Comment Yamaha Music a arrangé le thème AD pour la première fois
Il y a bien longtemps que les entreprises se sont installées dans une entreprise isolée, où chaque matin les travailleurs s'efforcent d'atteindre leur objectif, comme par exemple la construction et la vente de machines à laver. Ils sont bien sûr toujours différents, mais une approche globale a permis de mettre en place une infrastructure mondiale, qui permet aux travailleurs, dans des lieux et à des moments précis, d'accéder aux ressources informatiques afin d'améliorer leur performance. Mais comment ces ressources peuvent-elles être contrôlées dans des structures d'entreprise très hétérogènes ? Yamaha Music Europe s'appuie pour cela sur une combinaison d'Active Directory et de Semperis.
Les musiciens et les amateurs de musique du monde entier sont attirés par le nom Yamaha. Depuis 1887, cette entreprise japonaise de tradition fabrique des instruments de musique de grande qualité et a renforcé son engagement en faveur de la musique dans le cadre du développement de l'électronique et de la hi-fi professionnelles. Le premier harmonium a marqué le début de l'histoire des claviers, des orgues et des guitares. La fabrication de phonographes a débuté en 1922. En 1954, le premier haut-parleur HiFi a été fabriqué. L'engagement dans la microélectronique s'est poursuivi et a conduit à des innovations dans le domaine des synthétiseurs ou des microprocesseurs. En dehors de la musique, le développement s'est orienté vers la production de moteurs, d'engins industriels ou de machines à coudre.
La société Yamaha s'est toujours concentrée sur le commerce international de la musique sous toutes ses formes, même si une coopération avec la même Motor Company s'impose de plus en plus, en particulier pour renforcer la position de la marque sur le marché. Les entreprises traditionnelles telles que Bösendorfer ou Steinweg ne sont pas en reste. C'est avec la création de Yamaha Music Europe GmbH en Allemagne en 1966 qu'est née la société de commercialisation, qui compte aujourd'hui près de 800 collaborateurs qui travaillent dans le domaine de la vente, du service ou de la formation musicale, de la Suède jusqu'à l'Italie.
Sur site, dans le nuage ou mobile
L'infrastructure informatique de Yamaha Europe est un exemple pour beaucoup d'entreprises qui ont une activité mondiale : un secteur extrêmement hétérogène, où les filiales, les bureaux à domicile et les travailleurs mobiles dans des régions différentes doivent être reliés à une infrastructure informatique régionale et à la centrale d'un pays. Sur site, dans le nuage ou mobile. Avec la pandémie, Yamaha Europe a également commencé la période du Home Office. Sur le plan logiciel, l'entreprise s'appuie sur des produits standard tels que Microsoft 365 et sur ses propres solutions.
La structure hétérogène et polyvalente présente à nouveau des exigences élevées en matière de connectivité, de disponibilité et de performance, qui vont toujours de pair avec les exigences de sécurité qui, au fil des ans, sont de plus en plus fréquentes.
Christian-Martin Schulz, ingénieur réseau senior et son équipe de 12 collaborateurs expérimentés, sont des experts en matière de sécurité et de performance du réseau de l'entreprise. M. Schulz est également actif en tant qu'employé de bureau et connaît depuis longtemps l'importance de l'analyse des données et de la résolution des problèmes, notamment dans le cadre des obligations de service public. Yamaha Europe - comme 90 % des entreprises dans le monde - dispose d'une instance centrale pour la résolution des problèmes de sécurité : le système de reconnaissance Active-Directory de Microsoft.
"Nous utilisons l'AD depuis les années NT", explique Schulz. "Il s'agit de l'interface centrale d'authentification pour tous les systèmes. Sans AD, il n'y a pratiquement rien de plus, ni télécommande, ni interface."
Christian-Martin Schulz a développé une passion particulière pour le thème de la sécurité et a acquis une connaissance approfondie de ce domaine. "Il m'a semblé évident que la sécurité est un processus permanent, qui s'appuie sur des méthodes proactives.
C'est ainsi qu'il a cherché des solutions pour vérifier l'état de sécurité de son infrastructure. En s'appuyant sur des outils tels que PingCastle, il s'est rendu sur le site Purple Knight, un outil gratuit d'évaluation de la sécurité des infrastructures AD et Azure-AD. Le site Purple Knight est devenu l'outil communautaire le plus utilisé pour l'identification des indicateurs de performance et de conformité dans les infrastructures AD hybrides.
Le statu quo s'impose
Purple Knight propose une série complète de tests concernant les mesures d'urgence les plus importantes et les plus efficaces, afin d'éviter les configurations et les défaillances risquées en matière de sécurité, établit un rapport sur la sécurité dans cinq catégories et donne des conseils sur la hiérarchisation des mesures d'urgence. L'outil contient également 130 indicateurs de sécurité pour la recherche (IOE) et pour la conclusion de compromis (IOC).
L'outil attribue également un score à Purple Knight , ce qui lui permet de déterminer l'état de sa propre sécurité à la lumière de ses propres caractéristiques. Le score durchschnittliche chez les utilisateurs qui utilisent Purple Knight de manière optimale se situe à 68 %, un score qui est toujours plus élevé avec la thématique.
"Après l'analyse effectuée par Purple Knight , nous voulons améliorer notre propre statut", a déclaré M. Schulz. "Si l'on nous a déjà dit ce qu'il en était, nous devrons tout recommencer à zéro. En outre, nous nous efforçons d'atteindre les objectifs fixés et d'analyser ce qui a déjà échoué, afin d'optimiser la sécurité."
Il y a eu, en outre, deux domaines qui se sont avérés très importants : L'identification et la prise en compte des comportements actuels, ainsi que la mise en place rapide de l'annuaire Active Directory après une mise en danger systématique. Par ailleurs, Yamaha Europe a introduit deux solutions de Semperis, spécialiste de l'Active Directory : "Active Directory Forest Recovery" et " Directory Service Protector ".
" Nous ne sommes pas inquiets ", a déclaré M. Schulz, le responsable de la protection de Semperis. "Pour nous, il s'agissait de trouver une solution qui convienne et un partenaire qui garantisse une assistance rapide."
Les solutions ont été installées en été 2022, en l'espace de deux jours, sur la base des spécifications déjà établies pour le serveur.
Semperis Directory Service Protector est la plateforme la plus complète dans la catégorie Identity Threat Detection and Response (Détection et réponse aux menaces identitaires). L'utilité de l'utilisation d'une plateforme ITDR découle d'une constatation simple, à savoir que les études menées sur l'Active Directory concernent près de 9 cyberangriffes sur 10 au sein des entreprises.
Les menaces sont notamment liées à des configurations erronées ou à des failles de sécurité connues de longue date. Les solutions ITDR améliorées permettent un contrôle continu de toutes les activités, donnent un aperçu de la situation actuelle en matière de sécurité et permettent, en cas de compromis, d'éviter des modifications inutiles. En ce qui concerne les nouveaux outils de suivi, qui s'appuient notamment sur des protocoles de sécurité et des agents à domicile, Semperis a déclaré à l'adresse DSP que plusieurs bases de données et surtout l'outil de réponse Active-Directory constituaient la seule méthode efficace pour évaluer les modifications, même si les utilisateurs cherchent à vérifier leurs dépenses.
"Les administrateurs de réseaux sont extrêmement exigeants en ce qui concerne les nouvelles installations et les configurations défectueuses. Cette situation nous oblige à nous rendre sur le site DSP ", a déclaré M. Schulz.
Support rapide et compétent
"Il n'y a pas de protection à 100 % pour les systèmes informatiques, mais notre mission en tant qu'opérateur de réseau repose en grande partie sur le fait que les attaques doivent être si difficiles à réaliser qu'elles ne le sont pas non plus", explique-t-il. S'il est vrai qu'un agresseur, en dépit de tous les facteurs de risque, ne peut s'empêcher d'injecter de l'argent dans le système, notamment par le biais d'une simple ingénierie sociale, il doit alors faire en sorte que l'infrastructure soit rapidement remise en état. C'est ainsi que le deuxième produit, pour lequel Yamaha s'est engagé, est Active Directory Forest Recovery.
Si, dans le pire des cas, un Ransomware ou un Wiper-Angriff et un Domänencontroller sont en cause, l'extraction d'un des forêts AD compromises peut durer plusieurs jours, voire plusieurs semaines. Et c'est là qu'intervient toujours la menace d'une nouvelle attaque de logiciels malveillants.
"L'effondrement de l'AD entraîne une perte d'activité pour l'entreprise", a déclaré M. Schulz. "L'élimination rapide du stress est donc l'objectif le plus important. Ce stress peut être éliminé par l'utilisation de ADFR ."
Semperis ADFR améliore la sécurité du travail grâce à trois fonctions fondamentales.
- Il permet d'obtenir simplement une copie de la liste des produits AD.
- Il automatise le processus général d'élimination des déchets, afin de réduire les délais d'attente.
- Il permet d'éviter l'apparition de logiciels malveillants, lorsque l'Active Directory se trouve dans un état satisfaisant et connu, afin que les erreurs de manipulation puissent être corrigées.
Ainsi, l'organisation des sauvegardes est automatisée à l'adresse ADFR , les sauvegardes sont actualisées et le nombre d'utilisateurs inutiles est réduit.
Même si la qualité fonctionnelle des produits est un obstacle à leur utilisation, Christian-Martin Schulz a conçu une deuxième composition avec un objectif différent.
"Pour nous, un support technique et compétent est extrêmement important. Les expériences vécues jusqu'à présent lui permettent d'envisager l'avenir avec optimisme. C'est ainsi qu'il existe déjà des possibilités pour Semperis d'assurer son soutien dans le nuage.
