Cenários de caso de uso para empresas de serviços públicos.

Os serviços públicos são infraestruturas críticas com requisitos de segurança complexos. Novas ameaças sofisticadas que vivem tanto em domínios cibernéticos como físicos estão preparadas e prontas para atacar, com potenciais riscos contínuos para TI, Tecnologia operacional (TO) e Segurança física.

A Alert Enterprise oferece segurança, governança, conformidade, aplicação de políticas, automatização e gestão de força de trabalho em toda a empresa para os sectores de Infraestrutura Crítica e Utilitária numa única plataforma, o que torna o acesso físico e lógico e a gestão de identidade uma parte perfeita das operações de negócios.

A diferença da Alert Enterprise.

O Alert Enterprise elimina a complexidade da integração entre aplicações ERP, GRC, IAM e Security. Identificamos e descobrimos ameaças combinadas que existem em aplicativos de TI, sistemas de controle de acesso físico e controles industriais para oferecer prevenção holística de fraude, roubo e atos de sabotagem. Com o nosso conjunto de soluções, as organizações podem alcançar:

  • Plataforma de governança altamente flexível para gerir funcionários, contratados e visitantes para acesso de TI, físico e OT
  • Mapeamento de ativos críticos e cibernéticos para controlos de segurança de TI e sistemas de controlo de acesso físico (PACS)
  • Poderosa modelação de dados para trazer à luz possíveis violações de conformidade e riscos do sistema de controlo, bem como lacunas de segurança de TI antes de uma potencial violação da NERC
  • Automatização de avaliações para NERC-CIP, NIST SP 800-53, ISO 27000, SOX e outras regulamentações
  • Processos de negócios críticos elevados em torno da gestão/governança de identidade e acesso em uma solução integrada.
  • Implemente uma única solução para aprovisionamento de acesso entre plataformas e um caminho sólido para manter a conformidade de CIP com sistemas físicos e lógicos convergidos

Desafios

A seguir estão os desafios mais comuns enfrentados pelos prestadores de serviços públicos:

  • Processos manuais desarticulados para atribuir e monitorizar o acesso do edifício às suas áreas de maior risco, incluindo geração e transmissão
  • Confiança em autorizações controladas manualmente e revisões periódicas de acesso - em folhas de cálculo massivas para conformidade com o CIP
  • Nenhuma garantia de remoção imediata do acesso para funcionários/contratados no momento da rescisão
  • Garantir que os crachás de empreiteiro não utilizados sejam rescindidos para evitar uso indevido
  • O processo manual de integração do prestador de serviços demora muito tempo e é propenso a erros
  • Não há um bom processo para gerir chaves de metal e as suas aprovações

Gestão de crachá e acesso

O Alert Enterprise Guardian combina as soluções de Gestão de Acessos de Identidade (IAM) Física e Lógica no mesmo conjunto, proporcionando operações melhoradas para o Centro de Operações de Segurança (SOC).

Aqui estão exemplos de cenários de casos de utilização que o Guardian resolve imediatamente:

  • A integração em tempo real do Guardian com os principais sistemas de RH permite que os supervisores/administradores de RH ou segurança accionem um novo processo de criação de identidade (como parte da integração) e o aprovisionamento automático de níveis de acesso com base na sua função, localização e políticas.
  • Os eventos de transferência e mudança de emprego também são automatizados e o acesso é ajustado de acordo com o novo perfil de trabalho.
  • Da mesma forma, os RH/administradores podem iniciar um fluxo de trabalho de "Rescisão do utilizador" como parte do processo de exclusão do funcionário. Isso aciona a remoção automática de identidades e níveis de acesso em todos os sistemas conectados
  • O Guardian integra-se em várias aplicações empresariais, instalações físicas (NERC CIP & non-CIP) e activos críticos (BES & BCSI), o que permite aos utilizadores e gestores do sistema visualizar/solicitar acesso adicional para si próprios ou para outros, conforme necessário. Depois de o acesso ser solicitado, o fluxo de trabalho configurável ajuda a capturar as aprovações necessárias eletronicamente e, uma vez aprovado, o acesso é fornecido automaticamente no PACS.
  • O Guardian pode ser configurado para desativar um selo após um número configurável de dias de inatividade. Os utilizadores podem solicitar a ativação por meio de um portal de auto atendimento quando necessário.
  • O Guardian também se integra nativamente aos sistemas de gestão de tickets ServiceNow para automatizar a criação de tickets de acesso, conforme necessário.
  • O Alert Enterprise Guardian fornece um fluxo de trabalho automatizado para integrar um contratante, incluindo as aprovações necessárias, verificações de antecedentes e emissão e impressão de crachás.
  • O Guardian fornece todos os controlos necessários para titulares de cartões, incluindo definição de supervisor, números exclusivos de contratantes, aprovações de acesso e auditorias periódicas regulares. Os crachás do empreiteiro são desativados automaticamente na rescisão, expiração do contrato ou inatividade.
  • O Guardian monitoriza todos os Sistemas Operacionais (Sistemas de Gestão de Energia, Sistemas de Transmissão, Relés de Proteção, etc.) que permitem ao pessoal de segurança correlacionar a entrada da equipa em locais sensíveis com a emissão da ordem de trabalho e padrões de acesso anteriores.
  • A deteção de anomalias alimentada por IA, como passar o crachá em horários fora do turno, carrinhos e várias tentativas de acesso negado, pode ser ativada para recursos críticos para reduzir o risco de insiders.
  • O Guardian é capaz de gerar relatórios necessários para revisões periódicas (diárias, semanais, mensais, etc.) e ad-hoc que consistem em identidades ativas, inativas e pendentes de aprovação, formação, etc.
  • Um processo integrado de Revisão Periódica de Acesso permite que os Proprietários de Área e os Gestores/Supervisores revejam periodicamente os seus empregados/contratados e as áreas de acesso atribuídas. Assim que o acesso for aprovado ou negado, o Guardian aprova instantaneamente a alteração no sistema PACS e mantém a auditoria completa das decisões de revisão e das alterações feitas no acesso do utilizador.
  • O Guardian integra-se nos sistemas de TI, RH, segurança cibernética, gestão de aprendizagem e gestão de tickets para gerar relatórios que fornecem uma visão unificada das ameaças em toda a empresa e implementar soluções baseadas em regras para evitar atos maliciosos, sabotagem, terrorismo e ameaças cibernéticas.
  • O Guardian integra-se em aplicações em conformidade como o SAP GRC para incluir a monitorização dos controlos NERC e NERC CIP, bem como diretrizes da Public Utility Commission estaduais ou locais.
  • O Guardian realiza ativamente análises semanais configuráveis de dados de formação/certificação, a partir de sistemas de Gestão de Aprendizagem, para identificar utilizadores cuja certificação expirou ou expirará dentro de um número especificado de dias. Isso aciona uma notificação automática enviada aos usuários identificados e ao gerente CIP.
  • Da mesma forma, a solução efetua verificações programadas/aplicação da política em tempo real das informações da Avaliação de Riscos Pessoais (ARP) e identifica os utilizadores cujos ARP expiram num número de dias configurável e especificado. Isto desencadeia uma notificação automática enviada aos utilizadores identificados e aos administradores de RH/Segurança para que tomem as medidas necessárias.
  • O Guardian liga-se a vários sistemas de controlo de acesso físico (PACS) para gerir o acesso físico a instalações, subestações, salas de controlo e estações de geração de energia - de um só lugar. Elimina as suposições da aprovação de acesso a locais físicos ou aplicações com base em funções específicas dentro da organização.
  • Isto permite que a equipa de segurança remova o acesso físico a sistemas e instalações com um único clique e invoque controlos de mitigação, como vigilância adicional por vídeo ou acompanhamento de proximidade.

Sistema de gestão de visitantes

O Alert Enterprise Visitor Management System (VMS) proporciona à Segurança Empresarial um controlo melhorado do acesso dos visitantes e reforça as normas de segurança.

A seguir estão os casos de uso comuns que estão disponíveis imediatamente:

  • O VMS pode ser implementado como uma configuração de Quiosque (auto-atendimento) ou Lobby (serviço gerido). O processo de registo de visitantes pode ser simplificado fornecendo um fluxo de trabalho de pré-registo que permite aos anfitriões notificar os visitantes para fornecer as informações necessárias para o acesso a sites críticos
  • O VMS mantém os registos de todos os visitantes que entram e saem das instalações da NERC e não da NERC. Isto fornece a capacidade de conduzir uma auditoria dos registos e melhorar as capacidades de pesquisa. De acordo com os padrões de conformidade CIP do NERC, os logs de visitantes devem ser retidos por pelo menos 14 meses a partir da data de acesso.
  • O VMS aplica os padrões de conformidade CIP da NERC quando o visitante solicita acesso às instalações da NERC. A solução verifica os acompanhantes do NERC e o estado da certificação e do PRA. O formulário de solicitação de acesso lista o tempo previsto para check-out como campo obrigatório, para além de outros campos que estão listados como obrigatórios no diário de bordo da NERC.
  • A solução dispara e-mails de escalonamento para acompanhar um visitante quando este não faz o check-out após um determinado número de horas (configurável). Se o visitante não for finalizar a saída passadas 24 horas (configurável), o VMS aciona um e-mail para o ESOC.
  • Após o registo do visitante, o VMS realiza uma verificação automática de antecedentes, utilizando o ID do visitante ou as informações da carta de condução, contra um conjunto de listas de observação, incluindo, entre outras, BOLO e do-not-enter. Se o acesso for solicitado para sites da NERC, a solução também verificará a certificação necessária e o PRA antes de conceder o acesso.
  • A verificação automatizada também pode ser feita contra o Histórico Federal de Crime, lista de observação de terrorismo, etc.
  • O VMS fornece uma interface única para identificar com precisão todos os visitantes numa instalação e os notificar em caso de emergência.

Como a Alert Enterprise aproveita a tecnologia para que os serviços públicos possam manter a conformidade contínua.

Aqui estão exemplos de cenários de casos de utilização que o Guardian resolve imediatamente:

  • Alarga a gestão do acesso e a análise de risco para além das aplicações informáticas, incluindo os sistemas de controlo do acesso físico
  • Cria um mecanismo unificado de acesso e geração de relatórios em todas as aplicações em todos os domínios (TI, sistemas de controlo de acesso físico, SCADA)
  • Estabelece uma estratégia abrangente para integração/desativação relacionada com a gestão de acesso, gestão de acesso do prestador de serviços, bem como validação de certificação e verificações de antecedentes
  • Oferece alinhamento holístico dos negócios para riscos à segurança e alinhamento da postura de conformidade

Para saber mais, consulte estes recursos adicionais:

Vamos conversar.

Temos o hábito de aumentar esta lista - por isso, entremos em contacto para ver como podemos satisfazer as suas necessidades de integração.