La infraestructura distribuida por todo el mundo de Yamaha Music Europe permite a los empleados acceder a los recursos informáticos desde cualquier lugar y en cualquier momento. Pero las crecientes preocupaciones sobre el control de acceso y las modernas amenazas cibernéticas introdujeron una nota agria. Descubra cómo una revisión de la seguridad de Active Directory condujo a una nueva sensación de armonía entre las demandas empresariales de la compañía y los esfuerzos de reducción de riesgos.
Músicos y aficionados a la música de todo el mundo reconocen el nombre: Yamaha. Comenzó como fabricante de órganos de lengüeta en 1887 y pronto se expandió a la producción de pianos y guitarras, y más tarde a la fabricación de fonógrafos, electrónica profesional y reproductores de alta fidelidad. Hoy en día, Yamaha es conocida como el principal fabricante de instrumentos musicales del mundo.
La fundación de Yamaha Music Europe GmbH en Alemania en 1966 marcó la entrada de la empresa en la fabricación europea. Las adquisiciones del fabricante alemán de software y hardware musical Steinberg y del fabricante de pianos austriaco Bösendorfer consolidaron la presencia de Yamaha en el mercado alemán. En la actualidad, la división europea de la empresa cuenta con unos 800 empleados en las áreas de ventas, servicios y educación musical, con sucursales desde Suecia hasta Italia.
Como muchas empresas globales, Yamaha se enfrenta hoy a una sinfonía de retos de ciberseguridad. Su infraestructura de TI altamente heterogénea debe conectar la sede central con las sucursales regionales, las oficinas domésticas y los trabajadores móviles. La empresa utiliza productos estándar, como Microsoft 365, así como soluciones internas para mantener a sus empleados conectados, tanto en las instalaciones como en la nube, ya sea en la oficina, en la carretera o en casa.
Esta demanda constante de alta conectividad, fiabilidad y rendimiento va de la mano de un reto diferente: el aumento de las amenazas a la ciberseguridad.
Una melodía familiar: Equilibrio entre acceso y riesgo
El ingeniero jefe de redes Christian-Martin Schulz y su experimentado equipo de 12 personas son responsables de mantener un acceso seguro y de alto rendimiento a la red corporativa de Yamaha. Schulz es también miembro activo del comité de empresa alemán de la compañía. Como tal, conoce bien la importancia de la protección de datos y los problemas inherentes a la gestión de accesos y autorizaciones en toda la empresa.
Estas prioridades llevaron a Schulz a evaluar la seguridad de la infraestructura de identidad de Yamaha. Al igual que el 90% de las empresas de todo el mundo, la compañía utiliza Microsoft Active Directory (AD) como servicio central de directorio.
"Llevamos utilizando AD desde Windows NT", afirma Schulz. "Es el punto central de autenticación para todos los sistemas. Sin AD, prácticamente nada funciona: ni conexiones remotas, ni acceso".
En el transcurso de sus funciones en Yamaha, Schulz desarrolló una pasión por la ciberseguridad. Empezó a buscar formas de comprobar el estado de seguridad de la infraestructura de identidad de la empresa.
Sin AD, prácticamente nada funciona: ni conexiones remotas, ni acceso.
Christian-Martin Schulz, ingeniero jefe de redes, Yamaha Music Europe
Evaluación de la seguridad de Active Directory
Su investigación le llevó finalmente a Purple Knightuna herramienta gratuita para evaluar la seguridad de entornos AD y Entra ID (antes Azure AD). Se enteró de que Purple Knight es una herramienta líder de la comunidad para detectar indicadores de exposición (IOE) e indicadores de compromiso (IOC) en infraestructuras AD híbridas.
Schulz descargó Purple Knight y empezó a utilizar la herramienta para realizar una serie exhaustiva de pruebas contra los vectores de ataque más comunes y eficaces.
Purple Knight detecta configuraciones y vulnerabilidades peligrosas, genera un informe sobre la situación de la seguridad en cinco categorías y ofrece recomendaciones para priorizar las medidas correctoras. La herramienta comprueba más de 130 IOE e IOC y devuelve una puntuación de seguridad que permite a una organización evaluar su estado de seguridad, teniendo en cuenta las posibles amenazas. La puntuación media de los primeros usuarios de Purple Knight es del 68%, un valor que siempre da motivos para ocuparse más intensamente del tema.
"Tras el análisis de Purple Knight, nos propusimos mejorar nuestro propio statu quo", explica Schulz. "Porque si un ciberatacante llegaba realmente a nuestro Directorio Activo, tendríamos que reconstruirlo todo. Así que para optimizar nuestra seguridad, empezamos a buscar las razones de las vulnerabilidades y lo que realmente faltaba."
En el punto de mira: Detección de amenazas y recuperación de AD
Dos áreas resultaron especialmente críticas para la empresa: la detección y respuesta a las amenazas actuales, y la recuperación rápida de Active Directory en caso de un compromiso real. Yamaha Europe decidió implantar dos soluciones de Semperis, especialista en Active Directory: Directory Services Protector y Active Directory Forest Recovery.
"No somos enormes", dice Schulz, explicando la decisión de Yamaha Music Europe de trabajar con Semperis. "Para nosotros, era importante encontrar una solución que se adaptara y un socio que garantizara un soporte rápido".
Cuando llegó el momento de implantar las soluciones, la instalación se realizó en un solo día, utilizando las especificaciones de servidor enviadas previamente.
Para nosotros, era importante encontrar una solución que encajara y un socio que garantizara una asistencia rápida.
Christian-Martin Schulz, ingeniero jefe de redes, Yamaha Music Europe
Supervisión continua de Active Directory
Semperis Directory Services Protector es la plataforma de detección y respuesta a amenazas de identidad (ITDR) más completa del sector. La necesidad de desplegar una plataforma ITDR surge del simple hecho de que, según las investigaciones, 9 de cada 10 ciberataques a empresas implican a Active Directory.
Los atacantes atacan Active Directory principalmente a través de errores de configuración o vulnerabilidades de seguridad. Las soluciones ITDR sofisticadas, como las de Semperis, proporcionan una supervisión continua y una visión general de la postura de seguridad actual. Y si se produce un ataque, estas soluciones permiten a la organización deshacer los cambios malintencionados.
A diferencia de las herramientas de seguimiento que se basan únicamente en protocolos de seguridad y agentes en los controladores de dominio, Directory Services Protector supervisa múltiples fuentes de datos. Y lo que es más importante, la herramienta supervisa el flujo de replicación de Active Directory, la única forma fiable de capturar todos los cambios, independientemente de cómo intenten cubrir sus huellas los atacantes.
"A los administradores de red les lleva muchísimo tiempo buscar nuevas amenazas o detectar errores de configuración por su cuenta. Directory Services Protector nos libera ahora de esta preocupación", explica Schulz.
Resistencia operativa mediante una rápida recuperación
"Aunque no existe una protección del 100% para los sistemas informáticos, nuestro trabajo como gestores de redes consiste principalmente en dificultar al máximo los ataques", señala Schulz.
Si, a pesar de todas las medidas de precaución, un atacante consigue penetrar en Active Directory, es vital volver a poner en marcha la infraestructura lo antes posible. Este es el objetivo del segundo producto que Yamaha ha implementado: Active Directory Forest Recovery.
En el peor de los casos, un ataque de ransomware o wiper podría acabar con los controladores de dominio de una organización, por ejemplo. En tales casos, la restauración del bosque de AD comprometido mediante métodos manuales tradicionales puede llevar días o incluso semanas. Además, las empresas siguen enfrentándose al riesgo de reinfección por malware a través de copias de seguridad dañadas.
"El fallo de Active Directory conduce inevitablemente a la paralización de las actividades empresariales", explica Schulz. "Una recuperación rápida es, por tanto, la tarea más urgente. Podemos evitar esta tensión con el uso de Active Directory Forest Recovery."
El fallo de Active Directory conduce inevitablemente a la paralización de las actividades empresariales..... Podemos evitar esta tensión con el uso de Active Directory Forest Recovery.
Christian-Martin Schulz, ingeniero jefe de redes, Yamaha Music Europe
Esta solución de Semperis aumenta la fiabilidad operativa mediante tres funciones básicas.
- Configure fácilmente una réplica del entorno de producción de Active Directory.
- Automatice todo el proceso de recuperación para reducir el tiempo de inactividad.
- Evite la reintroducción de malware restaurando Active Directory a un estado seguro conocido.
Además, Active Directory Forest Recovery automatiza la organización de las copias de seguridad, manteniéndolas actualizadas y reduciendo el espacio de almacenamiento necesario.
Una nota de esperanza con la seguridad proactiva basada en la identidad
Las capacidades de las soluciones de Semperis fueron el factor decisivo en la decisión de compra de Yamaha. Sin embargo, un segundo componente también fue un factor esencial para Schulz.
"La asistencia rápida y competente también es muy importante para nosotros", afirma.
La experiencia de Schulz con Semperis le ha permitido dar una nota esperanzadora en cuanto a la mitigación de riesgos para Yamaha Music Europe. Actualmente, la empresa tiene previsto ampliar el soporte de Semperis a sus recursos en la nube.
"Me quedó claro que la seguridad es un proceso interminable que requiere una acción proactiva", afirma Schulz.
