Anwendungsfall-Szenarien für Versorgungsunternehmen.

Versorgungsunternehmen sind kritische Infrastrukturen mit komplexen Sicherheitsanforderungen. Neue, hochentwickelte Bedrohungen – sowohl im cyber- als auch im physischen Bereich – stehen bereit, um anzugreifen. Ein potenziell ständiges Risiko für IT, Betriebstechnologie (OT) und die physische Sicherheit.


Alert Enterprise bietet unternehmensweite Sicherheit, Governance, Compliance, Richtliniendurchsetzung, Automatisierung und Belegschaftsmanagement für die Sektoren „Versorgungsunternehmen“ und „Kritische Infrastrukturen“ auf einer einzigen Plattform, mit der physischer und logischer Zugang und Identitätsmanagement zu einem nahtlosen Teil des Geschäftsbetriebs werden.

Der Alert Enterprise Unterschied.

Alert Enterprise beseitigt die Komplexität der Integration in ERP, GRC, IAM und Sicherheitsanwendungen. Wir identifizieren kombinierte Bedrohungen und decken sie auf, die in IT-Anwendungen, physischen Zugangskontrollsystemen und industriellen Steuerungen vorhanden sind, um eine ganzheitliche Prävention von Betrug, Diebstahl und Sabotageakten zu bieten. Mit unserer Lösungssuite können Organisationen Folgendes erreichen:

  • Eine hochgradig flexible Governance-Plattform zur Verwaltung von Mitarbeitenden, Auftragnehmern und Besuchern für IT, physischen und OT-Zugang
  • Zuordnung von kritischen und Cyber-Assets zu IT-Sicherheitskontrollen Physical Access Control Systems, (PACS)
  • Leistungsstarke Datenmodellierung, um potenzielle Compliance-Verstöße und Kontrollsystemrisiken aufzudecken, ebenso wie IT-Sicherheitslücken, bevor es zu einem potenziellen NERC-Verstoß kommt
  • Automatisierung von Bewertungen für NERC-CIP, NIST SP 800-53, ISO 27000, SOX und andere Vorschriften
  • Verbesserte kritische Geschäftsprozesse rund um Identitäts- und Zugriffsmanagement/Governance in einer integrierten Lösung
  • Implementieren Sie eine einzige Lösung für die plattformübergreifende Bereitstellung von Zugang und einen stabilen Verlauf, um CIP-konform mit konvergierten physischen und logischen Systemen zu bleiben

Herausforderungen

Nachfolgend sind die häufigsten Herausforderungen aufgeführt, mit denen Energieversorger konfrontiert sind:

  • Unzusammenhängende manuelle Prozesse zur Zuweisung und Überwachung des Gebäudezugangs zu den Bereichen mit den höchsten Risiken, einschließlich Erzeugung und Übertragung zu
  • Abhängigkeit von manuell-nachverfolgten Autorisierungen und regelmäßigen Zugangsüberprüfungen auf riesigen Tabellenkalkulationen zur CIP-Compliance
  • Keine Gewährleistung, dass der Zugang von Mitarbeitenden/Auftragnehmern bei Kündigung sofort entfernt wird
  • Gewährleistung, dass nicht verwendete Auftragnehmer-Badges gelöscht werden, um missbräuchliche Nutzung zu verhindern
  • Der manuelle Onboarding-Prozess für Auftragnehmer nimmt zu viel Zeit in Anspruch und ist fehleranfällig
  • Es gibt keinen guten Prozess zur Verwaltung von Metallschlüsseln und deren Genehmigungen

Badge- und Zugangs Management

Alert Enterprise Guardian kombiniert sowohl physische als auch logische Identity Access Management (IAM)-Lösungen in derselben Suite und bietet so verbesserte Funktionen für das Security Operations Center (SOC).

Dies sind Beispiele für Anwendungsszenarien, die Guardian standardmäßig behebt:

  • <li style=\"text-align: left;\">Die Echtzeitintegration von Guardian in führende HR-Systeme ermöglicht es Vorgesetzten/HR- oder Sicherheitsadministratoren, einen neuen Identitätserstellungsprozess (als Teil des Onboarding) und die automatische Bereitstellung von Zugangsebenen auszulösen, basierend auf deren Rolle, Standort und Richtlinien.
  • Die Ereignisse „Versetzung“ und „Arbeitsplatzwechsel“ sind ebenfalls automatisiert und der Zugang wird dem neuen Tätigkeitsprofil entsprechend angepasst.
  • In ähnlicher Weise kann HR und können Administration einen Workflow als Teil des Offboarding-Prozesses von Mitarbeitenden einleiten. Dies löst das automatische Entfernen von Identitäten und Zugriffsebenen in allen verbundenen Systemen aus.
  • Guardian kann in verschiedene Unternehmensanwendungen, physische Einrichtungen (NERC CIP und Nicht-CIP) und kritische Assets (BES & BCSI) integriert werden. Dies ermöglicht es System-Benutzern und Managern, bei Bedarf zusätzlichen Zugang für sich selbst oder andere zu beantragen. Nachdem der Zugang beantragt ist, trägt der konfigurierbare Workflow zur elektronischen Erfassung der erforderlichen Genehmigungen bei. Sobald die Genehmigung erteilt ist, wird der Zugang automatisch im PACS bereitgestellt.
  • Guardian kann konfiguriert werden, um ein Badge nach einer konfigurierbaren Anzahl von inaktiven Tagen zu deaktivieren. Benutzer können die Aktivierung bei bedarf über ein Self-Service-Portal beantragen.
  • Guardian lässt sich außerdem nativ in die Ticketverwaltungssysteme von ServiceNow integrieren, um bei Bedarf Gebäudezutrittstickets zu automatisieren.
  • Alert Enterprise Guardian bietet einen automatisierten Workflow, um einen Auftragnehmer einzusetzen, einschließlich der erforderlichen Genehmigungen, Hintergrundüberprüfungen, Ausgabe und dem Drucken von Badges.
  • Guardian stellt alle notwendigen Kontrollen für Karteninhaber bereit, einschließlich der Festlegung eines Vorgesetzten, einer eindeutigen Auftragnehmer-Nummer, Zugangsgenehmigungen und regelmäßiger Audits. Die Badges des Auftragnehmers werden bei Kündigung, Vertragsablauf oder Inaktivität automatisch deaktiviert.
  • Guardian überwacht alle operativen Systeme (Energiemanagementsysteme, Übertragungssysteme, Schutzrelais usw.). Dies ermöglicht es dem Sicherheitspersonal, das Betreten der Belegschaft von sensiblen Bereichen mit der Ausgabe von Arbeitsaufträgen und früheren Zugangsmustern zu korrelieren.
  • KI-gestützte Erkennung von Anomalien, wie das Durchziehen von Ausweisen außerhalb der Arbeitszeit, sich an andere anhängen und mehrfache verweigerte Zugangsversuche, kann für kritische Ressourcen aktiviert werden, um das Insider-Risiko zu verringern.
  • Guardian hat die Fähigkeit, regelmäßige Berichte zu erstellen, die für regelmäßig Überprüfungen (täglich, wöchentlich, monatlich usw.) und Ad-hoc-Überprüfungen erforderlich sind, die sich auf aktive, inaktive und zur Genehmigung ausstehende Identitäten, Schulungen usw. beziehen.
  • Ein integrierter Prozess zur regelmäßigen Zugangsüberprüfung ermöglicht es Bereichseigentümern und Managern/Vorgesetzten, ihre Mitarbeitenden/Auftragnehmer und zugewiesenen Zugangsbereiche regelmäßig zu überprüfen. Nachdem der Zugang genehmigt oder verweigert wurde, stellt Guardian die Änderung sofort im PACS-System bereit und führt ein vollständiges Audit der Überprüfungsentscheidungen und der Änderungen am Zugang des Benutzers durch.
  • Guardian lässt sich in Systeme für IT, HR, Cybersicherheit, Lernmanagement und Ticketmanagement integrieren, um Berichte zu erstellen, die eine einheitliche Ansicht der Bedrohungen im gesamten Unternehmen bieten und stellt regelbasierte Lösungen bereit, zur Verhinderung von böswilligen Handlungen, Sabotage, Terrorismus und Cyber-Bedrohungen.
  • Guardian lässt sich in Compliance-Anwendungen wie SAP GRC integrieren, um die Überwachung von NERC- und NERC CIP-Kontrollen ebenso wie bundesstaatliche oder lokalen Richtlinien der öffentlichen Versorgungsunternehmen einzubeziehen.
  • Guardian führt aktiv wöchentlich eine konfigurierbare Analyse der Schulungs-/Zertifizierungsdaten aus Lernmanagement-Systemen durch, um Benutzer zu identifizieren, deren Zertifizierung entweder abgelaufen ist oder innerhalb einer bestimmten Anzahl von Tagen ablaufen wird. Dies löst eine automatische Benachrichtigung aus, die an die identifizierten Benutzer und den CIP-Manager gesendet wird.
  • In ähnlicher Weise führt die Lösung geplante Überprüfungen bzw. die Durchsetzung von Richtlinien für persönliche Risikobewertungen (PRA) in Echtzeit durch und identifiziert Benutzer, deren PRAs innerhalb einer konfigurierbaren, festgelegten Anzahl von Tagen ablaufen werden. Dies löst eine automatische Benachrichtigung aus, die an die identifizierten Benutzer und Personal-/Sicherheitsadministratoren gesendet wird, um die erforderlichen Maßnahmen zu ergreifen.
  • Guardian lässt sich mit mehreren physischen Zugangskontrollsystemen (PACS) verbinden, um den physischen Zugang zu Einrichtungen, Umspannwerken, Kontrollräumen und Kraftwerken zu verwalten – von einem Ort aus. Dies beendet das Rätselraten bei der Genehmigung des Zugangs auf physische Standorte oder Anwendungen, basierend auf bestimmten Rollen innerhalb der Organisation.
  • Es ermöglicht dem Sicherheitspersonal, den physischen Zugang zu Systemen und Einrichtungen mit einem Klick aufzuheben und risikomindernde Kontrollen wie zusätzliche Videoüberwachung oder Nachverfolgung der Nähe einzuleiten.

Besuchermanagement System

Das Alert Enterprise Visitor Management System (VMS) bietet der Unternehmenssicherheit eine bessere Kontrolle des Besucherzugangs und setzt Sicherheitsstandards durch.

Nachfolgend sind häufige Anwendungsfälle aufgeführt, die vorkonfiguriert verfügbar sind:

  • Das VMS kann als Station (Self-Service) oder Lobby-Einrichtung (verwalteter Service) eingesetzt werden. Der Besucher-Registrierungsprozess kann durch die Bereitstellung eines Workflows zur Vorabregistrierung optimiert werden, der es den Gastgebern ermöglicht, die Besucher zu benachrichtigen, damit sie die erforderlichen Informationen für den Zugang zu wichtigen Standorten zur Verfügung stellen.
  • Das VMS verwaltet die Protokolle aller Besucher, die sowohl NERC- als auch Nicht-NERC-Einrichtungen betreten und verlassen. Dies bietet die Möglichkeit, eine Überprüfung der Protokolle durchzuführen und die Suchfunktionen zu verbessern. Gemäß den NERC CIP-Compliance-Standards müssen die Besucherprotokolle mindestens 14 Monate lang vom Datum des Zugangs an aufbewahrt werden.
  • VMS setzt NERC CIP-Compliance-Standards durch, wenn der Besucher den Zugang zu NERC-Einrichtungen beantragt. Die Lösung prüft die NERC-Begleitung und deren Zertifizierung und PRA-Status. Im Zugangsantragsformular ist die voraussichtliche Zeit zum Auschecken als Pflichtfeld aufgeführt, zusätzlich zu anderen Feldern, die im NERC-Logbuch als Pflichtfelder aufgeführt sind.
  • Die Lösung löst E-Mails zur Eskalation aus, um einen Besucher zu begleiten, wenn dieser nicht nach einer bestimmten Anzahl von Stunden ausgecheckt wird (konfigurierbar). Wenn der Besucher nach 24 Stunden nicht ausgecheckt ist (konfigurierbar), löst VMS eine E-Mail an ESOC aus.
  • Bei der Besucherregistrierung führt das VMS eine automatische Hintergrundüberprüfung durch, indem es die ID- oder Führerscheininformationen des Besuchers anhand einer Reihe von Beobachtungslisten verwendet, einschließlich unter anderem Fahndungsmeldungen und Eintrittsverbot. Wenn der Zugriff für NERC-Standorte beantragt wird, prüft die Lösung auch die erforderliche Zertifizierung und PRA, bevor der Zugang erteilt wird.
  • Die automatisierte Überprüfung kann auch anhand des bundesstaatlichen Straftaten-Verlaufs, der Terrorismus-Beobachtungsliste usw. durchgeführt werden.
  • Das VMS bietet eine einzige Schnittstelle, um alle Besucher in einer Einrichtung genau zu identifizieren und sie im Notfall zu benachrichtigen.

So nutzt Alert Enterprise Technologie, damit Versorgungsunternehmen die Compliance kontinuierlich aufrechterhalten können.

Dies sind Beispiele für Anwendungsszenarien, die Guardian standardmäßig behebt:

  • Erweitert Zugangsmanagement und Risikoanalyse über IT-Anwendungen hinaus, um physische Zugangskontrollsysteme einzubeziehen
  • Schafft einen einheitlichen Mechanismus für Zugang und Berichterstattung in Anwendungen aller Bereiche (IT, physische Zugangskontrollsysteme, SCADA)
  • Legt eine umfassende Strategie fest für das Onboarding/Offboarding im Zusammenhang mit der Zugangsverwaltung, der Verwaltung des Zugangs von Auftragnehmern ebenso wie der Validierung von Zertifizierungen und Hintergrundüberprüfungen
  • Bietet eine ganzheitliche Geschäftsausrichtung für die Ausrichtung von Sicherheitsrisiken und Compliance-Status

Um mehr zu erfahren, lesen Sie bitte diese zusätzlichen Ressourcen:

Unterhalten wir uns.

Wir ergänzen diese Liste ständig. Lassen Sie uns also miteinander in Kontakt treten, um zu sehen, wie wir Ihre Integrationsanforderungen erfüllen können.

David Cassady

Chief Strategy Officer

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt – und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück. 

Mark Weatherford

Chief Security Officer
Senior Vice President, Regulated Industries

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Chief Technology Officer

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Chief Operations Officer

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems – einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.