Alerta de sucesso do cliente Enterprise em plena exibição na GSX 2023
Por Vikas Chauhan, Diretor de Engenharia e Sucesso do Cliente
O recente evento Global Security Exchange (GSX) foi uma oportunidade incrível para apresentar as nossas mais recentes soluções ciberfísicas, conectar com profissionais da indústria e discutir as mais novas inovações em segurança. O nosso evento GSX Customer Success também nos permitiu ouvir diretamente dos nossos clientes como as soluções Alert Enterprise estão a entregar acesso total à força de trabalho, segurança e proteção ao mesmo tempo em que tornam a segurança um verdadeiro habilitador de negócios. Leia algumas de nossas aprendizagens abaixo e confira nossa página de sucesso do cliente GSX para vídeos de destaque, informações adicionais e muito mais.
Banco da América
Cornelius Tate, Vice-Presidente Sénior, Centro de Comando de Análise de Operações de Segurança
Cornelius Tate, Vice-Presidente Sénior, Centro de Comando de Análise de Operações de Segurança
Uma grande presença global
Com 170.000 funcionários administrativos, 16.000 caixas automáticas e 3.800 centros financeiros distribuídos por 35 países, o Bank of America procurava tornar as suas operações em grande escala mais eficientes e rentáveis. Antes da implementação, este cliente estava impedido por sistemas de controlo de acesso desatualizados, processos manuais demorados de integração de colaboradores, auditorias stressantes e desafios de relatórios.
Soluções seleccionadas
Com um sistema automatizado de Gestão de Identidade e Acesso Físico (PIAM) da Guardian, o Bank of America fortaleceu e simplificou as suas operações internacionais, poupando dinheiro. A empresa de serviços bancários e financeiros também está dando passos estratégicos em direção à modernização de seus sistemas, com o suporte a mais interfaces digitais como credenciais móveis e a integração de novas tecnologias como IA generativa e chatbots.
"Ir para um credencial móvel significa que seremos capazes de mostrar o ROI imediatamente", disse Tate. "O custo de produção de um cartão é de aproximadamente $16 por cartão e isso não inclui o custo de impressoras, tinta, horas gastas para produzir essas credenciais e, em seguida, enviá-las pelo correio. Então, acredito que vai revolucionar o processo de emissão de credenciais em termos de tempo."
Principais conclusões
O Banco da América recebe aproximadamente 150 pedidos de acesso por hora, deixando a porta aberta para admissões não autorizadas e falhas de segurança. O Guardian permite que a equipa de segurança saiba quem está a entrar pelas suas portas em qualquer momento. Através da automatização, a solução também aliviou o fardo trabalhoso e stressante das auditorias trimestrais e acelerou os processos de integração.
"Estamos a receber mais de 1 milhão de movimentos de cartões por dia que estão a ser geridos de forma incrível pelos produtos da Alert Enterprise."
"Em 37 anos, nunca vi esse nível de comprometimento no alto escalão de uma empresa. E acho que isso é realmente importante."
Recursos do PNM
Gary Todd, Diretor Associado, Segurança Cibernética
Gary Todd, Diretor Associado, Segurança Cibernética
A conformidade é essencial.
Como empresa de serviços públicos elétricos, a PNM Resources enfrenta desafios exclusivos relacionados com infraestruturas críticas, especialmente quando se trata do seu conjunto diversificado de instalações que abrangem tanto IT (sede da empresa, escritórios administrativos, etc.) como OT (instalações de controlo industrial, subestações, etc.).
Assim como outras organizações de serviços públicos, a PNM Resources também é fortemente regulamentada pelos padrões de Proteção de Infraestrutura Crítica (NERC CIP) da Corporação de Confiabilidade Elétrica da América do Norte. A PNM Resources passa por auditorias do NERC CIP a cada três anos e se houver pelo menos uma instância de não conformidade durante esse período, "você não passa", disse Todd.
"A certa altura, tornou-se muito óbvio que precisávamos de ter um controlo de acesso automatizado."
Soluções escolhidas
Principais conclusões
Devido à sua importância e às suas ligações na rede de infra-estruturas críticas, as empresas de eletricidade são especialmente vulneráveis a ataques, o que torna fundamental a necessidade de um sistema de acesso físico forte.
"Com os ataques a subestações que foram notícia este ano e no ano passado, o acesso físico assumiu uma importância totalmente nova no nosso sector e continuará a ser importante", afirmou Todd.
Para a PNM Resources, a integração com a Guardian transformou processos manuais e propensos a erros em sistemas mais simples e automatizados que se tornaram "uma parte natural do negócio", disse Todd.
"Não só ajudou a nossa segurança, como também mudou a dinâmica do processo manual de chamadas telefónicas e e-mails e dos actos heróicos individuais que normalmente acontecem."
"Tornou a conformidade e a nossa segurança - tanto o acesso físico como o eletrónico - muito mais fáceis de fazer e de provar. Ser capaz de mostrar quem teve acesso a que instalação num determinado momento é inestimável para nós."
Companhia de Serviços Públicos do Norte do Indiana (NIPSCO)
Jim Schmidt, Engenheiro de Sistemas de Conformidade CIP
Jim Schmidt, Engenheiro de Sistemas de Conformidade CIP
O poder da automatização
Com mais de 1,2 milhão de clientes e quase 3.000 funcionários, a Northern Indiana Public Service Company (NIPSCO) é uma das maiores organizações de gás natural e eletricidade de Indiana. Uma vez inundada com processos manuais propensos a erros, esta organização de infraestrutura crítica precisava de uma solução de controle de acesso que pudesse mitigar as imprecisões do sistema, automatizar o treinamento, gerenciar crachás e melhorar a auditoria e os relatórios.
À medida que a indústria muda dos combustíveis fósseis para os recursos renováveis, as organizações de serviços públicos como a NIPSCO também estão a expandir a sua presença física para acomodar estações remotas - necessitando da procura de um sistema unido que abranja toda a empresa.
Soluções seleccionadas
Com o sistema Guardian Physical Identity and Access Management (PIAM), a NIPSCO conseguiu passar de processos manuais para automatizados. Hoje em dia, a NIPSCO utiliza o Guardian para gestão de crachás, controlo de acesso, automatização de formação anual e manutenção da conformidade com CIP.
"Há sete anos, fomos para a Alert Enterprise", disse Schmidt. "Agora, tudo é tratado eletronicamente e reduzimos drasticamente os erros no sistema.
Principais pontos a reter
O Guardian ajudou a simplificar os processos de controlo de acesso e crachás da NIPSCO. Antes da implementação, novos funcionários tinham que esperar algumas semanas para ganhar acesso às instalações da empresa. Com o Guardian, eles têm acesso imediato aos lugares onde precisam estar - e esse acesso pode ser removido tão rapidamente quanto é concedido.
Também ajudou "tremendamente" com auditorias regulares e relatórios.
"As últimas auditorias foram muito boas e a Alert Enterprise foi uma grande parte dessa história de sucesso", disse Schmidt.
"O nosso objetivo é sempre ter zero violações e estamos muito perto disso, graças, em grande parte, à Alert Enterprise. Temos tido muito sucesso com isso."
Centene Corporation
Zebulon Moore Diretor de Sistemas de Segurança Física
Zebulon Moore Diretor de Sistemas de Segurança Física
Resolver uma crise de identidade
Classificada em 25º lugar na lista Fortune 500, a Centene Corporation é uma organização de saúde gerenciada que atende 28 milhões de membros em 29 estados. Antes de implementar as soluções Alert Enterprise, a organização processava manualmente 250.000 bilhetes por ano em até cinco sistemas de controlo de acesso diferentes. Também sofria com excesso de acesso e identidades desconhecidas de crachás que permaneciam perpetuamente ativas.
Depois de anos desses processos manuais e operações baseadas em papel, a Centene Corporation procurou a Alert Enterprise em busca de uma plataforma moderna de Gerenciamento de Visitantes. Acidentalmente, descobriu uma solução muito necessária para a gestão de identidade e acesso em toda a empresa, desde trabalhadores contratados e funcionários em tempo integral até visitantes.
Soluções escolhidas.
A Centene Corporation implementou os sistemas Guardian Physical Identity Access Management (PIAM) e Visitor Management, que forneceram à organização uma visão clara de quem entrava nas suas instalações - e o que faziam ao chegar.
"A segurança começa com o controlo de acesso", disse Moore. "Se você não sabe ou entende quem está entrando em suas instalações, qualquer outra coisa que você faça provavelmente é secundária". Com a Alert Enterprise, a Centene Corporation também conseguiu simplificar auditorias e avaliações mensais.
Antes da implantação, os funcionários gastavam uma quantia "astronómica" de tempo procurando informações necessárias por meio de planilhas e cadernos de papel.
No futuro, a Centene Corporation está a tentar implementar o acesso móvel com credenciais móveis NFC Wallet, bem como soluções de controlo de acesso físico.
Pontos principais
Com a Alert Enterprise, a Centene Corporation pode gerir eficientemente os visitantes e todo o seu quadro de funcionários, desde a contratação até à reforma. Uma solução de gestão de identidades convergente também facilitou as auditorias, passando de 20-25 descobertas por auditoria para quase zero.
E tudo teve impacto no resultado final: "Se não é verdadeiro retorno do investimento em termos de dinheiro economizado, é retorno do investimento em tempo economizado ou dinheiro futuro que não perdemos devido a erros ou falta de conformidade", disse Moore.
E estas soluções provaram escalar juntamente com a Centene Corporation à medida que crescia: num dia de aquisição de uma organização com 20.000 pessoas, todos os funcionários foram integrados no sistema com acesso aos escritórios necessários. A abordagem governada e automatizada foi "noite e dia" em comparação com uma aquisição semelhante anterior à Alert Enterprise, disse Moore.
"Rapidamente percebemos o quão poderosa era a Alert Enterprise para nós."
"Não posso falar o suficiente sobre o suporte ao cliente, suporte técnico e tempo de resposta."
Laboratório Draper
Jim Schmidt, Engenheiro de Sistemas de Conformidade CIP
Jim Schmidt, Engenheiro de Sistemas de Conformidade CIP
Uma mistura ideal
O Laboratório Draper é uma organização sem fins lucrativos de pesquisa e desenvolvimento no setor de defesa aeroespacial. Com nove décadas de inovação, a Draper desempenha um grande papel na resolução de desafios complexos por meio da tecnologia para os Estados Unidos.
No entanto, quando se tratava de seus próprios sistemas de segurança, havia muito trabalho a ser feito: antes da implementação, os lados físico e lógico na Draper Laboratory estavam trabalhando em silos. Isso causou lacunas de segurança e enfatizou a demanda por uma solução de segurança cibernética-física convergente, algo que Keohane chama de "uma mistura de arte e ciência."
"Estou a tentar tornar-me um cliente da Alert Enterprise há cerca de cinco anos porque vi a necessidade", disse Keohane.
Soluções seleccionadas.
Com a plataforma de gestão de acesso físico da Guardian (PIAM), o Laboratório Draper pode automatizar processos uma vez manuais e propensos a erros, garantindo a conexão de todos os aspectos da organização para uma análise mais abrangente de ameaças internas.
Pontos principais
O Laboratório Draper abriga atualmente cerca de 2.000 funcionários com o objetivo de chegar a 4.000. Com o Guardian, a organização agora pode dimensionar com sucesso sem sacrificar.
"Eu argumentei que a única maneira de dimensionar é ter ferramentas mais eficientes e de auto-atendimento", disse Keohane. "E o Guardian fornece essa forma automatizada e sistemática".
A Alert Enterprise também desempenhará um papel no crescimento do SOC do Laboratório Draper, na medida em que continua a concentrar-se no cultivo de comités colaborativos de ameaças internas.
"Estamos realmente ansiosos para trazer o Alert para normalizar o nosso SOC de segurança física", disse Keohane.
"A única maneira de gerenciar com eficácia as ameaças internas é ter todos os diferentes pedaços à mesa."
Aeroporto Internacional de Fort Lauderdale-Hollywood (FLL)
Frank Capello, Diretor de Segurança da Empresa
Frank Capello, Diretor de Segurança da Empresa
Aterrar aviões de papel.
O Aeroporto Internacional de Fort Lauderdale-Hollywood (FLL) é categorizado como um aeroporto de Categoria X, o que significa que é um dos aeroportos mais ameaçados nos Estados Unidos - e, consequentemente, um dos mais regulamentados.
Porém, atender aos requisitos regulatórios do TSA não foi o único problema com o qual o FLL estava lidando. Antes da implantação, o aeroporto estava enfrentando tempos de processamento lentos, processos manuais lentos e propensos a erros, fluxos de trabalho inflexíveis e múltiplas fontes de dados. Além disso, era uma instalação baseada em papel, levando a operações ineficientes e onerosas.
"Você poderia acomodar cerca de 12 casas de tamanho médio de arquivos que estavam em salas no meu centro de credenciamento", disse Frank Capello, diretor de segurança da empresa FLL.
Soluções seleccionadas.
Após um funcionário ter usado uma credencial de acesso para levar uma arma para o aeroporto, a FLL procurou uma solução de segurança multifacetada que pudesse transformar as suas operações, mantendo seguros os funcionários, passageiros e tripulantes.
O aeroporto optou pelo Sistema de Gestão de Identidade Guardian (IDMS) da Alert Enterprise, que removeu completamente os silos de segurança, múltiplas fontes de dados - e todo o papel.
Pontos principais
Desde que foi implementado há três anos, o FLL alcançou muitos marcos na segurança com a Alert Enterprise. Reduziu o número de visitas ao centro de credenciamento de 3 para 2, diminuiu os tempos de espera para quase zero e automatizou verificações de antecedentes criminais. Quanto aos arquivos em armários? Eles foram substituídos por alguns servidores, levando a operações mais eficientes e economia de custos adequada.
"Tomamos um processo totalmente em papel e o digitalizamos completamente", disse Capello.
"ter a equipa da Alert Enterprise na discagem rápida."
"Fui um dos primeiros a arriscar no Alert no ambiente do aeroporto e todos na Alert sabem o quanto estou satisfeito."
Sobre Vikas Chauhan
Vikas Chauhan está na Alert Enterprise desde 2012 e atualmente actua como Chefe de Engenharia e Sucesso do Cliente. Como anfitrião do evento GSX Customer Success 2023, ele e a sua equipa estão a liderar o caminho para as conquistas atuais e futuras dos clientes da Alert Enterprise.
Interessado em ser a próxima história de sucesso de nossos clientes?
Ligue-se com um dos nossos colegas de equipa para saber mais sobre como as nossas soluções ciberfísicas podem proteger e impulsionar o seu negócio.