Active-Directory-Dissonanzen Vermeiden

Como é que a Yamaha Music arranjou o tema AD

Lange vorbei die Zeiten, da Unternehmen auf einem angestammten Firmensitz verweilten, zu dem jeden Morgen die Arbeiter strömten, um ihrer Aufgabe nachzugehen, wie etwa Klaviere zu bauen und zu verkaufen. A sua utilização é naturalmente muito variável, mas a sua presença global constitui hoje uma infraestrutura globalmente vertebrada, que permite aos trabalhadores, em locais e tempos muito próximos, aceder aos recursos informáticos para que as suas tarefas possam ser realizadas. Mas como é que estas Zugriffe podem ser controladas em estruturas de gestão heterogéneas? A Yamaha Music Europe aposta numa combinação de Active Directory e Semperis.

Os músicos e músicos de todo o mundo estão a usar o nome Yamaha com o Zunge. A empresa de tradição japonesa, fundada em 1887, é uma referência em instrumentos musicais de renome e reforçou a sua confiança na música através do desenvolvimento de eletrónica profissional e de alta fidelidade. A partir do primeiro harmónio, a história começou a ser contada através de clavas, orquestras e guitarras. A partir de 1922 começou a venda de fonógrafos. Em 1954, foi lançado o primeiro amplificador HiFi-Spieler. A partir de então, o envolvimento com a microeletrónica levou a inovações na área dos sintetizadores e das microfones. O desenvolvimento da música foi direcionado para a produção de motores, robôs industriais ou máquinas de lavar roupa.

Mittlerweile konzentriert sich die Yamaha Corporation auf das internationale Geschäft mit der Musik in allen Formen, wobei allerdings nach wie vor eine Kooperation mit der gleichnamigen Motor Company besteht, vor allem, um den Wohlklang der Marke zu verstärken. Nicht wenig trugen dazu auch die Übernahmen von Traditionsunternehmen wie Bösendorfer oder Steinweg bei. Com a fundação da Yamaha Music Europe GmbH na Alemanha, em 1966, começou o Markteintritt, que, em breve, terá uma equipa de cerca de 800 trabalhadores, que se dedicam à venda, ao serviço ou à formação musical - desde a Suécia até à Itália.

No local, na nuvem ou móvel

A Infraestrutura de TI da Yamaha Europa é um exemplo para muitas empresas, que têm um negócio global: um grupo muito heterogéneo, onde as filiais, os escritórios em casa e os trabalhadores móveis em vários locais estão ligados a uma TI regional e a uma sede mundial. On-Prem, na nuvem ou móvel. Com a Pandemia, também a Yamaha Europa começou a criar a área do Home Office. Softwareseitig greift das Unternehmen auf Standardprodukte wie Microsoft 365 sowie eigene Lösungen zurück.

Die heterogene, räumlich verteilte Struktur stellt zunächst hohe Anforderungen an Konnektivität, Zuverlässigkeit und Performance, die jedoch immer Hand in Hand mit den Herausforderungen der Sicherheit gehen, welche im Laufe der Jahre mehr und mehr zugenommen haben.

Verantwortlich für den sicheren und performanten Zugriff auf das Unternehmensnetzwerk zeichnen Christian-Martin Schulz als Senior Network Engineer und sein Team aus 12 erfahrenen Kollegen. Schulz está atualmente a trabalhar como consultor e conhece bem a importância da análise de dados e da resolução de problemas, nomeadamente no que diz respeito a questões de segurança. A Yamaha Europa - assim como 90 por cento de todas as empresas do mundo - utiliza o Active-Directory-Verzeichnisdienst da Microsoft como instrumento central para a gestão de ficheiros.

"Nós utilizamos o AD desde os tempos do NT-Zeiten", diz Schulz. "É o ponto central de autenticação para todos os sistemas. Sem o AD não há praticamente nada mais, nenhum controlo remoto, nenhuma ligação."

Christian-Martin Schulz, no início da sua carreira, desenvolveu uma paixão extraordinária pelo tema da segurança e desenvolveu um conhecimento profundo sobre o assunto. "Es wurde mir klar, dass Sicherheit ein immerwährender Prozess ist, der proaktive Maßnahmen erfordert."

Por isso, procurou encontrar soluções para avaliar o estado de segurança da sua infraestrutura. A sua pesquisa centrou-se em ferramentas como o PingCastle e, em seguida, em Purple Knight, uma ferramenta gratuita para a avaliação da segurança de soluções AD e Azure-AD. Purple Knight foi desenvolvido como a ferramenta comunitária líder para a identificação de indicadores de segurança e comprometimento em infraestruturas AD híbridas.

Verificar o status quo

Purple Knight apresenta uma ampla gama de testes sobre os principais e mais eficazes sistemas de proteção contra incêndios, para evitar configurações e falhas de segurança arriscadas, apresenta um relatório sobre a segurança em cinco categorias e fornece recomendações para a definição de prioridades em matéria de soluções de segurança. O manual inclui 130 indicadores de segurança para os controlos (IOEs) e para a verificação do compromisso (IOCs).

Também permite a atribuição de uma pontuação a Purple Knight , que permite identificar o estado da segurança pessoal à luz das condições desejadas. A pontuação obtida pelos utilizadores que utilizam o site Purple Knight de forma eficaz é de 68%, um valor que permite que os utilizadores se sintam mais intensos com a temática.

"Após a análise do site Purple Knight , estamos preocupados com o nosso próprio status quo", afirma Schulz. "Denn wenn es uns tatsächlich erwischte, dann müssten wir alles neu aufbauen. Also machten wir uns auf die Suche nach den Gründen und danach, was eigentlich fehlte, um die Sicherheit zu optimieren."

Es waren vor allem zwei Bereiche, die sich als kritisch erwiesen: O reconhecimento e a reação a situações actuais, bem como a rápida implementação do Active Directory após um compromisso técnico. A Yamaha Europe está empenhada na implementação de duas soluções dos especialistas em Active Directory da Semperis: "Active Directory Forest Recovery" e "Directory Service Protetor".

"Wir sind nicht riesig", diz Schulz, o responsável pela Semperis. "Para nós, era necessário encontrar uma solução que funcionasse bem e um parceiro que garantisse uma assistência rápida."

As soluções foram instaladas no verão de 2022, dentro de algumas semanas, com base nas especificações anteriores do servidor.

O Semperis Directory Service Protetor é a plataforma mais abrangente da categoria Deteção e Resposta a Ameaças de Identidade. A utilidade para a utilização de uma plataforma ITDR resulta da simples constatação de que as investigações abrangem cerca de 9 em cada 10 ataques cibernéticos ao Active Directory das empresas.

As ameaças são causadas por configurações incorretas ou por falhas de segurança de longa data. As soluções ITDR Ausgereifte proporcionam um controlo contínuo de todas as actividades, fornecem uma visão geral sobre a segurança atual e permitem que, no caso de um compromisso, as alterações não desejadas sejam eliminadas. Em relação às novas ferramentas de rastreio, que se baseiam sobretudo em protocolos de segurança e em agentes de controlo doméstico, a Semperis DSP apresentou vários sistemas de recolha de dados e, em particular, o Active-Directory-Replikationsstrom, que constitui um método único e eficaz para resolver qualquer alteração, sem que seja necessário que os utilizadores se esforcem por resolver os seus problemas.

"Para os administradores de redes, é extremamente difícil encontrar novas configurações ou configurações erradas. Esta situação faz com que tenhamos de nos preocupar com DSP ", afirma Schulz.

Suporte rápido e competente

"Não existe uma segurança a 100% para os sistemas de TI, mas o nosso objetivo enquanto empresa de serviços de rede é, acima de tudo, tornar os ataques tão difíceis de realizar, como é o caso", afirma. Se um Antagonista, apesar de todos os problemas de segurança, não consegue entrar no sistema, nomeadamente através de uma simples engenharia social, então a infraestrutura pode ser rapidamente colocada em funcionamento. Dazu dient das zweite Produkt, für dessen Einsatz sich Yamaha entschieden hat, Active Directory Forest Recovery.

Wenn im schlimmsten Falle ein Ransomware- oder Wiper-Angriff etwa Domänencontroller außer Gefecht setzt, dann kann sich die Wiederherstellung eines derart kompromittierten AD-Forests über Tage oder gar Wochen hinziehen. E, por isso, é sempre possível sofrer a ameaça de uma infeção por malware.

"A queda do AD leva a que as actividades empresariais permaneçam inalteradas", afirma Schulz. "A solução rápida para o stress é, portanto, a melhor solução. Este stress pode ser eliminado através da utilização de ADFR ."

Semperis ADFR melhora a segurança do trabalho através de três funções fundamentais.

• É possível obter, de forma simples, uma cópia da lista de produtos AD.
• Automatiza o processo geral de controlo de resíduos, para reduzir os tempos de espera.
• Isto ajuda a eliminar o malware, quando o Active Directory se encontra num estado mais seguro e reconhecido, para que as suas características sejam alteradas.

Desta forma, automatiza ADFR a organização das cópias de segurança, mantém-nas actualizadas e reduz o número de cópias de segurança desnecessárias.

Mesmo que a funcionalidade dos produtos seja um fator de risco para a sua utilização, Christian-Martin Schulz construiu um novo componente para a sua obra, com um fator de sucesso.

"Para nós, um apoio técnico e competente é muito importante". As experiências até agora registadas são positivas para o futuro. E assim, já existem planos para que a Semperis possa oferecer suporte na nuvem.