Wie Yamaha Music das thema AD neu arrangiert

Hace mucho tiempo que las empresas se establecieron en un emplazamiento ancestral, en el que cada mañana los trabajadores se esforzaban por cumplir su misión, como por ejemplo fabricar y vender coches. En la actualidad, la globalización ha dado lugar a una infraestructura mundialmente vertebrada que permite a los trabajadores, en cualquier lugar y en cualquier momento, acceder a los recursos informáticos para llevar a cabo sus tareas. Pero, ¿cómo se controlan estas conexiones en estructuras empresariales muy heterogéneas? Yamaha Music Europe apuesta por una combinación de Active Directory y Semperis.

Músicos y aficionados a la música de todo el mundo acuden a Yamaha con su nombre. Desde 1887, la tradicional empresa japonesa se ha dedicado a la fabricación de excelentes instrumentos musicales y ha ampliado su compromiso con la música durante el desarrollo de la electrónica profesional y la alta fidelidad. El primer Harmonium marcó el comienzo de la historia de las flautas, los organillos y las guitarras. En 1922 comenzó la fabricación de fonógrafos. En 1954 se creó el primer altavoz HiFi. Más tarde, el compromiso con la microelectrónica llevó a la innovación en el campo de los sintetizadores y los micrófonos. Más allá de la música, el desarrollo se dirigió también a la producción de motores, robots industriales y aparatos eléctricos.

En el pasado, Yamaha Corporation se centraba en el negocio internacional de la música en todas sus formas, pero ahora, como en el pasado, se trata de una cooperación con la misma compañía automovilística, sobre todo para ampliar el alcance de la marca. Esto no es óbice para que las empresas tradicionales, como Bösendorfer o Steinweg, también colaboren. En 1966, con la fundación de Yamaha Music Europe GmbH en Alemania, comenzó la andadura de la marca, que en la actualidad cuenta con más de 800 empleados, dedicados a la distribución, el servicio o la formación musical, desde Suecia hasta Italia.

On-Prem, in der Cloud o móvil

La infraestructura de TI de Yamaha Europa es un ejemplo para muchas empresas que operan en todo el mundo: una empresa muy heterogénea, con sedes nacionales, oficinas domésticas y empleados móviles en distintos lugares que deben combinar una TI regional y la sede central de un grupo mundial. En local, en la nube o móvil. Con la Pandemia, Yamaha Europa también ha iniciado el proceso de Home Office. Softwareseitig greift das Unternehmen auf Standardprodukte wie Microsoft 365 sowie eigene Lösungen zurück.

Die heterogene, räumlich verteilte Struktur stellt zunächst hohe Anforderungen an Konnektivität, Zuverlässigkeit und Performance, die jedoch immer Hand in Hand mit den Herausforderungen der Sicherheit gehen, welche im Laufe der Jahre mehr und mehr zugenommen haben.

Verantwortlich für den sicheren und performanten Zugriff auf das Unternehmensnetzwerk zeichnen Christian-Martin Schulz als Senior Network Engineer und sein Team aus 12 erfahrenen Kollegen. Schulz trabaja actualmente como Responsable de Compras y conoce desde hace tiempo la importancia de la protección de datos y la resolución de problemas, por ejemplo, en relación con la seguridad de las conexiones. Yamaha Europa, al igual que el 90 por ciento de las empresas de todo el mundo, cuenta con el Active-Directory-Verzeichnisdienst de Microsoft como herramienta central para la gestión de la seguridad.

"Utilizamos el AD desde la era NT", explica Schulz. "Es el punto central de autenticación para todos los sistemas. En la práctica, sin AD no hay nada más, ni control remoto ni accesos".

Christian-Martin Schulz siente una gran pasión por el tema de la seguridad y ha adquirido un amplio conocimiento al respecto. "Es wurde mir klar, dass Sicherheit ein immerwährender Prozess ist, der proaktive Maßnahmen erfordert."

De este modo, buscó las posibilidades de comprobar el estado de seguridad de su infraestructura. Su búsqueda de herramientas como PingCastle le llevó a Purple Knight, una herramienta gratuita para la evaluación de la seguridad de las cargas de trabajo de AD y Azure-AD. Purple Knight es una de las principales herramientas de la comunidad para la creación de algoritmos de seguridad y compromiso en infraestructuras AD híbridas.

Status Quo verbessern

Purple Knight realiza una serie completa de pruebas con los factores de riesgo más frecuentes y eficaces, con el fin de evitar configuraciones y soluciones de seguridad arriesgadas, proporciona un informe sobre la seguridad en cuatro categorías y ofrece recomendaciones para la priorización de las soluciones de seguridad. Para ello, la herramienta cuenta con 130 indicadores de seguridad para las declaraciones (IOE) y para la verificación del compromiso (IOC).

Además, Purple Knight proporciona una puntuación que permite determinar el estado de la seguridad propia en función de las posibles circunstancias. La puntuación de los usuarios que utilizan Purple Knight de forma permanente es del 68%, lo que supone un valor que siempre se tiene en cuenta a la hora de intensificar el diálogo temático.

"Tras el análisis realizado por Purple Knight , hemos decidido mejorar nuestro propio statu quo", afirma Schulz. "Denn wenn es uns tatsächlich erwischte, dann müssten wir alles neu aufbauen. También nos centraremos en el camino hacia los logros y en lo que ya no funcionaba, para optimizar la seguridad"

. Se trataba, sobre todo, de dos aspectos que se han analizado con detenimiento: El reconocimiento y la respuesta a situaciones actuales, así como la rápida reestructuración de Active Directory tras un compromiso tácito. Por otra parte, Yamaha Europe ha anunciado la introducción de dos soluciones del especialista en Active Directory Semperis: "Active Directory Forest Recovery" y "Directory Service Protector".

"Wir sind nicht riesig", erklärt Schulz, die Entscheidung für Semperis. "Para nosotros era importante encontrar una solución que funcionara y un socio que nos garantizara una asistencia rápida".

Las soluciones se instalaron durante el verano de 2022, en el transcurso de una semana, sobre la base de las especificaciones del servidor enviadas anteriormente.

Directory Service Protector de Semperis es la plataforma más completa en la categoría de Detección y Respuesta ante Amenazas de Identidad. Su utilidad para el uso de una plataforma ITDR se basa en la sencilla premisa de que los análisis de Active Directory afectan a casi 9 de cada 10 ciberataques en las empresas.

Los usuarios pueden utilizarla, por ejemplo, para realizar configuraciones erróneas o para solucionar problemas de seguridad de larga duración. Las soluciones ITDR ampliadas ofrecen un control continuo de todas las actividades, permiten echar un vistazo al estado actual de la seguridad y facilitan que, en caso de compromiso, las modificaciones no sean necesarias. En contraposición a otras herramientas de seguimiento, que se basan principalmente en protocolos de seguridad y agentes de control doméstico, Semperis DSP ha desarrollado varios sistemas de recopilación de datos y, en particular, el sistema de informes de Active Directory, el único método seguro para realizar cualquier modificación, sin que los usuarios tengan que preocuparse de cambiar sus hábitos.

"Para los administradores de redes es muy difícil adaptarse a las nuevas configuraciones o a los errores de configuración. Diese Sorge nimmt uns DSP nun ab", erläutert Schulz.

Asistencia rápida y competente

"Aunque los sistemas informáticos no son 100% seguros, nuestro trabajo como proveedores de servicios de red se basa sobre todo en que los ataques sean tan difíciles de minimizar como parece", afirma. Si, a pesar de todos los obstáculos, un enemigo consigue introducirse en el sistema, por ejemplo, mediante una simple ingeniería social, entonces lo más probable es que la infraestructura empiece a funcionar con rapidez. Por lo tanto, el segundo producto, para el que Yamaha se ha comprometido a utilizarlo, es Active Directory Forest Recovery.

Si en el peor de los casos se produce un ataque de ransomware o de limpiador, como por ejemplo el del controlador de red, puede que la recuperación de uno de los bosques AD comprometidos se prolongue durante días o incluso semanas. Y de ello depende siempre el riesgo de sufrir una nueva infección por malware.

"Der Ausfall des AD führt zwangsläufig zum Stillstand der Geschäftsaktivitäten", erläutert Schulz. "Por tanto, la solución rápida es el objetivo principal. Con el uso de ADFR podemos reducir el estrés".

Semperis ADFR mejora la seguridad en el trabajo mediante tres funciones básicas.

  • Es ermöglicht es, einfach eine Replik der AD-Produktionsumgebung einzurichten.
  • Automatiza todo el proceso de almacenamiento para reducir los tiempos de espera.
  • Esto evita la infección por malware, ya que permite que Active Directory se encuentre en un estado aceptable para el usuario, con el fin de evitar la propagación de las amenazas.

De este modo, ADFR automatiza la organización de las copias de seguridad, las mantiene actualizadas y reduce el espacio de almacenamiento innecesario.

A pesar de que la funcionalidad de los productos es esencial para su uso, la segunda composición de Christian-Martin Schulz presenta un factor diferente.

"Para nosotros es muy importante contar con un servicio de asistencia rápido y competente". Die bisher gemachten Erfahrungen lassen ihn positiv in die Zukunft schauen. Y así es como se las arreglará para que Semperis pueda ofrecer asistencia en la nube.