Come Yamaha Music ha arrangiato il tema AD in modo nuovo
Sono lontani i tempi in cui le aziende si sono trasferite in una sede angusta, dove ogni giorno gli operai sono impegnati in un'attività di ricerca e sviluppo, con la possibilità di costruire e vendere oggetti di vario genere. Ma un'infrastruttura globale, che consente ai lavoratori in ogni luogo e in ogni periodo di tempo di effettuare un accesso alle risorse informatiche, è stata rafforzata da un'infrastruttura globale che consente ai lavoratori in ogni luogo e in ogni periodo di tempo di effettuare un accesso alle risorse informatiche. Ma come si possono controllare queste Zugriffe in strutture aziendali eterogenee? Yamaha Music Europe si basa su una combinazione di Active Directory e Semperis.
I musicisti e gli appassionati di musica di tutto il mondo si sono fatti notare con il nome Yamaha. L'azienda giapponese di tradizione dal 1887 produce strumenti musicali di qualità superiore e ha rafforzato la propria sensibilità per la musica nel corso dello sviluppo dell'elettronica professionale e dell'HiFi. Con il primo Harmonium iniziò la storia dei Klaviere, degli Organi e delle Chitarre. Nel 1922 inizia la produzione di fonografi. Nel 1954 viene prodotto il primo HiFi-Spieler. L'impegno nella Mikroelektronik ha portato a innovazioni nel campo dei sintetizzatori e dei misuratori. A parte la musica, lo sviluppo si è spinto fino alla produzione di motori, robot industriali o apparecchi per il riscaldamento.
La Yamaha Corporation è da sempre impegnata in una collaborazione internazionale con la musica in tutte le sue forme, anche se non si tratta solo di una collaborazione con l'omonima Motor Company, ma anche di una collaborazione per il benessere del marchio. Non sono da meno anche le innovazioni delle aziende tradizionali come Bösendorfer o Steinweg. Con la fondazione della Yamaha Music Europe GmbH in Germania, nel 1966, ha avuto inizio l'insediamento del marchio, che ha raggiunto una forza lavoro di circa 800 dipendenti, che si occupano di vendita, assistenza e formazione musicale da Schweden all'Italia.
On-Prem, nel cloud o in mobilità
L'infrastruttura IT di Yamaha Europe è un esempio per tutte le aziende che hanno un'attività globale: una realtà estremamente eterogenea, che può contare su filiali, uffici e dipendenti mobili in diverse località, con un IT regionale e una sede centrale in tutto il mondo. On-Prem, in der Cloud o mobile. Con la Pandemie è iniziata anche per Yamaha Europe la fase dell'Home Office. Softwareseitig greift das Unternehmen auf Standardprodukte wie Microsoft 365 sowie eigene Lösungen zurück.
Die heterogene, räumlich verteilte Struktur stellt zunächst hohe Anforderungen an Konnektivität, Zuverlässigkeit und Performance, die jedoch immer Hand in Hand mit den Herausforderungen der Sicherheit gehen, welche im Laufe der Jahre mehr und mehr zugenommen haben.
Verantwortlich für den sicheren und performanten Zugriff auf das Unternehmensnetzwerk zeichnen Christian-Martin Schulz als Senior Network Engineer und sein Team aus 12 erfahrenen Kollegen. Schulz è già attivo come Betriebsrat e conosce da tempo, in questa veste, l'importanza dei dati e dei problemi, ad esempio nel contesto delle normative di sicurezza. Come istanza centrale per la risoluzione dei problemi, Yamaha Europe - così come il 90 percento di tutte le aziende del mondo - ha scelto l'Active-Directory-Verzeichnisdienst di Microsoft.
"Noi utilizziamo l'AD fin dai tempi di NT", spiega Schulz. "È la centrale di autenticazione per tutti i sistemi. Senza AD non c'è più nulla da fare, nessun telecomando, nessuna interfaccia".
Christian-Martin Schulz ha sviluppato una passione particolare per il tema della sicurezza e ha acquisito una conoscenza approfondita della materia. "Es wurde mir klar, dass Sicherheit ein immerwährender Prozess ist, der proaktive Maßnahmen erfordert".
Così ha cercato di individuare le possibilità di migliorare lo stato di sicurezza della sua infrastruttura. Per quanto riguarda gli strumenti come PingCastle, la sua ricerca si è concentrata su Purple Knight, uno strumento gratuito per la verifica della sicurezza di AD- e Azure-AD-Umgebungen. Purple Knight è stato creato come il più importante strumento comunitario per la valutazione di Gefährdungs- e Kompromittierungsindikatoren in infrastrutture AD ibride.
Lo status quo non è stato rispettato
Purple Knight conduce una serie completa di test sui principali e più efficienti sistemi di protezione, per evitare configurazioni rischiose e compromissioni della sicurezza, fornisce un resoconto sulla sicurezza in cinque categorie e fornisce indicazioni per la definizione delle priorità delle misure di protezione. Dazu nutzt das Werkzeug 130 Sicherheitsindikatoren für die Schwachstellen (IOEs) und für den Verdacht der Kompromittierung (IOCs).
Auch ermittelt Purple Knight einen Score, der es ermöglicht, den Status der eigenen Sicherheit im Lichte der möglichen Bedrohungen einzuschätzen. Il punteggio durchschnittliche Score bei Anwendern, die den Purple Knight erstmalig nutzen, liegt bei 68 Prozent, ein Wert, der immer Anlass gibt, sich intensiver mit der Thematik auseinanderzusetzen.
"Nach der Analyse durch Purple Knight nahmen wir uns vor, unseren eigenen Status Quo zu verbessern", erläutert Schulz. "Perché se noi abbiamo sempre fatto così, allora dobbiamo costruire tutto in modo nuovo. Inoltre, ci siamo concentrati sulla strada che porta ai risultati e alla fine, su ciò che non ha funzionato, per ottimizzare la sicurezza".
. Ci sono state due aree, che hanno contribuito a migliorare la qualità del lavoro: L'individuazione e l'adattamento alle esigenze attuali, nonché l'ampliamento rapido dell'Active Directory in seguito a una compromissione tattile. Schließlich entschied sich Yamaha Europe für die Einführung zweier Lösungen des Active-Directory-Spezialisten Semperis: Active Directory Forest Recovery (ADFR) sowie Directory Services Protector (DSP).
"Wir sind nicht riesig", erklärt Schulz, die Entscheidung für Semperis. "Für uns kam es darauf an, eine Lösung zu finden, die passt, und einen Partner, der schnelle Unterstützung garantiert."
Schließlich wurden die Lösungen im Sommer 2022 innerhalb eines Tages auf Basis der zuvor übermittelten Spezifikationen für die Server installiert.
Der Semperis DSP ist die branchenweit umfassendste Plattform in der Kategorie Identity Threat Detection and Response (ITDR). La notorietà dell'utilizzo di una piattaforma ITDR si basa sulla semplice constatazione che le analisi condotte su 9 su 10 Cyberangriffen in un'azienda sono incentrate sull'Active Directory.
I problemi sono dovuti soprattutto a configurazioni errate o a gravi problemi di sicurezza. Le soluzioni ITDR ausiliarie offrono un'analisi continua di tutte le attività, danno un'occhiata all'evoluzione della sicurezza e permettono di ottenere, in caso di compromesso, modifiche sostanziali. In confronto ai nuovi strumenti di tracciamento, che si basano in particolare su Sicherheitsprotokolle e Agenten auf Domänencontrollern, Semperis DSP ha introdotto diverse fonti di dati e in particolare l'Active-Directory-Replikationsstrom, che rappresenta il metodo più efficace per ottenere la cancellazione di tutte le modifiche, senza che gli angeli debbano preoccuparsi di farle.
"Es ist für Netzwerkadministratoren extrem zeitaufwändig, selbst nach neuen Bedrohungen zu suchen oder Fehlkonfigurationen aufzuspüren. Diese Sorge nimmt uns DSP nun ab", erläutert Schulz.
Assistenza rapida e competente
"Zwar gibt es keinen 100%-Schutz für IT-Systeme, aber unsere Aufgabe als Netzwerkverantwortliche liegt vor allem darin, Attacken so schwierig zu machen, wie es eben geht," führt er fort. Gelingt es einem Angreifer trotz aller Vorsorgemaßnahmen dennoch, in das System einzudringen, möglicherweise durch simples Social-Engineering, dann gilt es, die Infrastruktur schnellstmöglich wieder zum Laufen zu bringen. Dazu dient das zweite Produkt, für dessen Einsatz sich Yamaha entschieden hat, ADFR.
Wenn im schlimmsten Falle ein Ransomware- oder Wiper-Angriff etwa Domänencontroller außer Gefecht setzt, dann kann sich die Wiederherstellung eines derart kompromittierten AD-Forests über Tage oder gar Wochen hinziehen. E questo comporta anche il rischio di un'infezione da malware.
"Der Ausfall des AD führt zwangsläufig zum Stillstand der Geschäftsaktivitäten", afferma Schulz. "L'eliminazione rapida delle tensioni è la cosa più importante da fare. Diesen Stress können wir mit dem Einsatz von ADFR vermeiden".
Semperis ADFR erhöht die betriebliche Ausfallsicherheit durch drei grundlegende Funktionen.
- Es consente di ottenere una semplice copia della documentazione di produzione AD.
- Automatizza l'intero processo di Wiederherstellung, in modo da ridurre i tempi di caduta.
- Questo impedisce l'attacco di malware, in quanto l'Active Directory si trova in uno stato di conservazione noto e può essere distrutto, in modo da evitare che si verifichino delle minacce.
Automatizza l'organizzazione dei backup su ADFR , li mantiene aggiornati e riduce il numero di interventi necessari.
Anche se la funzionalità dei prodotti è un fattore determinante per il loro utilizzo, Christian-Martin Schulz ha creato una seconda composizione con un fattore determinante.
"Per noi è fondamentale un'assistenza più efficiente e competente". Le esperienze precedenti lo portano ad avere un riscontro positivo nel futuro. E così è possibile ottenere già da un po' di tempo delle soluzioni per l'assistenza di Semperis sul cloud.