Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
Yokogawa uses ITOM on the Now Platform
Yokogawa logo marquee

Yokogawa Electric verkort de respons- en hersteltijden bij dreigingen aanzienlijk

35K

wereldwijde IT-assets zichtbaar in het hele bedrijf

30%

toename van operationele efficiëntie door het prioriteren van incidentafhandeling

1

minuut van dreigingsdetectie tot respons, in plaats van één tot drie weken voorheen


Wereldwijd bewakingssysteem voor IT-beveiliging
Yokogawa Electric ontwikkelt en produceert meet- en regelapparatuur voor onder andere de olie-, gas- en chemische industrie. Sinds de oprichting in 1915 heeft het bedrijf apparatuur geleverd die onmisbaar is voor de exploitatie van fabrieken in Japan en de rest van de wereld. Momenteel vertegenwoordigen regelsystemen ongeveer 90% van de omzet van het bedrijf, waarbij buitenlandse bedrijven ongeveer 70% van de totale omzet vertegenwoordigen.

Yokogawa Electric breidt zich wereldwijd uit. Kantoorlocaties wereldwijd hebben echter verschillende IT-apparatuur en -software geïnstalleerd en bewaken de beveiliging op basis van hun eigen beleid. Het IT-beveiligingsbeheer dat hierdoor inconsistent is, heeft de wereldwijde bedrijfsvoering voor een uitdaging gesteld.

Het bedrijf heeft het Yokogawa Security Operation Center (Y-SOC) opgericht om de beveiliging centraal te bewaken en de wereldwijde activiteiten te verbeteren. Vanaf juni 2020 beslaat het centrum 15 locaties over de hele wereld.

"We hebben een systeem gebouwd dat events en beveiligingslogboeken van ongeveer 35.000 configuratie-items uit de IT-infrastructuur samenstelt, bestaande uit pc's, servers en gateways die op elke locatie worden gebruikt. Het systeem detecteert en analyseert automatisch verdachte communicatie en events en geeft waarschuwingen af. Beveiligingsanalisten van Y-SOC gebruiken het systeem om de IT-beveiliging centraal te bewaken. Als er een waarschuwing wordt afgegeven, worden technici op locatie gevraagd actie te ondernemen", zegt Tetsuo Shiozaki, Deputy Head of Digital Strategy Headquarters, Yokogawa Electric Corporation.

Inzicht in de status van IT-assets op alle locaties
Om een geautomatiseerd detectie- en analysesysteem op te zetten, is het belangrijk om op de hoogte te zijn van alle configuraties van de IT-infrastructuur die door elke locatie worden gebruikt.

In januari 2020 implementeerde Yokogawa Electric ServiceNow IT Operations Management (ITOM) met een functie voor IT-assetmanagement. Dit heeft het algehele beheer vereenvoudigd en het bedrijf volledig inzicht gegeven in de assets van de IT-infrastructuur. Tegelijkertijd is de omvang van beveiligingsbewaking door Y-SOC uitgebreid van zes naar 15 locaties wereldwijd, waarmee er dekking is in de meeste delen van de wereld.

"Ik ben dankbaar dat ik inzicht heb in de status van IT-assets voor locaties in andere landen met strenge toegangsbeperkingen, zoals China en Rusland", zegt Shiozaki.

Een goed inzicht in de installatiestatus van IT-assets voor alle 35.000 locaties voorkomt hiaten in de beveiligingsbewaking. Het maakt ook goed beheer mogelijk, helpt bij het optimaliseren van leveranciersselectie en -aanmeldingen en vereenvoudigt wereldwijde IT-investeringsplannen.

Yokogawa logo
Yokogawa Electric Corporation
KLANT
Yokogawa Electric Corporation
HOOFDKANTOOR
Tokio, Japan
BRANCHE
Productie
WERKNEMERS
17.715

ServiceNow ITOM en Security Operations bieden inzicht in de status van wereldwijd IT-assetmanagement en automatiseren de preventie van beveiligingsinbreuken bij ernstige dreigingen. We zijn enorm tevreden met de oplossing van ServiceNow.

Tetsuo Shiozaki

Deputy Head of Digital Strategy Headquarters

 

Een workflow voor incidentrespons bouwen
Yokogawa Electric heeft ook ServiceNow Security Operations geïmplementeerd om haar workflow voor incidentrespons te optimaliseren.

ServiceNow Security Operations biedt verschillende toepassingen waarmee beveiligingsresponsmaatregelen worden gestroomlijnd. Hieronder valt ook Threat Intelligence, waarmee efficiënte zoekopdrachten worden uitgevoerd en rapporten uit meerdere informatiebronnen worden verzameld. Een andere toepassing is ServiceNow Security Incident Response, die de levenscyclus van beveiligingsincidenten beheert en alle aspecten omvat, van incidentanalyse tot insluiting, eliminatie, herstel en evaluatie.

Een inventarisatie van informatie over IT-assets is onmisbaar voor beveiligingsbewaking. Door ITOM en Security Operations te koppelen, heeft Yokogawa Electric een centraal systeem gecreëerd om de impact van incidenten en de juiste respons te bepalen op basis van informatie over assets van alle locaties.

Door verbinding te maken met de verschillende Y-SOC-tools kan Configuration Management Database (CMDB) prioriteiten stellen wanneer beveiligingsincidenten plaatsvinden. Dit verkort de responstijden en stroomlijnt responsacties met 30%.

"In het verleden was het vaak moeilijk om profielinformatie te begrijpen, zoals de apparaten, gebruikers en besturingssystemen waarop een aanval mogelijk was gericht", zegt Shiozaki. "Het koppelen van ITOM en ServiceNow Security Operations aan Y-SOC via onze API's heeft het identificatieproces vereenvoudigd. Nu kan ik de impact van elk incident beter begrijpen."

Geautomatiseerde bescherming tegen dreigingen
Ernstigere beveiligingsschendingen kunnen automatisch worden voorkomen door Security Operations te koppelen aan het geautomatiseerde detectie- en analysesysteem dat door het bedrijf is ontwikkeld. Met name wanneer realtime waarschuwingsmeldingen vanuit het automatische detectie- en analysesysteem naar Security Operations worden verzonden, worden meerdere bronnen van informatie over cyberdreigingen samengevoegd ter referentie. IP-adressen, URL's en domeinnamen met hoge dreigingsniveaus worden geïdentificeerd en communicatie wordt automatisch geblokkeerd door dit mechanisme. Hierdoor kunnen workflows zoals regelmatige incidentbeoordelingen worden uitgevoerd. Waar de periode tussen dreigingsincidentie en -blokkering eens tot drie weken was, heeft deze workflow de tijd teruggebracht tot ongeveer een minuut.

Bovendien zijn diagnoses van kwetsbaarheden opgenomen in de Security Operations Vulnerability Response-module. Prioritering is gebaseerd op de aanwezigheid of afwezigheid van kwetsbaarheden in het doelsysteem, en risicobeoordeling met betrekking tot het logboek voor IT-assetmanagement in ITOM. Er is ook een workflow voor kwetsbaarheidsrespons opgezet.

"Ik ben erg blij met de oplossing van ServiceNow", zegt Shiozaki. "In de toekomst streven we ernaar onze klanten IT- en OT-beveiligingsoplossingen te bieden op basis van onze ervaring en kennis om hen te helpen bij hun wereldwijde uitbreiding."

 

ServiceNow IT icon

ServiceNow IT Operations Management

Ontdek de oplossing waarmee Yokogawa Electric de respons en het herstel bij dreigingen verbetert

Meer verhalen

Casestudy

Dai-ichi Life transformeert workflows

Dai-ichi Life verbetert de klantbeleving door systemen op één platform te verbinden

Casestudy

Dreamworld digitaliseert veiligheid van voedsel

Dreamworld verlaagt bedrijfskosten door bewaking op afstand

Casestudy

NTT Data maakt snelle ontwikkeling mogelijk

NTT Data integreert systemen, waardoor de bedrijfsvoering efficiënter wordt

Aan de slag met ServiceNow

Bent u klaar voor uw succesverhaal?