Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
Yokogawa uses ITOM on the Now Platform
Yokogawa logo marquee

Yokogawa Electric réduit considérablement les temps de réponse aux menaces et les délais de récupération

35K

ressources IT mondiales visibles à l’échelle de l’entreprise

30%

de gains en efficacité opérationnelle grâce à la hiérarchisation de la résolution des incidents

1

minute entre la détection des menaces et la réponse, au lieu d’une à trois semaines auparavant


Système de surveillance de la sécurité IT à l’échelle mondiale
Yokogawa Electric développe et fabrique des équipements de mesure et de contrôle entre autres pour les industries du pétrole, du gaz et de la chimie. Depuis sa création en 1915, l’entreprise fournit des équipements indispensables au fonctionnement des usines au Japon et dans le monde entier. Actuellement, les systèmes de contrôle comptent pour environ 90 % de ses ventes, les activités à l’étranger représentant environ 70 % du total des ventes.

Yokogawa Electric est en pleine expansion au niveau mondial. Cependant, ses bureaux ont mis en place différents équipements et logiciels IT, et la surveillance de la sécurité repose sur des politiques propres à chaque région. L’incohérence qui en résulte au niveau de la gestion de la sécurité IT constitue un défi pour les opérations mondiales de l’entreprise.

L’entreprise a créé le Centre des opérations de sécurité de Yokogawa (Y-SOC) pour surveiller la sécurité de manière centralisée et améliorer les opérations mondiales. Depuis juin 2020, ce centre couvre 15 sites à travers le monde.

« Nous avons conçu un système qui compile les journaux d’événements et de sécurité à partir de quelque 35 000 éléments de configuration de l’infrastructure IT, ce qui comprend les PC, les serveurs et les passerelles utilisés sur chaque site. Ce système détecte et analyse automatiquement les communications et événements suspects, puis émet des alertes. Les analystes de sécurité du Y-SOC utilisent le système pour surveiller la sécurité IT de manière centralisée. En cas d’alerte, les ingénieurs sur site sont invités à prendre des mesures », explique Tetsuo Shiozaki, directeur adjoint de la stratégie digitale au siège de Yokogawa Electric Corporation.

Visibilité de l’état des ressources IT sur tous les sites
Il est important de connaître toutes les configurations de l’infrastructure IT utilisées par chaque site pour créer un système de détection et d’analyse automatisé.

En janvier 2020, Yokogawa Electric a mis en œuvre ServiceNow IT Operations Management (ITOM) avec une option de gestion des ressources IT. Cela a facilité la gestion globale et fourni à l’entreprise une visibilité totale sur les ressources de son infrastructure IT. Parallèlement, le périmètre de la surveillance de la sécurité du Y-SOC est passé de 6 à 15 sites, couvrant la plupart des régions du monde.

« J’apprécie le fait d’avoir une visibilité sur l’état des ressources IT, notamment pour les sites situés dans des pays soumis à des restrictions d’accès, comme la Chine et la Russie », précise M. Shiozaki.

Le fait de bien comprendre l’état des installations de ressources IT pour les 35 000 sites élimine les manques en matière de surveillance de la sécurité. Cela permet également une bonne gouvernance, aide à optimiser la sélection des fournisseurs et les applications et simplifie les plans d’investissement IT à l’échelle mondiale.

Yokogawa logo
Yokogawa Electric Corporation
CLIENT
Yokogawa Electric Corporation
SIÈGE SOCIAL
Tokyo, Japon
SECTEUR
Production industrielle
EMPLOYÉS
17 715

ServiceNow ITOM et Security Operations assurent la visibilité sur les différents statuts des ressources IT mondiales et automatisent la prévention des violations de sécurité découlant de menaces graves. Nous sommes pleinement satisfaits de la solution ServiceNow.

Tetsuo Shiozaki

Deputy Head of Digital Strategy Headquarters

 

Mise en place d’un workflow de réponse aux incidents
Yokogawa Electric a également déployé ServiceNow Security Operations pour optimiser son workflow de réponse aux incidents.

ServiceNow Security Operations propose diverses applications qui rationalisent les mesures de réponse de sécurité, dont Threat Intelligence, qui effectue des recherches efficaces et rassemble des rapports à partir de plusieurs sources de renseignements. ServiceNow Security Incident Response est une application qui gère les cycles de vie des incidents de sécurité, ce qui couvre tous les aspects liés aux incidents, tels que l’analyse, le confinement, l’élimination, la récupération et l’examen.

Un inventaire des informations sur les ressources IT cibles est indispensable pour la surveillance de la sécurité. En associant ITOM et Security Operations, Yokogawa Electric a créé un système centralisé qui permet de déterminer l’impact des incidents et les réponses appropriées en fonction des informations sur les ressources de tous les sites.

La connexion aux différents outils du Y-SOC permet à la Configuration Management Database (CMDB) de hiérarchiser les incidents de sécurité. Cela réduit les délais de réponse et rationalise les actions de réponse de 30 %.

« Auparavant, il était souvent difficile de comprendre les informations de profil telles que les appareils, les utilisateurs et les systèmes d’exploitation potentiellement ciblés par une attaque », explique Tetsuo Shiozaki. « L’association d’ITOM et de ServiceNow Security Operations avec le Y-SOC via nos API a simplifié le processus d’identification et je peux désormais mieux comprendre l’impact d’un incident. »

Protection automatisée contre les menaces
Les failles de sécurité plus graves peuvent être automatiquement évitées en associant Security Operations au système de détection et d’analyse automatisé développé par l’entreprise. Plus précisément, chaque fois que des notifications d’alerte en temps réel sont envoyées à Security Operations à partir du système de détection et d’analyse automatisé, plusieurs sources de données de renseignements sur les cybermenaces sont regroupées pour référence. Les adresses IP, les URL et les noms de domaine présentant des niveaux de menace élevés sont identifiés et les communications sont automatiquement bloquées par ce mécanisme. De ce fait, des workflows tels que des examens réguliers des incidents peuvent être exécutés. Alors que le délai entre l’incidence des menaces et le blocage pouvait autrefois aller jusqu’à trois semaines, ce workflow l’a réduit à environ une minute.

En outre, des diagnostics de vulnérabilité sont intégrés dans le module Security Operations Vulnerability Response. La hiérarchisation est basée sur la présence ou l’absence de vulnérabilités dans le système cible et l’évaluation des risques s’appuie sur le journal de gestion des ressources IT dans ITOM. Un workflow de réponse aux vulnérabilités est également établi.

« Je suis très satisfait de la solution ServiceNow », indique M. Shiozaki. « À l’avenir, nous souhaitons fournir des solutions de sécurité IT et OT à nos clients en nous appuyant sur notre expérience et notre savoir-faire pour les aider à se développer à l’échelle mondiale. »

ServiceNow IT icon

ServiceNow IT Operations Management

Découvrez la solution qui aide Yokogawa Electric à améliorer la réponse aux menaces et les délais de récupération

Plus de stories

Étude de cas

Dai-ichi Life transforme les workflows

Dai-ichi Life améliore l’expérience client en connectant les systèmes sur une plateforme unique

Étude de cas

Dreamworld digitalise la sécurité alimentaire

Dreamworld réduit ses coûts d’exploitation grâce à la surveillance à distance

Étude de cas

NTT Data permet un développement rapide

NTT Data intègre ses systèmes pour améliorer l’efficacité de ses opérations

Lancez-vous dès maintenant avec ServiceNow

Envie de faire partie des success stories ?