Alerta de sucesso do cliente Enterprise em plena exibição na GSX 2023
By Vikas Chauhan, Head of Engineering and Customer Success
O recente evento Global Security Exchange (GSX) foi uma oportunidade incrível para apresentar nossas mais recentes soluções ciberfísicas, conectar com profissionais da indústria e discutir as mais novas inovações em segurança. Nosso evento GSX Customer Success também nos permitiu ouvir diretamente de nossos clientes como as soluções Alert Enterprise estão entregando acesso total à força de trabalho, segurança e segurança ao mesmo tempo em que tornam a segurança um verdadeiro habilitador de negócios. Leia algumas de nossas aprendizagens abaixo e confira nossa página de sucesso do cliente GSX para vídeos de destaque, informações adicionais e muito mais.
Bank of America
Cornelius Tate, Senior Vice President, Security Operations Analysis Command Center
Cornelius Tate, Senior Vice President, Security Operations Analysis Command Center
Uma grande presença global
Com 170.000 funcionários administrativos, 16.000 caixas automáticos e 3.800 centros financeiros distribuídos por 35 países, o Bank of America procurava tornar as suas operações em grande escala mais eficientes e rentáveis. Antes da implementação, este cliente era impedido por sistemas de controlo de acesso desatualizados, processos manuais demorados de integração de colaboradores, auditorias stressantes e desafios de relatórios.
Soluções selecionadas
Com um sistema automatizado de Gestão de Identidade e Acesso Físico (PIAM) da Guardian, o Bank of America fortaleceu e simplificou suas operações internacionais, poupando dinheiro. A empresa de serviços bancários e financeiros também está dando passos estratégicos em direção à modernização de seus sistemas, com o suporte a mais interfaces digitais como credenciais móveis e a integração de novas tecnologias como IA generativa e chatbots.
"Ir para um credencial móvel significa que seremos capazes de mostrar o ROI imediatamente", disse Tate. "O custo de produção de um cartão é de aproximadamente $16 por cartão e isso não inclui o custo de impressoras, tinta, horas gastas para produzir essas credenciais e, em seguida, enviá-las pelo correio. Então, acredito que vai revolucionar o processo de emissão de credenciais em termos de tempo."
Principais conclusões
O Banco da América gere aproximadamente 150 pedidos de acesso por hora, deixando a porta aberta para admissões não autorizadas e falhas de segurança. O Guardian permite que a equipa de segurança saiba quem está a entrar pelas suas portas em qualquer momento. Através da automatização, a solução também aliviou o fardo trabalhoso e stressante das auditorias trimestrais e acelerou os processos de integração.
"Estamos a receber mais de 1 milhão de movimentos de cartões por dia que estão a ser geridos de forma incrível pelos produtos da Alert Enterprise."
"Em 37 anos, nunca vi esse nível de comprometimento no alto escalão de uma empresa. E acho que isso é realmente importante."
PNM Resources
Gary Todd, Associate Director, Cyber Security
Gary Todd, Associate Director, Cyber Security
Conformidade é essencial.
Como empresa de serviços públicos elétricos, a PNM Resources enfrenta desafios exclusivos relacionados com infraestruturas críticas, especialmente quando se trata do seu conjunto diversificado de instalações que abrangem tanto IT (sede da empresa, escritórios administrativos, etc.) como OT (instalações de controle industrial, subestações, etc.).
Assim como outras organizações de serviços públicos, a PNM Resources também é fortemente regulamentada pelos padrões de Proteção de Infraestrutura Crítica (NERC CIP) da Corporação de Confiabilidade Elétrica da América do Norte. A PNM Resources passa por auditorias do NERC CIP a cada três anos e se houver pelo menos uma instância de não conformidade durante esse período, “você não passa”, disse Todd.
“At a certain point, it became very obvious that we needed to have automated access control.”
Solutions chosen
Key takeaways
Because of their significance and connections within the critical infrastructure network, electric utility organizations are especially vulnerable to attacks – making the need for a strong physical access system paramount.
“With the substation attacks that were in the news this year and last year, physical access has taken on a whole new importance in our industry and will continue to be important,” Todd said.
For PNM Resources, the integration with Guardian has transformed manual, error-prone processes into smoother, automated systems that became “a natural part of business,” Todd said.
“Not only did it help our security, but it changed the dynamic from the manual phone call, email process, the individual heroics that typically happen.”
“It has made compliance and our security – both physical and electronic access – much easier to do and easier to prove. To be able to show who’s had access to which facility at a moment’s notice is invaluable to us.”
Northern Indiana Public Service Company (NIPSCO)
Jim Schmidt, CIP Compliance Systems Engineer
Jim Schmidt, CIP Compliance Systems Engineer
O poder da automação
Com mais de 1,2 milhão de clientes e quase 3.000 funcionários, a Northern Indiana Public Service Company (NIPSCO) é uma das maiores organizações de gás natural e eletricidade de Indiana. Uma vez inundada com processos manuais propensos a erros, esta organização de infraestrutura crítica precisava de uma solução de controle de acesso que pudesse mitigar imprecisões do sistema, automatizar o treinamento, gerenciar crachás e melhorar a auditoria e os relatórios.
À medida que a indústria muda dos combustíveis fósseis para os recursos renováveis, as organizações de serviços públicos como a NIPSCO também estão a expandir a sua presença física para acomodar estações remotas – necessitando da procura de um sistema unido que abranja toda a empresa.
Soluções selecionadas
Com o sistema Guardian Physical Identity and Access Management (PIAM), a NIPSCO conseguiu passar de processos manuais para automatizados. Hoje em dia, a NIPSCO utiliza o Guardian para gestão de crachás, controlo de acesso, automação de formação anual e manutenção da conformidade com CIP.
“Há sete anos, fomos para a Alert Enterprise”, disse Schmidt. “Agora, tudo é tratado eletronicamente e reduzimos drasticamente os erros no sistema.
Principais pontos a reter
A Guardian ajudou a simplificar os processos de controle de acesso e crachás da NIPSCO. Antes da implementação, novos funcionários tinham que esperar algumas semanas para ganhar acesso às instalações da empresa. Com o Guardian, eles têm acesso imediato aos lugares onde precisam estar – e esse acesso pode ser removido tão rapidamente quanto é concedido.
Também ajudou “tremendamente” com auditorias regulares e relatórios.
“As últimas auditorias foram muito boas e a Alert Enterprise foi uma grande parte dessa história de sucesso”, disse Schmidt.
"O nosso objetivo é sempre ter zero violações e estamos muito perto disso, graças, em grande parte, à Alert Enterprise. Temos tido muito sucesso com isso."
Centene Corporation
Zebulon Moore Director Physical Security Systems
Zebulon Moore Director Physical Security Systems
Resolvendo uma crise de identidade
Classificada em 25º lugar na lista Fortune 500, a Centene Corporation é uma organização de saúde gerenciada que atende 28 milhões de membros em 29 estados. Antes de implementar as soluções Alert Enterprise, a organização processava manualmente 250.000 tickets por ano em até cinco sistemas de controle de acesso diferentes. Também sofria com excesso de acesso e identidades desconhecidas de crachás que permaneciam perpetuamente ativas.
Depois de anos desses processos manuais e operações baseadas em papel, a Centene Corporation procurou a Alert Enterprise em busca de uma plataforma moderna de Gerenciamento de Visitantes. Acidentalmente, descobriu uma solução muito necessária para a gestão de identidade e acesso em toda a empresa, desde trabalhadores contratados e funcionários em tempo integral até visitantes.
Soluções escolhidas.
A Centene Corporation implementou os sistemas Guardian Physical Identity Access Management (PIAM) e Visitor Management, que forneceram à organização uma visão clara de quem entrava em suas instalações – e o que faziam ao chegar.
“A segurança começa com o controle de acesso”, disse Moore. “Se você não sabe ou entende quem está entrando em suas instalações, qualquer outra coisa que você faça provavelmente é secundária”. Com Alert Enterprise, a Centene Corporation também conseguiu simplificar auditorias e avaliações mensais.
Antes da implantação, os funcionários gastavam uma quantia “astronômica” de tempo procurando informações necessárias por meio de planilhas e cadernos de papel.
No futuro, a Centene Corporation está buscando implementar acesso móvel com credenciais móveis NFC Wallet, bem como soluções de controle de acesso físico.
Pontos principais
Com a Alert Enterprise, a Centene Corporation pode gerir eficientemente visitantes e todo o seu quadro de funcionários, desde a contratação até à reforma. Uma solução de gestão de identidades convergente também facilitou as auditorias, passando de 20-25 descobertas por auditoria para quase zero.
E tudo teve impacto no resultado final: “Se não é verdadeiro retorno do investimento em termos de dinheiro economizado, é retorno do investimento em tempo economizado ou dinheiro futuro que não perdemos devido a erros ou falta de conformidade”, disse Moore.
E estas soluções provaram escalar juntamente com a Centene Corporation à medida que crescia: num dia de aquisição de uma organização com 20.000 pessoas, todos os funcionários foram integrados no sistema com acesso aos escritórios necessários. A abordagem governada e automatizada foi “noite e dia” em comparação com uma aquisição semelhante anterior à Alert Enterprise, disse Moore.
"Rapidamente percebemos o quão poderosa era a Alert Enterprise para nós."
"Não posso falar o suficiente sobre o suporte ao cliente, suporte técnico e tempo de resposta."
Draper Laboratory
Jim Schmidt, CIP Compliance Systems Engineer
Jim Schmidt, CIP Compliance Systems Engineer
A mistura ideal
O Draper Laboratory é uma organização sem fins lucrativos de pesquisa e desenvolvimento no setor de defesa aeroespacial. Com nove décadas de inovação, a Draper desempenha um grande papel na resolução de desafios complexos por meio da tecnologia para os Estados Unidos.
No entanto, quando se tratou de seus próprios sistemas de segurança, havia muito trabalho a ser feito: antes da implementação, os lados físico e lógico na Draper Laboratory estavam trabalhando em silos. Isso causou lacunas de segurança e enfatizou a demanda por uma solução de segurança cibernética-física convergente, algo que Keohane chama de “uma mistura de arte e ciência.”
“Estou tentando me tornar um cliente da Alert Enterprise há cerca de cinco anos porque vi a necessidade”, disse Keohane.
Soluções selecionadas.
Com a plataforma de gestão de acesso físico da Guardian (PIAM), o Laboratório Draper pode automatizar processos uma vez manuais e propensos a erros, garantindo a conexão de todos os aspectos da organização para uma análise mais abrangente de ameaças internas.
Pontos principais
O Laboratório Draper abriga atualmente cerca de 2.000 funcionários com o objetivo de chegar a 4.000. Com o Guardian, a organização agora pode dimensionar com sucesso sem sacrificar.
“Eu argumentei que a única maneira de dimensionar é ter ferramentas mais eficientes e de autoatendimento”, disse Keohane. “E o Guardian fornece essa forma automatizada e sistemática”.
A Alert Enterprise também desempenhará um papel no crescimento do SOC do Laboratório Draper, à medida que continua a se concentrar no cultivo de comitês colaborativos de ameaças internas.
“Estamos realmente ansiosos para trazer o Alert para normalizar nosso SOC de segurança física”, disse Keohane.
“A única maneira de gerenciar com eficácia as ameaças internas é ter todos os diferentes pedaços à mesa.”
Fort Lauderdale-Hollywood International (FLL) Airport
Frank Capello, Enterprise Director of Security
Frank Capello, Enterprise Director of Security
Aterrar aviões de papel.
O Aeroporto Internacional de Fort Lauderdale-Hollywood (FLL) é categorizado como um aeroporto de Categoria X, o que significa que é um dos aeroportos mais ameaçados nos Estados Unidos – e, consequentemente, um dos mais regulamentados.
Porém, atender aos requisitos regulatórios do TSA não foi o único problema com o qual o FLL estava lidando. Antes da implantação, o aeroporto estava enfrentando tempos de processamento lentos, processos manuais lentos e propensos a erros, fluxos de trabalho inflexíveis e múltiplas fontes de dados. Além disso, era uma instalação baseada em papel, levando a operações ineficientes e onerosas.
“Você poderia acomodar cerca de 12 casas de tamanho médio de arquivos que estavam em salas no meu centro de credenciamento”, disse Frank Capello, diretor de segurança da empresa FLL.
Soluções selecionadas.
Após um funcionário ter usado uma credencial de acesso para levar uma arma para o aeroporto, a FLL procurou uma solução de segurança multifacetada que pudesse transformar as suas operações, mantendo seguros os funcionários, passageiros e tripulantes.
O aeroporto optou pelo Sistema de Gestão de Identidade Guardian (IDMS) da Alert Enterprise, que removeu completamente os silos de segurança, múltiplas fontes de dados – e todo o papel.
Pontos principais
Desde que foi implementado há três anos, o FLL alcançou muitos marcos na segurança com a Alert Enterprise. Reduziu o número de visitas ao centro de credenciamento de 3 para 2, diminuiu os tempos de espera para quase zero e automatizou verificações de antecedentes criminais. Quanto aos arquivos em armários? Eles foram substituídos por alguns servidores, levando a operações mais eficientes e economia de custos adequada.
“Tomamos um processo totalmente em papel e o digitalizamos completamente”, disse Capello.
“ter a equipe da Alert Enterprise na discagem rápida.”
“Fui um dos primeiros a arriscar no Alert no ambiente do aeroporto e todos na Alert sabem o quanto estou satisfeito.”
Sobre Vikas Chauhan
Vikas Chauhan está na Alert Enterprise desde 2012 e atualmente atua como Chefe de Engenharia e Sucesso do Cliente. Como anfitrião do evento GSX Customer Success 2023, ele e sua equipe estão liderando o caminho para as conquistas atuais e futuras dos clientes da Alert Enterprise.
Interessado em ser a próxima história de sucesso de nossos clientes?
Ligue-se com um dos nossos colegas de equipe para saber mais sobre como nossas soluções ciberfísicas podem proteger e impulsionar o seu negócio.
