Umfassende Präsentation der Alert Enterprise-Kundenerfolge auf der GSX 2023
Von Vikas Chauhan, Leiter der Abteilung Technik und Kundenerfolg
Die kürzlich stattgefundene Global Security Exchange (GSX) war eine hervorragende Gelegenheit, unsere neuesten cyber-physikalischen Lösungen zu präsentieren, mit Fachleuten aus der Branche in Kontakt zu treten und die neuesten Innovationen im Bereich Sicherheit zu diskutieren. Unsere GSX-Kundenveranstaltung ermöglichte es uns auch, direkt von unseren Kunden zu erfahren, wie die Lösungen von Alert Enterprise den Zugang, die Sicherheit und den Schutz der Mitarbeiter gewährleisten und Sicherheit zu einem echten Business Enabler machen.
Lesen Sie im Folgenden einige unserer Erfahrungen und besuchen Sie dann unsere GSX-Kundenerfolgsseite mit Highlight-Videos, zusätzlichen Informationen und mehr.
Bank von Amerika
Cornelius Tate, Stellvertretender Vorsitzender, Kommandozentrale für Sicherheitsanalysen
Cornelius Tate, Stellvertretender Vorsitzender, Kommandozentrale für Sicherheitsanalysen
Umfassende globale Präsenz
Die Bank of America verfügt über 170.000 Verwaltungsmitarbeiter, 16.000 Geldautomaten und 3.800 Finanzzentren in 35 Ländern und war auf der Suche nach Möglichkeiten, ihre umfassenden Geschäftsaktivitäten effizienter und kostengünstiger zu gestalten. Vor der Implementierung unserer Lösung beeinträchtigten veraltete Zugriffskontrollsysteme, zeitaufwändige manuelle Onboarding-Prozesse, stressige Audits und Probleme beim Reporting die Betriebsabläufe bei diesem Kunden.
Ausgewählte Lösungen
Mit einem automatisierten PIAM-System (Physical Identity and Access Management) von Guardian konnte die Bank of America ihre internationalen Aktivitäten stärken und rationalisieren und gleichzeitig die Kosten senken. Die Bank- und Finanzdienstleistungsholding unternimmt außerdem strategische Schritte, um ihre Systeme zukunftssicher zu machen, indem sie mehr digitale Schnittstellen wie beispielsweise mobile Anmeldeinformationen unterstützt und neue Technologien wie generative KI und Chatbots integriert.
"Was die mobilen Zugangsdaten angeht, können wir den ROI sofort anzeigen", sagte Tate. "Die Kosten für die Herstellung einer Karte belaufen sich auf ca. 16 US-Dollar pro Karte und dabei werden die Kosten für die Drucker, die Tinte, die Stunden, die für die Herstellung der Ausweise benötigt werden, und die Postzustellung über Nacht nicht berücksichtigt. Deshalb bin ich der Meinung, dass die Lösung das Badging in Bezug auf die Zeit revolutionieren wird."
Wichtigste Erkenntnisse
Die Bank of America verwaltet etwa 150 Zugangsanfragen pro Stunde und bietet so zahlreiche Möglichkeiten für unbefugten Zutritt und Sicherheitsverstöße. Mit Guardian weiß das Sicherheitsteam jederzeit, wer gerade durch die Tür kommt. Durch die Automatisierung verringert die Lösung auch die mühsame und anstrengende Belastung der vierteljährlichen Audits und beschleunigt die Onboarding-Prozesse.
"Bei uns werden täglich über 1 Million Karten durchgezogen, die mit den Lösungen von Alert Enterprise unglaublich gut verwaltet werden."
"In 37 Jahren habe ich noch nie ein solches Maß an Engagement auf der Führungsebene eines Unternehmens gesehen. Und ich denke, das ist wirklich wichtig. "Bearbeiten Übersetzung
PNM-Ressourcen
Gary Todd, Stellvertretender Direktor, Cybersicherheit
Gary Todd, Stellvertretender Direktor, Cybersicherheit
Compliance ist der Schlüssel
Als Energieversorger steht PNM Resources vor einzigartigen Herausforderungen, die ausschließlich kritische Infrastrukturen betreffen. Dies gilt insbesondere für die vielfältigen Einrichtungen des Unternehmens, darunter sowohl IT-Systeme (Firmenzentrale, Verwaltungsbüros usw.) als auch OT-Systeme (industrielle Kontrolleinrichtungen, Umspannwerke usw.).
Wie andere Versorgungsunternehmen wird auch PNM Resources stark durch die Standards der North American Electric Reliability Corporation Critical Infrastructure Protection (NERC CIP) reguliert. Das NERC CIP prüft PNM Resources alle drei Jahre, und wenn in diesem Zeitraum auch nur ein einziger Compliance-Verstoß auftritt, "fällt man durch", so Todd.Edit Translation
"Ab einem bestimmten Punkt wurde uns klar, dass wir automatisierte⏎Zugangskontrolle benötigten."
Ausgewählte Lösungen
Nach der Integration in das Active Directory des Unternehmens ermöglichte das PIAM-System (Guardian Physical Identity and Access Management) eine effizientere und sicherere Zugangskontrolle im gesamten Unternehmen. Durch die Automatisierung von Prozessen war es außerdem einfacher, die strengen Compliance-Anforderungen des KVP zu erfüllen.
Die Integration mit Guardian ermöglichte es PNM Resources, manuelle, fehleranfällige Prozesse in reibungslosere, automatisierte Systeme zu verwandeln, die "jetzt ein natürlicher Teil des Betriebs sind", so Todd.
"Die Lösung hat nicht nur unsere Sicherheit verbessert, sondern auch die Dynamik manueller Telefonanrufe, der E-Mail-Prozesse und der ganz normalen alltäglichen Heldentaten unserer Mitarbeiter."
Wichtigste ErkenntnisseWichtigste Erkenntnisse
Energieversorgungsunternehmen sind systemrelevant und Teil des kritischen Infrastrukturnetzwerks - das macht sie besonders anfällig für Angriffe. Daher ist ein starkes physikalisches Zugangssystem von größter Bedeutung.
"Angesichts der Angriffe auf Umspannwerke, die dieses und letztes Jahr stattfanden, hat der physische Zugang in unserer Branche eine ganz neue Bedeutung erlangt und wird auch weiterhin wichtig sein", erläutert Todd.
Die Integration mit Guardian ermöglichte es PNM Resources, manuelle, fehleranfällige Prozesse in reibungslosere, automatisierte Systeme zu verwandeln, die "jetzt ein natürlicher Teil des Betriebs sind", so Todd.
"Die Lösung hat nicht nur unsere Sicherheit verbessert, sondern auch die Dynamik manueller Telefonanrufe, der E-Mail-Prozesse und der ganz normalen alltäglichen Heldentaten unserer Mitarbeiter."
"Dadurch wurden Compliance und unsere Sicherheit - sowohl beim physischen als auch beim elektronischen Zugang - wesentlich vereinfacht und waren leichter nachzuweisen. Jederzeit zeigen zu können, wer Zugang zu welcher Einrichtung hatte, ist für uns von unschätzbarem Wert."
Öffentliches Versorgungsunternehmen von Nord-Indiana (NIPSCO)
Jim Schmidt, Systemingenieur für die Einhaltung der CIP-Richtlinien
Jim Schmidt, Systemingenieur für die Einhaltung der CIP-Richtlinien
Die Kraft der Automatisierung
Mit über 1,2 Millionen Kunden und fast 3.000 Mitarbeitern ist die Northern Indiana Public Service Company (NIPSCO) eines der größten Erdgas- und Elektrounternehmen Indiens. Diese kritische Infrastrukturorganisation, in der früher fehleranfällige, manuelle Prozesse Gang und Gebe waren, benötigte eine Lösung für die Zugangskontrolle, die gleichzeitig Systemungenauigkeiten ausgleichen, Schulungen automatisieren, Ausweise verwalten und die Prüfung und Berichterstattung verbessern konnte.
Während sich die Branche von fossilen Brennstoffen auf erneuerbare Ressourcen verlagert, erweitern Versorgungsunternehmen wie NIPSCO auch ihre physische Präsenz, um abgelegene Stationen einzubinden, wodurch die Einführung eines einheitlichen, unternehmensweiten Systems erforderlich wurde.
Ausgewählte Lösungen
Mit dem Guardian Physical Identity and Access Management (PIAM)-System konnte NIPSCO seine manuellen Prozesse auf automatisierte Abläufe umstellen. Heute nutzt NIPSCO Guardian für die Ausweisverwaltung, die Zugangskontrolle, die Automatisierung der jährlichen Schulungen und die Einhaltung der CIP-Richtlinien.
"Vor sieben Jahren haben wir uns für Alert Enterprise entschieden", berichtet Schmidt. "Jetzt wird alles elektronisch abgewickelt, und wir haben die Fehler in den Systemen drastisch reduziert."
Wichtigste Erkenntnisse
Guardian hat dazu beigetragen, die Zugangskontrolle und Ausweisprozesse von NIPSCO zu optimieren. Vor der Implementierung mussten neue Mitarbeiter ein paar Wochen warten, um Zugang zu den Einrichtungen des Unternehmens zu erhalten. Mit Guardian erhalten sie sofortigen Zugang zu den für sie relevanten Bereichen - und dieser Zugang kann genauso schnell wieder aufgehoben werden, wie er gewährt wurde.
Darüber hinaus ist die Lösung eine "enorme" Hilfe bei der regelmäßigen Prüfung und Berichterstattung.
"Die letzten Audits sind sehr gut verlaufen und Alert Enterprise hat einen großen Anteil an diesem Erfolg", bekräftigt Schmidt.
"Unser Ziel sind keinerlei Verstöße. Wir sind diesem Ziel sehr nahe und haben diesbezüglich sehr gute Ergebnisse erzielt. Und ein großer Teil dieses Erfolgs ist Alert Enterprise zu verdanken."
Centene Gesellschaft
Zebulon Moore Direktor Physikalische Sicherheitssysteme
Zebulon Moore Direktor Physikalische Sicherheitssysteme
Lösung einer Identitätskrise
Die Centene Corporation - Platz 25 der Fortune-500-Liste - ist eine Managed Healthcare-Organisation, die 28 Millionen Mitglieder in 29 Staaten betreut. Vor der Implementierung der Lösungen von Alert Enterprise verarbeitete das Unternehmen jährlich manuell 250.000 Tickets in bis zu fünf verschiedenen Zugangskontrollsystemen. Darüber hinaus hatte die Organisation mit übermäßigem Zugang und unbekannten Ausweisidentitäten, die ständig in einem aktiven Zustand blieben, zu kämpfen.Edit Translation
Nach Jahren dieser manuellen Prozesse und papierbasierten Vorgänge wechselte die Centene Corporation auf der Suche nach einer modernen Besuchermanagement-Plattform zu Alert Enterprise. Sie entdeckten eher zufällig eine dringend benötigte Lösung für das unternehmensweite Identitäts- und Zugangsmanagement, das Auftragsarbeiter, Vollzeitbeschäftigte und Besucher abdeckt.
Ausgewählte Lösungen
Die Centene Corporation implementierte das Guardian Physical Identity Access Management (PIAM) und das Visitor Management System. Diese Lösungen verschafften der Organisation ein klares Bild davon, wer ihre Einrichtungen betritt und was die Personen bei ihrer Ankunft tun.
Moore ist überzeugt: "Sicherheit beginnt mit der Zugangskontrolle." "Wenn Sie nicht wissen, wer Ihre Einrichtungen betritt, ist alles andere, was Sie tun, wahrscheinlich zweitrangig."
Mit Alert Enterprise konnte die Centene Corporation außerdem monatliche Audits und Prüfungen optimieren. Vor der Bereitstellung verbrachten die Mitarbeiter "astronomisch" viel Zeit damit, Tabellenkalkulationen und Notizbücher zu durchsuchen, um die erforderlichen Informationen zu finden.
In Zukunft plant die Centene Corporation, mobilen Zugriff mit NFC Wallet, Mobile Credentials sowie physische Zutrittskontrolllösungen zu implementieren.
Wichtigste Erkenntnisse
Mit Alert Enterprise kann die Centene Corporation Besucher und ihre gesamte Belegschaft effizient verwalten - von der Einstellung bis zur Pensionierung. Eine konvergierte Identitätsmanagementlösung erleichterte auch die Audits, da die Zahl der Beanstandungen pro Prüfung von 20-25 auf nahezu Null sank.
Das alles wirkte sich auf das Endergebnis aus: "Wenn es nicht um den echten ROI in Bezug auf Einsparungen geht, dann ist es der ROI in Form von eingesparter Zeit oder künftigem Geld, das wir nicht aufgrund von Fehlern oder der Nichteinhaltung von Vorschriften verloren haben", erklärt Moore.
Und diese Lösungen erwiesen sich im Zuge des Wachstums der Centene Corporation als skalierbar: Innerhalb eines Tages nach der Übernahme einer Organisation mit 20.000 Mitarbeitern wurden alle Mitarbeiter in das System integriert und erhielten Zugang zu den erforderlichen Büros. Der kontrollierte, automatisierte Ansatz sei im Vergleich zu einer ähnlichen Lösung vor Alert Enterprise "wie Tag und Nacht", so Moore.
"Uns wurde schnell klar, wie viel Einfluss Alert Enterprise bei uns haben würde."
"Ich kann den Kundensupport, den technischen Support und die Reaktionszeit nicht genug loben."
Draper Laboratorium
Jim Schmidt, Systemingenieur für die Einhaltung der CIP-Richtlinien
Jim Schmidt, Systemingenieur für die Einhaltung der CIP-Richtlinien
Die ideale Mischung
Draper Laboratory ist eine gemeinnützige Forschungs- und Entwicklungsorganisation in der Luft- und Raumfahrtindustrie. Draper blickt bereits auf neun Jahrzehnte Innovation zurück und spielt eine große Rolle bei der Lösung komplexer Herausforderungen durch Technologie für die Vereinigten Staaten von Amerika.
Aber bei den eigenen Sicherheitssystemen gab es noch viel zu tun: Vor der Implementierung lagen die physische und die logische Seite im Draper Laboratory in Silos. Dies führte zu Sicherheitslücken und unterstrich den Bedarf an einer konvergenten cyber-physischen Sicherheitslösung, die Keohane als "eine Mischung aus Kunst und Wissenschaft" bezeichnete.
"Ich versuche seit etwa fünf Jahren, Kunde von Alert Enterprise zu werden, weil ich den Bedarf erkannt habe", berichtet Keohane.
Ausgewählte Lösungen
Mit der Guardian Physical Identity Access Management (PIAM)-Plattform kann Draper Laboratory zuvor manuelle, fehleranfällige Prozesse automatisieren und gleichzeitig sicherstellen, dass alle Aspekte des Unternehmens miteinander verbunden sind, um eine umfassendere Analyse von Insider-Bedrohungen zu ermöglichen.
Wichtigste Erkenntnisse
Bei Draper Laboratory sind derzeit rund 2.000 Mitarbeiter tätig, in Zukunft sollen es 4.000 sein. Mit Guardian kann die Organisation nun ohne Einbußen erfolgreich skalieren.
"Ich habe argumentiert, dass der einzige Weg zur Skalierung in effizienteren Self-Service-Tools besteht", sagt Keohane. "Und Guardian bietet diesen automatisierten, systemischen Weg."
Alert Enterprise wird auch eine Rolle beim Ausbau des SOC von Draper Laboratory spielen, da sich das Unternehmen weiterhin auf die Förderung von kooperativen Insider-Bedrohungsausschüssen konzentriert.
"Wir freuen uns sehr darauf, mit Alert unser SOC für physische Sicherheit zu normalisieren", erklärt Keohane.
"Die einzige Möglichkeit, Insider-Bedrohungen effektiv zu bewältigen, besteht darin, all die unterschiedlichen Aspekte im Blick zu haben."
Flughafen Fort Lauderdale-Hollywood International (FLL)
Frank Capello, Direktor für Unternehmenssicherheit
Frank Capello, Direktor für Unternehmenssicherheit
Landung der Papierflieger
Der Flughafen Fort Lauderdale-Hollywood International (FLL) ist als Flughafen der Kategorie X eingestuft. Das bedeutet, dass er einer der am stärksten bedrohten Flughäfen in den Vereinigten Staaten ist - und folglich auch einer der am stärksten regulierten.
Aber die Erfüllung der regulatorischen Anforderungen der TSA war nicht das einzige Problem, mit dem sich die FLL auseinandersetzen musste. Der Flughafen hatte mit langen Bearbeitungszeiten, langsamen und fehleranfälligen manuellen Prozessen, unflexiblen Arbeitsabläufen und zahlreichen Datenquellen zu kämpfen. Zudem liegen viele der internen Prozesse noch papierbasiert vor, was zu Ineffizienz und hohen Kosten führte.
"Man konnte etwa 12 durchschnittlich große Häuser mit den Akten füllen, die sich in den Räumen in meinem Anmeldungszentrum befanden", so Frank Capello, FLL Enterprise Director of Security.
Ausgewählte Lösungen
Nachdem ein Mitarbeiter mit Hilfe eines Zugangsausweises eine Waffe in den Flughafen geschmuggelt hatte, suchte der FLL eine vielseitige Sicherheitslösung, die seinen Betrieb verändern und gleichzeitig die Sicherheit von Mitarbeitern, Passagieren und Besatzungsmitgliedern gewährleisten konnte.
Der Flughafen entschied sich für das Guardian Identity Management System (IDMS) von Alert Enterprise, das Sicherheitssilos, die verschiedenen Datenquellen und die papierbasierten Abläufe vollständig eliminierte.
Wichtigste Erkenntnisse
Der FLL führte die Lösung von Alert Enterprise vor drei Jahren ein und hat seitdem bereits viele Sicherheitsmeilensteine erreicht. Beispielsweise wurde die Anzahl der Fahrten zur Zulassungsstelle von 3 auf 2 reduziert, die Wartezeit auf nahezu Null verkürzt und Hintergrundprüfungen automatisiert. Und die Aktenschränke? Sie wurden durch einige wenige Server ersetzt, was zu effizienteren Abläufen und erheblichen Kosteneinsparungen geführt hat.
"Wir haben einen vollständig papierbasierten Prozess übernommen und ihn komplett digitalisiert", berichtet Capello.
"Erreichen Sie das Alert Enterprise Team per Kurzwahl ."
"Ich war einer der Ersten, der sich für Alert im Flughafenumfeld entschieden hat und alle⏎bei Alert wissen, wie zufrieden ich bin."
Über Vikas Chauhan
Vikas Chauhan arbeitet seit 2012 bei Alert Enterprise und ist derzeit als Head of Engineering and Customer Success tätig. Als Gastgeber der GSX-Kundenerfolgsveranstaltung 2023 weisen er und sein Team den Weg für aktuelle und zukünftige Kundenerfolge mit Alert Enterprise.
Interessiert es Sie, dass unser nächster Kunde eine Erfolgsgeschichte hat?
Treten Sie mit einem unserer Teamkollegen in Kontakt, um mehr darüber zu erfahren, wie unsere Cyber-Physical-Lösungen Ihr Unternehmen schützen und vorantreiben können.