El primer paso de Yokogawa Electric en el desarrollo de su infraestructura de SOC con Elastic Cloud fue contratar ingenieros familiarizados con Elastic. Específicamente, la empresa buscó ingenieros de Elastic a través de su centro de ingeniería en Bangalore, India, y realizó algunas contrataciones para tomar el liderazgo en la creación de la infraestructura de SOC.
Para refrescar las habilidades de sus ingenieros en este proceso, Yokogawa Electric usó los servicios de consultoría y capacitación de Elastic relacionados con las definiciones de Elastic Common Scheme (ECS) y las configuraciones de filtrado de registros de servidor de Logstash.
"En nuestro caso, recopilábamos logs de una gran variedad de productos de seguridad diferentes, por lo que si estos esquemas comunes no estaban definidos por adelantado, no podríamos mejorar las velocidades de búsqueda. Por tal motivo, era muy importante que nuestros ingenieros aprendieran ECS, y parece que esta estrategia fue muy efectiva", explicó el Sr. Shiozaki.
Yokogawa Electric avanzó con la creación de la infraestructura de SOC y sistemas de análisis de datos, y lanzó el monitoreo de seguridad en las principales plantas y oficinas (Japón, Europa, Norteamérica, Singapur, Oriente Medio e India) en el año fiscal 2019. Además, se enfocó en mejorar sus aplicaciones de detección y monitoreo. Estas iniciativas vincularon Elastic Cloud con la inteligencia de amenazas e IOC (indicadores de compromiso: indicadores y evidencia de infracciones de seguridad producto de ciberataques) para aumentar la precisión de las capacidades de detección y monitoreo de amenazas.
Además, en 2020, Yokogawa Electric amplió sus esfuerzos de monitoreo a China, Rusia, América del Sur, Taiwán, Filipinas, Indonesia y otros sitios.
Esto dio como resultado la cobertura de monitoreo de PC (software antivirus y EDR), servidores clave (servidores AD, servidores DHCP/DNS, etc.) IDS y Microsoft Azure/AWS Web Application Firewalls (WAF) en 15 sitios en todo el mundo. Los logs y datos de eventos recopilados de dichos dispositivos y sistemas también se almacenaron en un entorno de servicio gestionado de Elastic Cloud. Como dichos datos se analizan en tiempo real, este marco de trabajo de monitoreo de seguridad predice ciberataques y detecta infracciones de seguridad a diario (Fig. 2).