Active-Directory-Dissonanzen Vermeiden

Como é que a Yamaha Music arranjou o tema AD

Lange vorbei die Zeiten, da Unternehmen auf einem angestammten Firmensitz verweilten, zu dem jeden Morgen die Arbeiter strömten, um ihrer Aufgabe nachzugehen, wie etwa Klaviere zu bauen und zu verkaufen. A sua utilização é naturalmente muito variável, mas a sua presença global constitui hoje uma infraestrutura globalmente vertebrada, que permite aos trabalhadores, em locais e tempos muito próximos, aceder aos recursos informáticos para que as suas tarefas possam ser realizadas. Mas como é que estas Zugriffe podem ser controladas em estruturas de gestão heterogéneas? A Yamaha Music Europe aposta numa combinação de Active Directory e Semperis.

Os músicos e músicos de todo o mundo estão a usar o nome Yamaha com o Zunge. A empresa de tradição japonesa, fundada em 1887, é uma referência em instrumentos musicais de renome e reforçou a sua confiança na música através do desenvolvimento de eletrónica profissional e de alta fidelidade. A partir do primeiro harmónio, a história começou a ser contada através de clavas, orquestras e guitarras. A partir de 1922 começou a venda de fonógrafos. Em 1954, foi lançado o primeiro amplificador HiFi-Spieler. A partir de então, o envolvimento com a microeletrónica levou a inovações na área dos sintetizadores e das microfones. O desenvolvimento da música foi direcionado para a produção de motores, robôs industriais ou máquinas de lavar roupa.

Mittlerweile konzentriert sich die Yamaha Corporation auf das internationale Geschäft mit der Musik in allen Formen, wobei allerdings nach wie vor eine Kooperation mit der gleichnamigen Motor Company besteht, vor allem, um den Wohlklang der Marke zu verstärken. Nicht wenig trugen dazu auch die Übernahmen von Traditionsunternehmen wie Bösendorfer oder Steinweg bei. Com a fundação da Yamaha Music Europe GmbH na Alemanha, em 1966, começou o Markteintritt, que, em breve, terá uma equipa de cerca de 800 trabalhadores, que se dedicam à venda, ao serviço ou à formação musical - desde a Suécia até à Itália.

No local, na nuvem ou móvel

A Infraestrutura de TI da Yamaha Europa é um exemplo para muitas empresas, que têm um negócio global: um grupo muito heterogéneo, onde as filiais, os escritórios em casa e os trabalhadores móveis em vários locais estão ligados a uma TI regional e a uma sede mundial. On-Prem, na nuvem ou móvel. Com a Pandemia, também a Yamaha Europa começou a criar a área do Home Office. Softwareseitig greift das Unternehmen auf Standardprodukte wie Microsoft 365 sowie eigene Lösungen zurück.

Die heterogene, räumlich verteilte Struktur stellt zunächst hohe Anforderungen an Konnektivität, Zuverlässigkeit und Performance, die jedoch immer Hand in Hand mit den Herausforderungen der Sicherheit gehen, welche im Laufe der Jahre mehr und mehr zugenommen haben.

Verantwortlich für den sicheren und performanten Zugriff auf das Unternehmensnetzwerk zeichnen Christian-Martin Schulz als Senior Network Engineer und sein Team aus 12 erfahrenen Kollegen. Schulz está atualmente a trabalhar como consultor e conhece bem a importância da análise de dados e da resolução de problemas, nomeadamente no que diz respeito a questões de segurança. A Yamaha Europa - assim como 90 por cento de todas as empresas do mundo - utiliza o Active-Directory-Verzeichnisdienst da Microsoft como instrumento central para a gestão de ficheiros.

"Nós utilizamos o AD desde os tempos do NT-Zeiten", diz Schulz. "É o ponto central de autenticação para todos os sistemas. Sem o AD não há praticamente nada mais, nenhum controlo remoto, nenhuma ligação."

Christian-Martin Schulz, no início da sua carreira, desenvolveu uma paixão extraordinária pelo tema da segurança e desenvolveu um conhecimento profundo sobre o assunto. "Es wurde mir klar, dass Sicherheit ein immerwährender Prozess ist, der proaktive Maßnahmen erfordert."

Por isso, procurou encontrar soluções para avaliar o estado de segurança da sua infraestrutura. A sua pesquisa centrou-se em ferramentas como o PingCastle e, em seguida, em Purple Knight, uma ferramenta gratuita para a avaliação da segurança de soluções AD e Azure-AD. Purple Knight foi desenvolvido como a ferramenta comunitária líder para a identificação de indicadores de segurança e comprometimento em infraestruturas AD híbridas.

Verificar o status quo

Purple Knight apresenta uma vasta gama de testes sobre os principais e mais eficazes sistemas de proteção contra incêndios, para evitar configurações e falhas de segurança arriscadas, fornece um relatório sobre a segurança em cinco categorias e dá sugestões para a definição de prioridades em matéria de soluções de segurança. O manual inclui 130 indicadores de segurança para os controlos (IOEs) e para a verificação do compromisso (IOCs).

Também permite a obtenção de uma pontuação em Purple Knight , que permite identificar o estado da segurança pessoal à luz das condições desejadas. A pontuação obtida pelos utilizadores que utilizam o site Purple Knight de forma eficaz é de 68%, um valor que permite que os utilizadores se sintam mais intensos com a temática.

"Após a análise do site Purple Knight , estamos preocupados com o nosso próprio status quo", afirma Schulz. "Denn wenn es uns tatsächlich erwischte, dann müssten wir alles neu aufbauen. Also machten wir uns auf die Suche nach den Gründen und danach, was eigentlich fehlte, um die Sicherheit zu optimieren."

Es waren vor allem zwei Bereiche, die sich als kritisch erwiesen: O reconhecimento e a reação a situações actuais, bem como a rápida implementação do Active Diretory após um compromisso técnico. A Yamaha Europe está empenhada na implementação de duas soluções da Semperis, especialista em Active Diretory: Active Directory Forest Recovery (ADFR) e Directory Services Protector (DSP).

"Wir sind nicht riesig", diz Schulz, o responsável pela Semperis. "Für uns kam es darauf an, eine Lösung zu finden, die passt, und einen Partner, der schnelle Unterstützung garantiert."

Schließlich wurden die Lösungen im Sommer 2022 innerhalb eines Tages auf Basis der zuvor übermittelten Spezifikationen für die Server installiert.

Der Semperis DSP ist die branchenweit umfassendste Plattform in der Kategorie Identity Threat Detection and Response (ITDR). A utilidade para a utilização de uma plataforma ITDR resulta da simples constatação de que as investigações abrangem cerca de 9 em cada 10 ataques cibernéticos ao Active Diretory das empresas.

Os agentes de ameaças são, por exemplo, configurações incorretas ou falhas de segurança de longa data. As soluções ITDR Ausgereifte proporcionam um controlo contínuo de todas as actividades, fornecem uma visão geral sobre a segurança atual e permitem que, no caso de um compromisso, as alterações não desejadas sejam eliminadas. Em relação às novas ferramentas de rastreio, que se baseiam sobretudo em protocolos de segurança e em agentes de controlo doméstico, a Semperis DSP apresentou vários sistemas de recolha de dados e, em particular, o Active-Diretory-Replikationsstrom, que constitui um método único e eficaz para resolver qualquer alteração, sem que seja necessário que os utilizadores se esforcem por resolver os seus problemas.

"Para os administradores de redes, é extremamente difícil encontrar novas configurações ou configurações erradas. Esta situação faz com que tenhamos que entrar em DSP ", afirma Schulz.

Suporte rápido e competente

"Não existe uma segurança a 100% para os sistemas de TI, mas o nosso objetivo enquanto empresa de serviços de rede é, sobretudo, tornar os ataques tão difíceis de realizar, como é o caso", afirma. Se um Antagonista, apesar de todos os problemas de segurança, não consegue entrar no sistema, nomeadamente através de uma simples engenharia social, então a infraestrutura pode ser rapidamente colocada em funcionamento. Dazu dient das zweite Produkt, für dessen Einsatz sich Yamaha entschieden hat, ADFR.

Wenn im schlimmsten Falle ein Ransomware- oder Wiper-Angriff etwa Domänencontroller außer Gefecht setzt, dann kann sich die Wiederherstellung eines derart kompromittierten AD-Forests über Tage oder gar Wochen hinziehen. E, por isso, é sempre possível sofrer uma infração de malware.

"A queda do AD leva a que as actividades de negócio continuem a ser mantidas", afirma Schulz. "A solução rápida para o stress é, portanto, a melhor solução. Este stress pode ser eliminado através da utilização de ADFR ."

Semperis ADFR melhora a segurança do trabalho através de três funções fundamentais.

• É possível obter, de forma simples, uma cópia da lista de produtos AD.
• Automatiza o processo geral de controlo de resíduos, para reduzir os tempos de espera.
• Isto ajuda a eliminar o malware, quando o Active Directory se encontra num estado mais seguro e reconhecido, para que as suas características sejam alteradas.

Desta forma, automatiza ADFR a organização das cópias de segurança, mantém-nas actualizadas e reduz o número de cópias de segurança desnecessárias.

Mesmo que a funcionalidade dos produtos seja um fator de risco para a sua utilização, Christian-Martin Schulz construiu um novo componente para a sua obra, com um fator de sucesso.

"Para nós, um apoio técnico e competente é muito importante". As experiências até agora registadas são positivas para o futuro. E assim, já existem planos para que a Semperis possa oferecer suporte na nuvem.