L'infrastructure mondialement distribuée de Yamaha Music Europe permet aux employés d'accéder aux ressources informatiques de n'importe où et à n'importe quel moment. Mais les préoccupations croissantes concernant le contrôle d'accès et les cybermenaces modernes ont apporté une note négative. Découvrez comment un examen de la sécurité de l'Active Directory a permis de rétablir l'harmonie entre les exigences de l'entreprise et les efforts de réduction des risques.
Les musiciens et les amateurs de musique du monde entier reconnaissent le nom de Yamaha. Fabricant d'orgues à anche à ses débuts, en 1887, l'entreprise s'est rapidement lancée dans la production de pianos et de guitares, puis de phonographes, d'appareils électroniques professionnels et de lecteurs hi-fi. Aujourd'hui, Yamaha est reconnu comme le premier fabricant mondial d'instruments de musique.
La création de Yamaha Music Europe GmbH en Allemagne en 1966 a marqué l'entrée de la société dans la fabrication européenne. L'acquisition du fabricant allemand de logiciels et de matériel musical Steinberg et du fabricant de pianos autrichien Bösendorfer a renforcé la présence de Yamaha sur le marché allemand. La branche européenne de l'entreprise compte aujourd'hui environ 800 employés dans les domaines de la vente, du service après-vente et de la formation musicale, avec des succursales allant de la Suède à l'Italie.
Comme de nombreuses entreprises internationales, Yamaha est aujourd'hui confrontée à une symphonie de défis en matière de cybersécurité. Son infrastructure informatique très hétérogène doit relier le siège aux succursales régionales, aux bureaux à domicile et aux travailleurs mobiles. L'entreprise utilise des produits standard, tels que Microsoft 365, ainsi que des solutions internes pour maintenir sa main-d'œuvre connectée, à la fois sur site et dans le nuage, qu'elle travaille au bureau, en déplacement ou à domicile.
Cette demande constante de connectivité, de fiabilité et de performance élevées va de pair avec un autre défi : les menaces croissantes en matière de cybersécurité.
Un air familier : Équilibrer l'accès et le risque
Christian-Martin Schulz, ingénieur réseau principal, et son équipe expérimentée de 12 personnes sont chargés de maintenir un accès sécurisé et performant au réseau d'entreprise de Yamaha. M. Schulz est également un membre actif du comité d'entreprise allemand de la société. À ce titre, il connaît bien l'importance de la protection des données et les problèmes inhérents à la gestion des accès et des autorisations dans l'ensemble de l'entreprise.
Ces priorités ont incité M. Schulz à évaluer la sécurité de l'infrastructure d'identité de Yamaha. Comme 90 % des entreprises dans le monde, la société utilise Microsoft Active Directory (AD) comme service d'annuaire central.
"Nous utilisons AD depuis Windows NT", explique Schulz. "C'est le point d'authentification central pour tous les systèmes. Sans AD, pratiquement rien ne fonctionne : pas de connexions à distance, pas d'accès".
Dans le cadre de ses fonctions chez Yamaha, M. Schulz a développé une passion pour la cybersécurité. Il a commencé à chercher des moyens de vérifier le niveau de sécurité de l'infrastructure d'identité de l'entreprise.
Sans AD, pratiquement rien ne fonctionne : pas de connexions à distance, pas d'accès.
Christian-Martin Schulz, ingénieur réseau principal, Yamaha Music Europe
Évaluation de la sécurité d'Active Directory
Ses recherches l'ont finalement conduit à Purple KnightIl a appris qu'il existait un outil gratuit permettant d'évaluer la sécurité des environnements AD et Entra ID (anciennement Azure AD). Il a appris que Purple Knight est un outil communautaire de premier plan pour détecter les indicateurs d'exposition (IOE) et les indicateurs de compromission (IOC) dans les infrastructures AD hybrides.
M. Schulz a téléchargé le site Purple Knight et a commencé à utiliser l'outil pour effectuer une série complète de tests contre les vecteurs d'attaque les plus courants et les plus efficaces.
Purple Knight détecte les configurations à risque et les vulnérabilités, génère un rapport sur l'état de la sécurité dans cinq catégories et fournit des recommandations pour hiérarchiser les mesures correctives. L'outil vérifie plus de 130 IOE et IOC et renvoie un score de sécurité qui permet à une organisation d'évaluer son état de sécurité, en tenant compte des menaces éventuelles. Le score moyen des nouveaux utilisateurs de Purple Knight est de 68 %, une valeur qui donne toujours une raison de s'intéresser de plus près à ce sujet.
"Après l'analyse de Purple Knight, nous avons entrepris d'améliorer notre propre statu quo", explique M. Schulz. "En effet, si un cyber-attaquant parvenait à accéder à notre Active Directory, nous devrions tout reconstruire. Pour optimiser notre sécurité, nous avons donc commencé à chercher les raisons des vulnérabilités et ce qui manquait réellement."
Sous les feux de la rampe : Détection des menaces et récupération AD
Deux domaines se sont avérés particulièrement critiques pour l'entreprise : la détection et la réponse aux menaces actuelles, et la récupération rapide d'Active Directory en cas de compromission réelle. Yamaha Europe a décidé de mettre en œuvre deux solutions du spécialiste de l'Active Directory, Semperis : Directory Services Protector et Active Directory Forest Recovery.
"Nous ne sommes pas très grands", déclare M. Schulz pour expliquer la décision de Yamaha Music Europe de travailler avec Semperis. "Pour nous, il était important de trouver une solution adaptée et un partenaire qui garantisse une assistance rapide.
Lorsque le moment est venu de déployer les solutions, l'installation n'a pris qu'une journée, en utilisant les spécifications du serveur préalablement soumises.
Pour nous, il était important de trouver une solution adaptée et un partenaire qui garantisse une assistance rapide.
Christian-Martin Schulz, ingénieur réseau principal, Yamaha Music Europe
Surveillance continue de l'Active Directory
Semperis Directory Services Protector est la plateforme de détection et de réponse aux menaces liées à l'identité (ITDR) la plus complète du secteur. La nécessité de déployer une plateforme ITDR découle du simple fait que, selon les recherches, 9 cyberattaques sur 10 contre les entreprises impliquent Active Directory.
Les attaquants ciblent Active Directory principalement par le biais de mauvaises configurations ou de failles de sécurité. Les solutions ITDR sophistiquées comme celles de Semperis permettent une surveillance continue et une vue d'ensemble de la posture de sécurité actuelle. En cas de compromission, ces solutions permettent à l'organisation d'annuler les modifications malveillantes.
Contrairement aux outils de suivi qui s'appuient uniquement sur les protocoles de sécurité et les agents des contrôleurs de domaine, Directory Services Protector surveille plusieurs sources de données. Plus important encore, l'outil surveille le flux de réplication d'Active Directory, le seul moyen fiable de capturer chaque changement, quelle que soit la manière dont les attaquants tentent de brouiller les pistes.
"Il est extrêmement fastidieux pour les administrateurs de réseau de rechercher de nouvelles menaces ou de détecter des erreurs de configuration par eux-mêmes. Directory Services Protector nous libère désormais de cette préoccupation", explique M. Schulz.
Résilience opérationnelle grâce à une reprise rapide
"Bien qu'il n'existe pas de protection à 100 % pour les systèmes informatiques, notre tâche, en tant que gestionnaires de réseaux, est avant tout de rendre les attaques aussi difficiles que possible", souligne M. Schulz.
Si, malgré toutes les mesures de précaution, un attaquant parvient à pénétrer dans Active Directory, il est vital de remettre l'infrastructure en état de marche le plus rapidement possible. C'est l'objectif du deuxième produit mis en place par Yamaha : Active Directory Forest Recovery.
Dans le pire des cas, une attaque par ransomware ou wiper pourrait être en mesure de mettre hors service les contrôleurs de domaine d'une organisation, par exemple. Dans ce cas, la restauration de la forêt AD compromise à l'aide de méthodes traditionnelles et manuelles peut prendre des jours, voire des semaines. De plus, les entreprises sont toujours confrontées au risque de réinfection par des logiciels malveillants via des sauvegardes corrompues.
"La défaillance d'Active Directory entraîne inévitablement un arrêt des activités de l'entreprise", explique M. Schulz. "Une reprise rapide est donc la tâche la plus urgente. Nous sommes en mesure d'éviter ce stress grâce à l'utilisation de Active Directory Forest Recovery."
La défaillance d'Active Directory entraîne inévitablement un arrêt des activités de l'entreprise.... Nous sommes en mesure d'éviter ce stress grâce à l'utilisation de Active Directory Forest Recovery.
Christian-Martin Schulz, ingénieur réseau principal, Yamaha Music Europe
Cette solution de Semperis augmente la fiabilité opérationnelle grâce à trois fonctions de base.
- Mettre en place facilement une réplique de l'environnement de production d'Active Directory.
- Automatiser l'ensemble du processus de récupération, afin de réduire les temps d'arrêt.
- Empêcher la réintroduction de logiciels malveillants en rétablissant Active Directory dans un état de sécurité connu.
En outre, Active Directory Forest Recovery automatise l'organisation des sauvegardes, ce qui permet de les maintenir à jour et de réduire l'espace de stockage nécessaire.
Une note d'espoir grâce à une sécurité proactive axée sur l'identité
Les capacités des solutions Semperis ont été le facteur décisif dans la décision d'achat de Yamaha. Cependant, un deuxième élément a également été un facteur essentiel pour M. Schulz.
"Une assistance rapide et compétente est également très importante pour nous", ajoute-t-il.
L'expérience de M. Schulz avec Semperis lui a permis d'apporter une note d'espoir en ce qui concerne la réduction des risques pour Yamaha Music Europe. L'entreprise prévoit actuellement d'étendre l'assistance de Semperis à ses ressources en nuage.
"Il m'est apparu clairement que la sécurité est un processus sans fin qui nécessite une action proactive", explique M. Schulz.