O primeiro passo que a Yokogawa Electric deu no desenvolvimento de sua infraestrutura de SOC usando o Elastic Cloud foi contratar engenheiros familiarizados com a Elastic. Especificamente, a empresa buscou engenheiros Elastic por meio de seu centro de engenharia em Bangalore, na Índia, e fez algumas contratações que assumiram a liderança na configuração da infraestrutura de SOC.
Para aprimorar as habilidades de seus engenheiros nesse processo, a Yokogawa Electric utilizou os serviços de treinamento e consultoria da Elastic relacionados às definições do Elastic Common Scheme (ECS) e às configurações de filtragem de log do servidor Logstash.
“No nosso caso, estávamos coletando logs de uma ampla variedade de produtos de segurança diferentes; portanto, se esses esquemas comuns não fossem definidos antecipadamente, não conseguiríamos melhorar a velocidade da busca. Por essa razão, era muito importante que nossos engenheiros aprendessem o ECS, e parece que essa estratégia foi muito eficaz”, disse Shiozaki.
A Yokogawa Electric prosseguiu com a construção dos sistemas de análise de dados e infraestrutura de SOC, lançando o monitoramento de segurança nas principais fábricas e escritórios (Japão, Europa, América do Norte, Singapura, Oriente Médio e Índia) no ano fiscal de 2019. Paralelamente, concentrou-se também na melhoria de suas aplicações de monitoramento e detecção. Essas iniciativas vincularam o Elastic Cloud à inteligência de ameaças e a IOCs (indicadores de comprometimento: indicadores e evidências de violações de segurança causadas por ataques cibernéticos) para aumentar a precisão das funcionalidades de monitoramento e detecção de ameaças.
Além disso, em 2020, a Yokogawa Electric expandiu seus esforços de monitoramento para China, Rússia, América do Sul, Taiwan, Filipinas, Indonésia e outros locais.
Isso resultou na cobertura de monitoramento de PCs (software antivírus e EDR), servidores principais (servidores AD, servidores DHCP/DNS etc.), IDS e firewalls de aplicações web (WAF) do Microsoft Azure/da AWS em 15 locais em todo o mundo. Os logs e dados de eventos coletados desses dispositivos e sistemas também foram armazenados em um ambiente de serviço gerenciado no Elastic Cloud. Como esses dados são analisados em tempo real, esse framework de monitoramento de segurança prevê ataques cibernéticos e detecta violações de segurança diariamente (Fig. 2).