Die weltweit verteilte Infrastruktur von Yamaha Music Europe ermöglicht es den Mitarbeitern, von überall und zu jeder Zeit auf IT-Ressourcen zuzugreifen. Doch wachsende Bedenken hinsichtlich der Zugriffskontrolle und moderner Cyber-Bedrohungen sorgten für einen Wermutstropfen. Erfahren Sie, wie eine Überprüfung der Active Directory-Sicherheit zu einem neuen Gefühl der Harmonie zwischen den geschäftlichen Anforderungen des Unternehmens und den Bemühungen zur Risikoreduzierung führte.
Musikern und Musikfans auf der ganzen Welt ist der Name Yamaha ein Begriff. Das Unternehmen begann 1887 als Hersteller von Harmoniumorgeln und expandierte bald in die Produktion von Klavieren und Gitarren und später in die Herstellung von Phonographen, professioneller Elektronik und HiFi-Geräten. Heute ist Yamaha als der weltweit führende Hersteller von Musikinstrumenten bekannt.
Die Gründung der Yamaha Music Europe GmbH in Deutschland im Jahr 1966 markierte den Einstieg des Unternehmens in die europäische Produktion. Die Übernahme des deutschen Herstellers von Musiksoftware und -hardware Steinberg und des österreichischen Klavierherstellers Bösendorfer festigte Yamahas Präsenz auf dem deutschen Markt. Die europäische Niederlassung des Unternehmens beschäftigt heute etwa 800 Mitarbeiter in den Bereichen Vertrieb, Service und Musikschulung und hat Niederlassungen von Schweden bis Italien.
Wie viele globale Unternehmen steht Yamaha heute vor einer Sinfonie von Herausforderungen im Bereich der Cybersicherheit. Die sehr heterogene IT-Infrastruktur muss die Zentrale mit regionalen Niederlassungen, Heimbüros und mobilen Mitarbeitern verbinden. Das Unternehmen setzt Standardprodukte wie Microsoft 365 sowie eigene Lösungen ein, um seine Mitarbeiter zu vernetzen - sowohl vor Ort als auch in der Cloud - egal, ob sie im Büro, unterwegs oder zu Hause arbeiten.
Diese ständige Nachfrage nach hoher Konnektivität, Zuverlässigkeit und Leistung geht Hand in Hand mit einer anderen Herausforderung: den zunehmenden Bedrohungen der Cybersicherheit.
Eine vertraute Melodie: Ausgleich zwischen Zugang und Risiko
Senior Network Engineer Christian-Martin Schulz und sein erfahrenes 12-köpfiges Team sind für die Aufrechterhaltung eines sicheren, leistungsstarken Zugangs zum Unternehmensnetzwerk von Yamaha verantwortlich. Schulz ist auch ein aktives Mitglied des deutschen Betriebsrats des Unternehmens. Als solches ist er mit der Bedeutung des Datenschutzes und den Problemen, die mit der Verwaltung von Zugriff und Berechtigungen im gesamten Unternehmen verbunden sind, bestens vertraut.
Diese Prioritäten veranlassten Schulz dazu, die Sicherheit der Identitätsinfrastruktur von Yamaha zu bewerten. Wie 90 Prozent der Unternehmen weltweit verwendet das Unternehmen Microsoft Active Directory (AD) als zentralen Verzeichnisdienst.
"Wir verwenden AD seit Windows NT", sagt Schulz. "Es ist der zentrale Authentifizierungspunkt für alle Systeme. Ohne AD funktioniert praktisch nichts: keine Fernverbindungen, kein Zugriff."
Im Laufe seiner Tätigkeit bei Yamaha entwickelte Schulz eine Leidenschaft für Cybersicherheit. Er begann nach Möglichkeiten zu suchen, den Sicherheitsstatus der Identitätsinfrastruktur des Unternehmens zu überprüfen.
Ohne AD funktioniert praktisch nichts: keine Fernverbindungen, kein Zugriff.
Christian-Martin Schulz, leitender Netzwerkingenieur, Yamaha Music Europe
Bewertung der Sicherheit von Active Directory
Seine Nachforschungen führten ihn schließlich zu Purple Knightein kostenloses Tool zur Bewertung der Sicherheit von AD- und Entra ID-Umgebungen (früher Azure AD). Er erfuhr, dass Purple Knight ein führendes Community-Tool zur Erkennung von Indikatoren der Gefährdung (IOEs) und Indikatoren der Kompromittierung (IOCs) in hybriden AD-Infrastrukturen ist.
Schulz lud Purple Knight herunter und begann, das Tool zu verwenden, um eine umfassende Testreihe gegen die gängigsten und effektivsten Angriffsvektoren durchzuführen.
Purple Knight erkennt riskante Konfigurationen und Schwachstellen, erstellt einen Bericht zur Sicherheitslage in fünf Kategorien und gibt Empfehlungen zur Priorisierung von Abhilfemaßnahmen. Das Tool prüft auf mehr als 130 IOEs und IOCs und liefert eine Sicherheitsbewertung, mit der ein Unternehmen seinen Sicherheitsstatus unter Berücksichtigung möglicher Bedrohungen einschätzen kann. Die durchschnittliche Punktzahl für Erstanwender von Purple Knight liegt bei 68 Prozent, ein Wert, der immer Anlass gibt, sich intensiver mit dem Thema zu beschäftigen.
"Nach der Analyse von Purple Knightmachten wir uns daran, unseren eigenen Status Quo zu verbessern", erklärt Schulz. "Denn wenn ein Cyberangreifer tatsächlich in unser Active Directory eindringen würde, müssten wir alles neu aufbauen. Um unsere Sicherheit zu optimieren, begannen wir also, nach den Gründen für die Schwachstellen zu suchen und nach dem, was tatsächlich fehlte."
Im Rampenlicht: Erkennung von Bedrohungen und AD-Wiederherstellung
Zwei Bereiche erwiesen sich für das Unternehmen als besonders kritisch: die Erkennung und Reaktion auf aktuelle Bedrohungen und die schnelle Wiederherstellung von Active Directory im Falle einer tatsächlichen Kompromittierung. Yamaha Europe entschied sich für die Implementierung von zwei Lösungen des Active Directory-Spezialisten Semperis: Directory Services Protector und Active Directory Forest Recovery.
"Wir sind nicht groß", erklärt Schulz die Entscheidung von Yamaha Music Europe, mit Semperis zu arbeiten. "Für uns war es wichtig, eine passende Lösung und einen Partner zu finden, der schnellen Support garantiert."
Als es an der Zeit war, die Lösungen einzusetzen, dauerte die Installation nur einen Tag, wobei die zuvor eingereichten Serverspezifikationen verwendet wurden.
Für uns war es wichtig, eine Lösung zu finden, die zu uns passt und einen Partner, der schnellen Support garantiert.
Christian-Martin Schulz, leitender Netzwerkingenieur, Yamaha Music Europe
Kontinuierliche Überwachung von Active Directory
Semperis Directory Services Protector ist die branchenweit umfassendste Plattform zur Erkennung und Abwehr von Identitätsbedrohungen (ITDR). Die Notwendigkeit, eine ITDR-Plattform einzusetzen, ergibt sich aus der einfachen Tatsache, dass Untersuchungen zufolge 9 von 10 Cyberangriffen auf Unternehmen Active Directory betreffen.
Angreifer greifen Active Directory vor allem durch Fehlkonfigurationen oder Sicherheitslücken an. Hochentwickelte ITDR-Lösungen wie die von Semperis bieten eine kontinuierliche Überwachung und einen Überblick über die aktuelle Sicherheitslage. Und sollte es zu einer Kompromittierung kommen, ermöglichen diese Lösungen dem Unternehmen, böswillige Änderungen rückgängig zu machen.
Im Gegensatz zu Tracking-Tools, die sich ausschließlich auf Sicherheitsprotokolle und Agenten auf Domänencontrollern verlassen, überwacht Directory Services Protector mehrere Datenquellen. Am wichtigsten ist, dass das Tool den Active Directory-Replikationsstrom überwacht - die einzige zuverlässige Möglichkeit, jede Änderung zu erfassen, unabhängig davon, wie Angreifer versuchen, ihre Spuren zu verwischen.
"Für Netzwerkadministratoren ist es extrem zeitaufwändig, selbst nach neuen Bedrohungen zu suchen oder Fehlkonfigurationen zu erkennen. Directory Services Protector nimmt uns diese Sorge jetzt ab", erklärt Schulz.
Operative Widerstandsfähigkeit durch schnelle Erholung
"Es gibt zwar keinen 100-prozentigen Schutz für IT-Systeme, aber unsere Aufgabe als Netzwerkmanager besteht in erster Linie darin, Angriffe so schwierig wie möglich zu machen", betont Schulz.
Wenn es einem Angreifer trotz aller Vorsichtsmaßnahmen gelingt, in Active Directory einzudringen, ist es wichtig, die Infrastruktur so schnell wie möglich wieder zum Laufen zu bringen. Dies ist der Zweck des zweiten von Yamaha implementierten Produkts: Active Directory Forest Recovery.
Im schlimmsten Fall könnte ein Ransomware- oder Wiper-Angriff beispielsweise die Domänencontroller eines Unternehmens lahmlegen. In solchen Fällen kann die Wiederherstellung des kompromittierten AD Forest mit herkömmlichen, manuellen Methoden Tage oder sogar Wochen dauern. Außerdem besteht für Unternehmen immer noch das Risiko einer erneuten Malware-Infektion über beschädigte Backups.
"Der Ausfall von Active Directory führt unweigerlich zu einem Stillstand der Geschäftsaktivitäten", erklärt Schulz. "Eine schnelle Wiederherstellung ist daher die dringendste Aufgabe. Durch den Einsatz von Active Directory Forest Recovery können wir diesen Stress vermeiden."
Der Ausfall von Active Directory führt unweigerlich zu einem Stillstand der Geschäftsaktivitäten.... Mit dem Einsatz von Active Directory Forest Recovery können wir diesen Stress vermeiden.
Christian-Martin Schulz, leitender Netzwerkingenieur, Yamaha Music Europe
Diese Semperis-Lösung erhöht die Betriebssicherheit durch drei grundlegende Funktionen.
- Richten Sie ganz einfach eine Replik der Active Directory-Produktionsumgebung ein.
- Automatisieren Sie den gesamten Wiederherstellungsprozess, um Ausfallzeiten zu reduzieren.
- Verhindern Sie die erneute Einschleppung von Malware, indem Sie Active Directory in einen bekannt sicheren Zustand zurückversetzen.
Darüber hinaus automatisiert Active Directory Forest Recovery die Organisation von Backups, hält sie auf dem neuesten Stand und reduziert den benötigten Speicherplatz.
Mit proaktiver, identitätsorientierter Sicherheit einen hoffnungsvollen Ton anschlagen
Die Fähigkeiten der Semperis-Lösungen waren der ausschlaggebende Faktor für Yamahas Kaufentscheidung. Aber auch eine zweite Komponente war für Schulz ein wesentlicher Faktor.
"Schnelle und kompetente Unterstützung ist für uns ebenfalls enorm wichtig", sagt er.
Schulz' Erfahrung mit Semperis hat ihn in die Lage versetzt, einen hoffnungsvollen Ton hinsichtlich der Risikominderung für Yamaha Music Europe anzuschlagen. Das Unternehmen plant derzeit, den Support von Semperis auf seine Cloud-Ressourcen auszuweiten.
"Es wurde mir klar, dass Sicherheit ein nie endender Prozess ist, der proaktives Handeln erfordert", sagt Schulz.