Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
Yokogawa uses ITOM on the Now Platform
Yokogawa logo marquee

Yokogawa Electric verkürzt die Reaktions-und Wiederherstellungs-zeiten bei Bedrohungen.

35K

Globale IT-Assets unternehmensweit sichtbar

30%

höhere betriebliche Effizienz durch die Priorisierung von Incidents

1

Minute von der Bedrohungserkennung bis zur Reaktion (statt 1–3 Wochen)


Globales Überwachungssystem für die IT-Sicherheit
Yokogawa Electric entwickelt und produziert Mess- und Kontrollgeräte für u. a. die Öl-, Gas- und Chemiebranche. Seit seiner Gründung im Jahr 1915 liefert das Unternehmen Geräte, die unverzichtbar für den Betrieb von Fabriken in Japan und weltweit sind. Derzeit machen Kontrollsysteme etwa 90 % des Umsatzes aus und 70 % des Gesamtumsatzes werden im Ausland generiert.

Yokogawa Electric expandiert weltweit. Allerdings verwenden die einzelnen Niederlassungen unterschiedliche Geräte und Software und überwachen die Sicherheit basierend auf ihren eigenen Richtlinien. Das daraus resultierende inkonsistente IT-Sicherheitsmanagement stellt eine Herausforderung für den weltweiten Betrieb des Unternehmens dar.

Um die Sicherheit zentral zu überwachen und den weltweiten Betrieb zu verbessern, hat das Unternehmen das Yokogawa Security Operation Center (Y-SOC) eingerichtet. Stand Juni 2020 deckte das Center 15 Standorte weltweit ab.

„Wir haben ein System erstellt, das Ereignis- und Sicherheitsprotokolle von etwa 35.000 Konfigurationselementen der IT-Infrastruktur kompiliert, darunter die an den einzelnen Standorten verwendeten Computer, Server und Gateways. Das System erkennt automatisch verdächtige Kommunikation und Ereignisse, analysiert sie und gibt Warnungen aus. Y-SOC-Sicherheitsanalysten verwenden das System, um die IT-Sicherheit zentral zu überwachen. Wenn eine Warnung ausgegeben wird, kümmern sich Entwickler vor Ort um das Problem“, sagt Tetsuo Shiozaki, Deputy Head of Digital Strategy Headquarters bei Yokogawa Electric Corporation.

Standortübergreifende Transparenz für den Status von IT‑Assets
Zur Erstellung eines automatisierten Erkennungs- und Analysesystems ist ein umfassender Überblick über alle IT-Infrastrukturkonfigurationen notwendig, die von den einzelnen Standorten verwendet werden.

Im Januar 2020 implementierte Yokogawa Electric ServiceNow IT Operations Management (ITOM) mit der Funktion IT Asset Management. Das hat das Management insgesamt vereinfacht und für vollständige unternehmensweite Transparenz im Hinblick auf IT-Infrastruktur-Assets gesorgt. Gleichzeitig wurde die Y‑SOC-Sicherheitsüberwachung von weltweit 6 auf 15 Standorte erweitert. Dadurch werden die meisten Regionen der Welt abgedeckt.

„Ich bin dankbar dafür, dass wir für Standorte in Ländern mit strengen Zugriffsbeschränkungen für das Ausland, wie China und Russland, Einblick in den Status aller IT‑Assets haben“, sagt Shiozaki.

Der umfassende Überblick über den Installationsstatus von IT-Assets an allen 35.000 Standorten hat Lücken bei der Sicherheitsüberwachung geschlossen. Außerdem ermöglicht diese Transparenz eine gute Governance, hilft bei der Optimierung der Lieferantenauswahl und von Anwendungen und vereinfacht die Planung von weltweiten IT‑Investitionen.

Yokogawa logo
Yokogawa Electric Corporation
KUNDE
Yokogawa Electric Corporation
HAUPTSITZ
Tokio, Japan
BRANCHE
Fertigungsindustrie
MITARBEITER
17.715

ServiceNow ITOM und Security Operations bieten Transparenz für den Managementstatus von IT-Assets weltweit und automatisieren die Abwehr ernsthafter Bedrohungen, um Sicherheitsverletzungen zu verhindern. Wir sind absolut zufrieden mit der ServiceNow-Lösung.

Tetsuo Shiozaki

Deputy Head of Digital Strategy Headquarters

 

Ein Workflow für die Reaktion auf Incidents
Yokogawa Electric hat zudem ServiceNow Security Operations bereitgestellt, um den Workflow für die Reaktion auf Incidents zu optimieren.

ServiceNow Security Operations bietet verschiedene Anwendungen, die die Sicherheitsreaktion optimieren. Dazu zählt Threat Intelligence, um effiziente Suchvorgänge auszuführen und Berichte aus mehreren Informationsquellen zusammenzuführen. Außerdem gehört dazu ServiceNow Security Incident Response, um die Lebenszyklen von Security Incidents zu verwalten und alles von der Incident-Analyse bis zur Eindämmung, Beseitigung, Wiederherstellung und Überprüfung abzudecken.

Ein Bestand an Informationen zu IT-Ziel-Assets ist für die Sicherheitsüberwachung unverzichtbar. Durch die Verknüpfung von ITOM und Security Operations hat Yokogawa Electric ein zentrales System zum Bestimmen der Auswirkungen von Incidents und von passenden Reaktionen basierend auf Asset-Informationen von allen Standorten erstellt.

Eine Vernetzung mit den verschiedenen Y-SOC-Tools ermöglicht es, die Security Incidents in der Configuration Management Database (CMDB) zu priorisieren. Dadurch werden die Antwortzeiten um 30 % verkürzt und die Reaktionen optimiert.

„In der Vergangenheit war es häufig schwierig, anhand der Profilinformationen nachzuvollziehen, welche Geräte, Benutzer und Betriebssysteme möglicherweise Ziel eines Angriffs waren“, sagt Shiozaki. „Durch die Verknüpfung von ITOM und ServiceNow Security Operations mit Y‑SOC über unsere APIs wurde der Identifizierungsprozess vereinfacht. Jetzt können wir die Auswirkungen jedes einzelnen Incidents besser verstehen.“

Automatisierte Bedrohungserkennung
Schwerwiegendere Sicherheitsverletzungen können durch die Verknüpfung von Security Operations mit dem automatisierten Erkennungs- und Analysesystem des Unternehmens vermieden werden. Insbesondere wenn über dieses System Echtzeitwarnungen an Security Operations gesendet werden, werden mehrere Quellen von Daten zu Cyberbedrohungen zu Referenzzwecken aggregiert. IP-Adressen, URLs und Domänennamen mit einer hohen Bedrohungsstufe werden ermittelt und die Kommunikation wird von diesem Mechanismus automatisch blockiert. Dadurch können Workflows, beispielsweise für regelmäßige Incident-Prüfungen, ausgeführt werden. In der Vergangenheit lagen bis zu drei Wochen zwischen Incident und Blockierung. Durch diesen Workflow konnte der Zeitraum auf etwa eine Minute verkürzt werden.

Darüber hinaus werden Schwachstellendiagnosen in das Modul Security Operations Vulnerability Response implementiert. Die Priorisierung basiert auf dem Vorhandensein bzw. dem Fehlen von Schwachstellen im Zielsystem und der Risikobewertung mit Bezug auf das IT Asset Management-Protokoll in ITOM. Außerdem wird ein Workflow für die Reaktion auf Schwachstellen erstellt.

„Ich bin sehr zufrieden mit der ServiceNow-Lösung“, sagt Shiozaki. „In Zukunft möchten wir unseren Kunden IT- und OT-Sicherheitslösungen bereitstellen, die auf unserer Erfahrung und unserem Know‑how basiert. Damit möchten wir sie bei ihrer weltweiten Expansion unterstützen.“

 

ServiceNow IT icon

IT Operations Management von ServiceNow

Erfahren Sie mehr über die Lösung, mit der Yokogawa Electric die Reaktion auf Bedrohungen und die Wiederherstellung optimiert.

Weitere Kundenreferenzen

Fallstudie

Dai‑ichi Life transformiert Workflows.

Dai‑ichi Life verbessert die Kunden-Experience durch die Vernetzung von Systemen auf einer zentralen Plattform.

Fallstudie

Dreamworld digitalisiert die Lebensmittel-sicherheit.

Dreamworld reduziert die Betriebskosten durch Remote-Überwachung.

Fallstudie

NTT Data beschleunigt die Bereitstellung.

NTT Data integriert Systeme für einen effizienteren Betrieb.

Erste Schritte mit ServiceNow

Möchten auch Sie eine Erfolgsgeschichte schreiben?