A proteger o futuro da energia do Novo México

A man in an orange vest and hard hat inputting information into his IPad at a construction site.

A Companhia de Serviços Públicos do Novo México (PNM) foi fundada originalmente em 1917 como Albuquerque Gas and Electric Company, mas as suas raízes remontam a 1882, momento em que a comercialização da eletricidade e gás começou em Albuquerque, no Novo México.

Visão geral

Com raízes profundas no Novo México, a PNM orgulha-se de servir a sua comunidade com energia segura e fiável durante os últimos 100 anos. À medida que a indústria cresce e muda, a PNM continua a procurar novas possibilidades para melhor servir os seus clientes, incluindo a construção de novos centros solares e o aproveitamento da energia eólica para produzir energia limpa e verde para alimentar as comunidades durante mais 100 anos.

A PNM procurou reavaliar a sua segurança física e a abordagem de conformidade de acesso eletrónico, que era descentralizada, manual e precisava de ser mais eficiente. A PNM seleccionou o software de gestão de identidades físicas e de acessos de última geração da Alert Enterprise para garantir a segurança e a conformidade, reduzir os riscos e simplificar as operações.

Originalmente fundada em 1917 como Albuquerque Gas and Electric Company, a PNM é o maior fornecedor de eletricidade do Novo México, servindo mais de 500.000 clientes residenciais e empresariais do Novo México.

Objectivos

  • Fornecer uma interface unificada única para pedidos centralizados
  • Gerir pedidos de acesso a sistemas lógicos e CIP
  • Converter o acesso dos funcionários em todos os sistemas lógicos ligados
  • Gerar relatórios automatizados de auditoria/conformidade para cumprir as regras de CIP - 004

Solução

  • Mais de 2900 (Funcionários/Contratantes)
  • Empresa Guardiã
  • Quadro de ligação de TI/TO/segurança física

Iluminar a segurança convergente

Diante das rigorosas regulamentações de conformidade com a proteção de infraestrutura crítica (CIP) para a gestão dos acessos, a PNM implementou uma solução de convergência de segurança Alert Enterprise de ponta a ponta com o software Enterprise Guardian, para a governança centralizada de identidade e acesso em ambientes físicos e de TI. O novo sistema apresenta uma gestão automatizada do acesso desde a contratação à reforma, oferecendo segurança, governança, conformidade, aplicação de políticas e gestão dos recursos humanos em toda a empresa - tudo num só lugar.

"O software da Alert Enterprise forneceu à PNM uma solução proativa e automatizada para garantir a conformidade, mitigar riscos e melhorar a nossa postura de segurança. A capacidade do software para gerir a convergência entre ambientes físicos, lógicos e de TO é um verdadeiro facilitador de negócios e alinha-se com a nossa visão de transformação digital."

Como beneficiam

Com a plataforma na cloud Guardian, esta seguradora líder está a inaugurar a transformação digital da segurança física em toda a empresa. Ao adotar uma abordagem baseada na nuvem, a organização foi capaz de avançar rapidamente e melhorar os seus sistemas existentes (enquanto aumenta o valor e o retorno do investimento) através de uma integração perfeita. E os líderes da empresa nunca precisam de se preocupar com quaisquer problemas de expansão, porque a plataforma na cloud de hiperescala Guardian acompanha a dimensão de todos os utilizadores.

Vamos analisar os números: um sistema centralizado e automatizado ajudou a organização a proteger 75.000 identidades, mais de 40.000 crachás, 18 escritórios de emissões de crachás e 26 átrios de visitantes, cada um com uma média de 200 visitantes diários. A empresa passou de 84 filiais nos EUA no seu sistema de controlo dos acessos padrão empresarial para mais de 185 filiais em 34 países.

Autosserviço

  • Portal baseado na Web de balcão único para solicitar acesso a funções de trabalho, aplicações e acesso físico, além de vários sistemas, incluindo CIP
  • 100% de visibilidade do estado dos pedidos de acesso, aprovações, treinamento, verificações de antecedentes e escalonamentos e slA de fluxo de trabalho integrado
  • As reposições das palavras-passe eliminaram o principal problema nas chamadas de ajuda e aplicaram os padrões da empresa - dispositivos móveis e computadores
  • Recuperação de pedidos de acesso mais rápida e fiável, pois todos os sistemas de TI/TO/físico foram integrados e automatizados por um custo de suporte muito menor

Governança e conformidade de acesso

  • As avaliações do acesso automatizado eliminaram a fluência do acesso de alto risco com os alertas de eventos da análise do acesso agendado.
  • A aplicação de políticas CIP ativas foi incorporada, incluindo verificações de antecedentes, formação e certificação antes da atribuição de acesso, com terminação automática do acesso quando este expira ou termina.
  • Acesso automatizado ao sistema lógico - provisionamento/desprovisionamento de utilizador, acesso adicional, revogação de acesso e auditoria de acesso para funcionários e prestadores de serviços.
  • Violações documentadas da integração do sistema Tripwire se algum acesso CIP for atribuído sem aprovação no software Alert Enterprise.
  • Relatórios de auditoria a pedido para acesso à CIP e ao sistema lógico com vista a cumprir as regras de conformidade CIP - 004.

Contratação à reforma automatizadas

  • Integração total de RH, TI e acesso físico para gestão automatizada do ciclo de vida da identidade.
  • Integração mais rápida e fácil de novos funcionários e transferências com todo o acesso necessário no primeiro dia.
  • Um único local para encerrar centralmente todos os acessos, lógicos e físicos quase em tempo real com vários cenários de terminação orientados por RH.
  • Interface de relatório única para analisar e relatar todos os acessos atribuídos a uma pessoa e todo o histórico de identidade.

Menor custo e manutenção

  • Maior eficiência operacional, menor risco e rápido retorno sobre o investimento (ROI).
  • Controlos automatizados consolidados - provisionamento de acesso do utilizador, tudo a partir de um único painel
  • Interface sem código de "apontar e clicar", o que significa que não é preciso um exército de programadores a manter e a configurar.
  • Ferramenta de relatórios personalizáveis com total transparência no modelo de dados do sistema.

A deteção de ameaças internas é uma demonstração de distância.

Vamos melhorar a sua resposta de segurança e potenciar a sua transformação digital com a aprendizagem automática. Não necessita de codificação.