Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
Yokogawa uses ITOM on the Now Platform
Yokogawa logo marquee

Yokogawa Electric acorta significativamente el tiempo de respuesta ante amenazas y de recuperación

35K

Activos de TI globales visibles en toda la empresa

30%

De mejora en la eficacia operativa gracias a la priorización de la resolución de incidentes

1

Minuto desde la detección hasta la respuesta ante una amenaza; anteriormente se tardaba entre 1 y 3 semanas


Sistema de supervisión de seguridad de TI global
Yokogawa Electric desarrolla y fabrica equipo de medición y control para sectores como el del combustible, el gas y los productos químicos, entre otros. Desde su fundación en 1915, la empresa ha suministrado equipo indispensable para el funcionamiento de plantas en Japón y el resto del mundo. En la actualidad, los sistemas de control representan aproximadamente el 90 % de sus ventas, mientras que los negocios en el extranjero representan cerca del 70 % de las ventas totales.

Yokogawa Electric se está expandiendo a nivel global. Sin embargo, las oficinas de todo el mundo han instalado equipo y software de TI distintos, y supervisan la seguridad según sus propias políticas. El resultado es una gestión de seguridad de TI incoherente que se ha convertido en un reto para las operaciones globales de la empresa.

La empresa estableció el Centro de operaciones de seguridad Yokogawa (Y-SOC por sus siglas en inglés) para supervisar la seguridad de forma centralizada y mejorar las operaciones globales. Desde junio de 2020, el centro abarca 15 ubicaciones en todo el mundo.

"Hemos creado un sistema que recopila eventos y registros de seguridad de unos 35 000 elementos de configuración de infraestructura de TI, que incluyen los PC, los servidores y las puertas de enlace que se usan en cada ubicación. Detecta y analiza automáticamente cualquier evento y comunicación que resulte sospechoso, y envía una alerta. Los analistas de seguridad del Y-SOC emplean el sistema para supervisar la seguridad de TI de forma centralizada. Si se emite una alerta, se solicita a los ingenieros locales que tomen medidas", afirma Tetsuo Shiozaki, subdirector de la sede de estrategia digital de Yokogawa Electric Corporation.

Visibilidad de los estados de los activos de TI en todas las ubicaciones
Es importante tener en cuenta todas las configuraciones de infraestructura de TI que se usan en cada ubicación para crear un sistema de análisis y detección automatizado.

En enero de 2020, Yokogawa Electric implementó IT Operations Management (ITOM) de ServiceNow con una característica de gestión de activos de TI. Esto ha facilitado la gestión general y proporcionado visibilidad integral de los activos de la infraestructura de TI a la empresa. Además, la supervisión de seguridad de Y-SOC ha pasado de seis a quince ubicaciones, lo que proporciona cobertura en la mayor parte del mundo.

"Agradezco tener visibilidad sobre los estados de los activos de TI en las ubicaciones de países con restricciones de acceso muy estrictas, como China y Rusia", comenta Shiozaki.

Comprender mejor los estados de instalación de activos de TI para las 35 000 ubicaciones elimina los vacíos en la supervisión de seguridad. También permite realizar una buena gestión, ayuda a optimizar la selección y las aplicaciones de los proveedores, y simplifica los planes globales de inversión en TI.

Yokogawa logo
Yokogawa Electric Corporation
CLIENTE
Yokogawa Electric Corporation
SEDE CENTRAL
Tokio (Japón)
SECTOR
Fabricación
EMPLEADOS
17 715

ITOM y Security Operations de ServiceNow proporcionan visibilidad de los estados globales de gestión de activos de TI y automatizan la prevención de infracciones de seguridad de amenazas graves. Estamos totalmente satisfechos con la solución de ServiceNow.

Tetsuo Shiozaki

Deputy Head of Digital Strategy Headquarters

 

Creación de un flujo de trabajo de respuesta a incidentes
Yokogawa Electric también ha desplegado Security Operations de ServiceNow para optimizar su flujo de trabajo de respuesta a incidentes.

Security Operations de ServiceNow ofrece diversas aplicaciones que optimizan las medidas de respuesta a la seguridad. Estas incluyen Threat Intelligence, que lleva a cabo búsquedas eficaces y compila informes de varias fuentes de información, y Security Incident Response de ServiceNow, que gestiona los ciclos de vida de los incidentes de seguridad y cubre todos los aspectos desde el análisis hasta la contención, eliminación, recuperación y revisión del incidente.

Contar con un inventario de información de activos de TI objetivo es indispensable para supervisar la seguridad. Al vincular ITOM con Security Operations, Yokogawa Electric ha creado un sistema central para determinar el impacto de los incidentes y asignar respuestas según la información del activo en todas las ubicaciones.

La conexión a las diversas herramientas de Y-SOC permite a Configuration Management Database (CMDB) priorizar cuando se produce un incidente de seguridad. Así, se reducen los tiempos de respuesta y se optimizan las acciones de respuesta en un 30 %.

"En el pasado, resultaba difícil entender la información del perfil, como los dispositivos, los usuarios y los sistemas operativos que podían ser el objetivo de un ataque", comenta Shiozaki. "Vincular ITOM y Security Operations de ServiceNow con Y-SOC mediante nuestras API ha simplificado el proceso de identificación, lo que nos permite comprender mejor el impacto de cualquier incidente".

Protección automática contra amenazas
Las infracciones de la seguridad más graves pueden prevenirse automáticamente al vincular Security Operations con el sistema de análisis y detección automatizado desarrollado por la empresa. En concreto, cada vez que el sistema de análisis y detección automatizado envíe una notificación de alerta a Security Operations, se añaden varias fuentes de datos de amenazas cibernéticas a modo de referencia. Este mecanismo identifica las direcciones IP, las URL y los nombres de dominio con un nivel de alerta elevado, y bloquea automáticamente las comunicaciones. Así, es posible poner en marcha flujos de trabajo como las revisiones regulares de incidentes. Si antes transcurrían hasta tres semanas entre el incidente y el bloqueo de la amenaza, este flujo de trabajo lo consigue en solo un minuto.

Además, los diagnósticos de vulnerabilidad se incorporan en el módulo Vulnerability Response de Security Operations. La priorización se basa en la presencia o ausencia de vulnerabilidades en el sistema objetivo, y la evaluación de riesgos con referencia al registro de gestión de activos de TI en ITOM. También se establece un flujo de trabajo de respuesta a vulnerabilidades.

"Estoy encantado con la solución de ServiceNow", declara Shiozaki. "En el futuro, nuestro objetivo es proporcionar soluciones de seguridad de TI y tecnología operativa a nuestros clientes que estén basadas en nuestra experiencia y nuestros conocimientos para ayudar con su expansión global".

 

ServiceNow IT icon

ServiceNow IT Operations Management

Explora la solución que ayuda a Yokogawa Electric a mejorar la respuesta y la recuperación ante amenazas

Más historias

Caso de éxito

Dai-ichi Life transforma los flujos de trabajo

Dai-ichi Life mejora la experiencia del cliente al conectar sistemas en una sola plataforma

Caso de éxito

Dreamworld digitaliza la seguridad de los alimentos

Dreamworld disminuye los costes operativos mediante la supervisión remota

Caso de éxito

NTT Data permite un desarrollo rápido

NTT Data integra sistemas, lo que hace que las operaciones sean más eficientes

Empezar a utilizar ServiceNow

¿Estás listo para convertirte en una historia de éxito?