pour réduire les temps de réponse aux menaces et de récupération
35 000
actifs TI mondiaux visibles à l’échelle de l’entreprise
30 %
en gain d’efficacité opérationnelle pour la résolution
1
minute entre la détection d’une menace et la réponse


Le système mondial de surveillance de la sécurité des TI
Yokogawa Electric développe et fabrique des équipements de mesure et de contrôle pour les industries pétrolières, gazières et chimiques, entre autres. Depuis sa création en 1915, l’entreprise a fourni de l’équipement indispensable à l’exploitation d’usines au Japon et dans le monde entier. Actuellement, les systèmes de contrôle représentent environ 90 % de ses ventes, et les activités à l’étranger représentent environ 70 % des ventes totales.

Yokogawa Electric est en pleine expansion à l’échelle mondiale; toutefois, les bureaux du monde entier ont installé différents équipements et logiciels de TI et ont surveillé la sécurité en fonction de leurs propres politiques. La gestion incohérente de la sécurité des TI a posé un défi aux opérations mondiales de l’entreprise.

L’entreprise a mis sur pied le Yokogawa Security Operation Center (Y-SOC) afin de surveiller la sécurité de façon centralisée et d’améliorer les opérations mondiales. En juin 2020, le centre couvre 15 emplacements dans le monde entier.

« Nous avons créé un système qui compile les événements et les journaux de sécurité de quelque 35 000 éléments de configuration d’infrastructure des TI, comprenant les ordinateurs, les serveurs et les passerelles utilisés dans chaque emplacement. Il détecte et analyse automatiquement les communications et les événements suspects, et émet des alertes. Les analystes de sécurité Y-SOC utilisent le système pour surveiller la sécurité liée aux TI de manière centralisée. Si une alerte est émise, les ingénieurs sur place sont invités à prendre des mesures », déclare Tetsuo Shiozaki, directeur adjoint du siège de la stratégie numérique, Yokogawa Electric Corporation.

Visibilité de l’état des actifs de TI dans tous les emplacements
Il est important de connaître toutes les configurations d’infrastructure de TI utilisées par chaque emplacement pour créer un système automatisé de détection et d’analyse.

En janvier 2020, Yokogawa Electric a mis en œuvre Gestion des opérations informatiques (ITOM) de ServiceNow avec une fonctionnalité de gestion des actifs de TI. Cela a facilité la gestion globale et a fourni une visibilité complète des actifs d’infrastructure TI à l’entreprise. Parallèlement, la portée de la surveillance de la sécurité Y-SOC s’est étendue de 6 à 15 emplacements à l’échelle mondiale, couvrant la plupart des régions du monde.

« Je suis reconnaissant d’avoir une visibilité des états des actifs de TI dans les pays où les restrictions d’accès par l’étranger sont strictes, comme la Chine et la Russie », dit Shiozaki. 

Avoir une bonne compréhension de l’état des installations des actifs de TI pour les 35 000 emplacements élimine les lacunes en matière de surveillance de la sécurité. Elle permet également une bonne gouvernance, aide à optimiser la sélection des fournisseurs et les applications, et simplifie les plans d’investissement en TI à l’échelle mondiale.  
ITOM de ServiceNow et les opérations de sécurité offrent une visibilité des états de la gestion des actifs de TI mondiaux et automatisent la prévention des violations de sécurité contre les menaces graves. Nous sommes entièrement satisfaits de la solution ServiceNow. Tetsuo Shiozaki Directeur adjoint du siège de la stratégie numérique

 

La création d’un flux de travail de réponse à un incident de sécurité
Yokogawa Electric a également déployé Opérations de sécurité de ServiceNow pour optimiser son flux de travail de réponse à un incident de sécurité.

Opérations de sécurité de ServiceNow offre diverses applications qui simplifient les mesures d’intervention en matière de sécurité. Cela comprend Informations sur les menaces, qui effectue des recherches efficaces et rassemble des rapports provenant de plusieurs sources d’informations. Une application est Réponse aux incidents de sécurité de ServiceNow, qui gère le cycle de vie des incidents de sécurité, couvrant tous les aspects, de l’analyse des incidents comme le confinement, l’élimination, la reprise et l’évaluation.

Un inventaire des informations sur les actifs de TI cibles est indispensable pour la surveillance de la sécurité. En reliant ITOM et Opérations de sécurité, Yokogawa Electric a créé un système central pour déterminer l’incidence des incidents et les réponses appropriées en fonction des informations sur les actifs de tous les emplacements.

La connexion aux divers outils Y-SOC permet à la Base de données de gestion de la configuration (CMDB) d’établir la priorité des incidents de sécurité. Cela réduit le temps de réponse et simplifie les actions de réponse de 30 %.

« Dans le passé, il était souvent difficile de comprendre les informations de profil telles que les dispositifs, les utilisateurs et les systèmes d’exploitation potentiellement ciblés par une attaque », dit Shiozaki. « Le lien entre ITOM et Opérations de sécurité de ServiceNow avec Y-SOC par l’intermédiaire de nos API a simplifié le processus d’identification, et maintenant je peux mieux comprendre l’impact de tout incident. »

La protection automatisée contre les menaces
Il est possible de prévenir automatiquement des atteintes à la sécurité plus graves en liant Opérations de sécurité au système automatisé de détection et d’analyse créé par l’entreprise. Plus précisément, chaque fois que des notifications d’alerte en temps réel sont envoyés à Opérations de sécurité à partir du système automatisé de détection et d’analyse, plusieurs sources de données d’informations sur les cybermenaces sont regroupées à titre de référence. Les adresses IP, les adresses URL et les noms de domaine à haut niveau de menace sont identifiés, et les communications sont automatiquement bloquées par ce mécanisme. Par conséquent, des flux de travail tels que des évaluations régulières des incidents peuvent être effectués. Alors qu’avant, il se passait parfois jusqu’à trois semaines entre l’incidence d’une menace et son blocage, ce flux de travail a réduit cette période à environ une minute.

De plus, les diagnostics de vulnérabilité sont intégrés au module Réponse de vulnérabilité des opérations de sécurité. L’établissement des priorités est basé sur la présence ou l’absence de vulnérabilités dans le système cible, et sur l’évaluation des risques en référence au journal de gestion des actifs de TI dans ITOM. Un flux de travail de réponse à la vulnérabilité est également établi.

« Je suis ravi de la solution ServiceNow », dit Shiozaki. « À l’avenir, nous visons à fournir des solutions de sécurité TI et TO à nos clients en fonction de notre expérience et de notre savoir-faire pour les aider à réaliser leur expansion mondiale. »
Partager ce récit Produits Gestion des opérations informatiques Opérations de sécurité Détails du client Client
Yokogawa Electric Corporation
Siège social
Tokyo, Japon
Industrie
Fabrication
Employés
17 715
Gestion des opérations informatiques
Explorez la solution qui aide Yokogawa Electric à améliorer la réponse aux menaces et la reprise 
Voir la démonstration Premiers pas avec ServiceNow
Votre entreprise est-elle prête à accueillir la réussite?
Clavardons
Récits recommandés Afficher tous les récits Dai-ichi Life transforme ses flux de travail
Dai-ichi Life améliore l’expérience client en rassemblant les systèmes sur une seule plateforme
Video CTA Lire le récit NTT Data permet un développement rapide
NTT Data intègre ses systèmes, ce qui rend les opérations plus efficaces
Video CTA Lire le récit