L'infrastruttura distribuita a livello globale di Yamaha Music Europe consente ai dipendenti di accedere alle risorse IT da qualsiasi luogo e in qualsiasi momento. Ma le crescenti preoccupazioni sul controllo degli accessi e le moderne minacce informatiche hanno introdotto una nota negativa. Scoprite come una revisione della sicurezza di Active Directory ha portato a un nuovo senso di armonia tra le esigenze aziendali e gli sforzi di riduzione dei rischi.
I musicisti e gli appassionati di musica di tutto il mondo riconoscono il nome Yamaha. Iniziata come produttrice di organi a canne nel 1887, l'azienda si è presto espansa nella produzione di pianoforti e chitarre, e successivamente nella produzione di fonografi, elettronica professionale e lettori hi-fi. Oggi Yamaha è conosciuta come il principale produttore di strumenti musicali al mondo.
La fondazione di Yamaha Music Europe GmbH in Germania nel 1966 segna l'ingresso dell'azienda nella produzione europea. Le acquisizioni del produttore tedesco di software e hardware musicale Steinberg e del produttore austriaco di pianoforti Bösendorfer hanno consolidato la presenza di Yamaha nel mercato tedesco. Il ramo europeo dell'azienda conta oggi circa 800 dipendenti tra vendita, assistenza e formazione musicale, con filiali dalla Svezia all'Italia.
Come molte aziende globali, Yamaha si trova oggi ad affrontare una sinfonia di sfide di cybersecurity. La sua infrastruttura IT altamente eterogenea deve collegare la sede centrale con le filiali regionali, gli uffici domestici e i lavoratori mobili. L'azienda utilizza prodotti standard, come Microsoft 365, e soluzioni interne per mantenere la sua forza lavoro connessa, sia on-premise che nel cloud, sia che operi in ufficio, che in viaggio o a casa.
Questa costante richiesta di connettività, affidabilità e prestazioni elevate va di pari passo con un'altra sfida: l'aumento delle minacce alla sicurezza informatica.
Un motivo familiare: Bilanciare accesso e rischio
Il Senior Network Engineer Christian-Martin Schulz e il suo esperto team di 12 persone sono responsabili del mantenimento di un accesso sicuro e ad alte prestazioni alla rete aziendale Yamaha. Schulz è anche un membro attivo del consiglio di fabbrica tedesco dell'azienda. In quanto tale, conosce bene l'importanza della protezione dei dati e i problemi legati alla gestione degli accessi e delle autorizzazioni in tutta l'azienda.
Queste priorità hanno spinto Schulz a valutare la sicurezza dell'infrastruttura di identità di Yamaha. Come il 90% delle aziende di tutto il mondo, l'azienda utilizza Microsoft Active Directory (AD) come servizio di directory centrale.
"Utilizziamo AD fin da Windows NT", spiega Schulz. "È il punto di autenticazione centrale per tutti i sistemi. Senza AD non funziona praticamente nulla: niente connessioni remote, niente accesso".
Nel corso delle sue mansioni alla Yamaha, Schulz ha sviluppato una passione per la sicurezza informatica. Ha iniziato a cercare modi per controllare lo stato di sicurezza dell'infrastruttura di identità dell'azienda.
Senza AD non funziona praticamente nulla: nessuna connessione remota, nessun accesso.
Christian-Martin Schulz, Ingegnere di rete senior, Yamaha Music Europe
Valutazione della sicurezza di Active Directory
La sua ricerca lo ha portato a Purple KnightUno strumento gratuito per valutare la sicurezza degli ambienti AD e Entra ID (ex Azure AD). Ha appreso che Purple Knight è uno strumento leader della comunità per rilevare gli indicatori di esposizione (IOE) e gli indicatori di compromissione (IOC) nelle infrastrutture AD ibride.
Schulz ha scaricato Purple Knight e ha iniziato a utilizzare lo strumento per condurre una serie completa di test contro i vettori di attacco più comuni ed efficaci.
Purple Knight rileva le configurazioni e le vulnerabilità a rischio, genera un report sulla postura di sicurezza in cinque categorie e fornisce raccomandazioni per dare priorità alle azioni di rimedio. Lo strumento controlla più di 130 IOE e IOC e restituisce un punteggio di sicurezza che consente a un'organizzazione di valutare il proprio stato di sicurezza, tenendo conto delle possibili minacce. Il punteggio medio per gli utenti che si avvicinano per la prima volta a Purple Knight è del 68%, un valore che dà sempre motivo di occuparsi più intensamente dell'argomento.
"Dopo l'analisi di Purple Knight, abbiamo deciso di migliorare il nostro status quo", spiega Schulz. "Perché se un cyberattaccante fosse riuscito ad accedere alla nostra Active Directory, avremmo dovuto ricostruire tutto. Quindi, per ottimizzare la nostra sicurezza, abbiamo iniziato a cercare le ragioni delle vulnerabilità e ciò che effettivamente mancava".
Sotto i riflettori: Rilevamento delle minacce e recupero AD
Due aree si sono rivelate particolarmente critiche per l'azienda: il rilevamento e la risposta alle minacce attuali e il rapido ripristino di Active Directory in caso di effettiva compromissione. Yamaha Europe ha deciso di implementare due soluzioni dello specialista di Active Directory Semperis: Directory Services Protector e Active Directory Forest Recovery.
"Non siamo grandi", dice Schulz, spiegando la decisione di Yamaha Music Europe di lavorare con Semperis. "Per noi era importante trovare una soluzione adatta e un partner che garantisse un'assistenza rapida".
Quando è arrivato il momento di implementare le soluzioni, l'installazione ha richiesto un solo giorno, utilizzando le specifiche del server precedentemente presentate.
Per noi era importante trovare una soluzione adatta e un partner che garantisse un'assistenza rapida.
Christian-Martin Schulz, Ingegnere di rete senior, Yamaha Music Europe
Monitoraggio continuo di Active Directory
Semperis Directory Services Protector è la piattaforma di rilevamento e risposta alle minacce all'identità (ITDR) più completa del settore. La necessità di implementare una piattaforma ITDR deriva dal semplice fatto che, secondo le ricerche, 9 su 10 attacchi informatici alle aziende coinvolgono Active Directory.
Gli attaccanti prendono di mira Active Directory principalmente attraverso configurazioni errate o vulnerabilità di sicurezza. Soluzioni ITDR sofisticate come quelle di Semperis forniscono un monitoraggio continuo e una panoramica della postura di sicurezza attuale. E se dovesse verificarsi una compromissione, queste soluzioni consentono all'organizzazione di annullare le modifiche dannose.
A differenza degli strumenti di tracciamento che si basano esclusivamente sui protocolli di sicurezza e sugli agenti dei controller di dominio, Directory Services Protector monitora più fonti di dati. Soprattutto, lo strumento monitora il flusso di repliche di Active Directory, l'unico modo affidabile per catturare ogni modifica, indipendentemente dal modo in cui gli aggressori cercano di coprire le loro tracce.
"Per gli amministratori di rete è estremamente dispendioso in termini di tempo cercare nuove minacce o rilevare configurazioni errate da soli. Directory Services Protector ci solleva ora da questa preoccupazione", spiega Schulz.
Resilienza operativa attraverso un recupero rapido
"Sebbene non esista una protezione al 100% per i sistemi IT, il nostro compito come gestori di rete è principalmente quello di rendere gli attacchi il più difficili possibile", sottolinea Schulz.
Se, nonostante tutte le misure precauzionali, un attaccante riesce a penetrare in Active Directory, è fondamentale rimettere in funzione l'infrastruttura il più rapidamente possibile. Questo è lo scopo del secondo prodotto Yamaha implementato: Active Directory Forest Recovery.
Nel peggiore dei casi, un attacco ransomware o wiper potrebbe essere in grado di distruggere i controller di dominio di un'organizzazione, ad esempio. In questi casi, il ripristino della foresta AD compromessa con metodi tradizionali e manuali può richiedere giorni o addirittura settimane. Inoltre, le aziende devono ancora affrontare il rischio di reinfezione da malware attraverso backup corrotti.
"Il guasto di Active Directory porta inevitabilmente a un blocco delle attività aziendali", spiega Schulz. "Il ripristino rapido è quindi il compito più urgente. Siamo in grado di evitare questo stress con l'uso di Active Directory Forest Recovery".
Il fallimento di Active Directory porta inevitabilmente a un blocco delle attività aziendali.... Siamo in grado di evitare questo stress con l'uso di Active Directory Forest Recovery.
Christian-Martin Schulz, Ingegnere di rete senior, Yamaha Music Europe
Questa soluzione Semperis aumenta l'affidabilità operativa grazie a tre funzioni fondamentali.
- Impostare facilmente una replica dell'ambiente di produzione di Active Directory.
- Automatizzare l'intero processo di ripristino, per ridurre i tempi di inattività.
- Impedire la reintroduzione di malware, ripristinando Active Directory in uno stato sicuro.
Inoltre, Active Directory Forest Recovery automatizza l'organizzazione dei backup, mantenendoli aggiornati e riducendo lo spazio di archiviazione necessario.
Una nota di speranza con la sicurezza proattiva basata sull'identità
Le capacità delle soluzioni Semperis sono state il fattore decisivo nella decisione di acquisto di Yamaha. Tuttavia, anche un secondo componente è stato un fattore essenziale per Schulz.
"Per noi è molto importante anche un'assistenza rapida e competente", afferma.
L'esperienza di Schulz con Semperis gli ha permesso di esprimere una nota di speranza per quanto riguarda la mitigazione dei rischi per Yamaha Music Europe. L'azienda sta attualmente pianificando di estendere il supporto di Semperis alle sue risorse cloud.
"Mi è apparso chiaro che la sicurezza è un processo infinito che richiede un'azione proattiva", afferma Schulz.