A infraestrutura globalmente distribuída da Yamaha Music Europe permite que os funcionários acedam aos recursos de TI a partir de qualquer lugar, a qualquer momento. Mas as preocupações crescentes sobre o controlo de acesso e as ameaças cibernéticas modernas introduziram uma nota amarga. Saiba como uma revisão de segurança do Active Directory levou a um novo sentido de harmonia entre as exigências comerciais da empresa e os esforços de redução de riscos.
Músicos e fãs de música em todo o mundo reconhecem o nome: Yamaha. Começando como fabricante de órgãos de palhetas em 1887, a empresa rapidamente se expandiu para a produção de pianos e guitarras, e mais tarde para o fabrico de fonógrafos, eletrónica profissional e leitores de alta fidelidade. Atualmente, a Yamaha é conhecida como o maior fabricante de instrumentos musicais do mundo.
A fundação da Yamaha Music Europe GmbH na Alemanha em 1966 marcou a entrada da empresa na produção europeia. As aquisições do fabricante alemão de software e hardware de música Steinberg e do fabricante de pianos austríaco Bösendorfer solidificaram a presença da Yamaha no mercado alemão. O braço europeu da empresa tem agora cerca de 800 empregados em vendas, serviços e educação musical, com filiais da Suécia à Itália.
Tal como muitas empresas globais, a Yamaha enfrenta atualmente uma sinfonia de desafios de cibersegurança. A sua infraestrutura de TI altamente heterogénea tem de ligar a sede às filiais regionais, aos escritórios em casa e aos trabalhadores móveis. A empresa usa produtos padrão, como o Microsoft 365, bem como soluções internas para manter sua força de trabalho conectada - tanto no local quanto na nuvem - seja operando no escritório, na estrada ou em casa.
Esta procura constante de elevada conetividade, fiabilidade e desempenho anda de mãos dadas com um desafio diferente: o aumento das ameaças à cibersegurança.
Uma melodia familiar: Equilíbrio entre acesso e risco
O Engenheiro de Rede Sénior Christian-Martin Schulz e a sua experiente equipa de 12 pessoas são responsáveis por manter o acesso seguro e de alto desempenho à rede corporativa da Yamaha. Schulz é também um membro ativo do conselho de trabalho alemão da empresa. Como tal, ele é bem versado na importância da proteção de dados e nos problemas inerentes à gestão de acesso e autorizações em toda a empresa.
Estas prioridades levaram Schulz a avaliar a segurança da infraestrutura de identidade da Yamaha. Tal como 90 por cento das empresas em todo o mundo, a empresa utiliza o Microsoft Active Directory (AD) como serviço de diretório central.
"Utilizamos o AD desde o Windows NT", afirma Schulz. "É o ponto de autenticação central para todos os sistemas. Sem o AD, praticamente nada funciona: nem ligações remotas, nem acesso."
No decurso das suas funções na Yamaha, Schulz desenvolveu uma paixão pela cibersegurança. Começou a procurar formas de verificar o estado de segurança da infraestrutura de identidade da empresa.
Sem o AD, praticamente nada funciona: nem ligações remotas, nem acesso.
Christian-Martin Schulz, Engenheiro de Rede Sénior, Yamaha Music Europe
Avaliação da segurança do Active Directory
A sua investigação acabou por o levar ao Purple KnightUma ferramenta gratuita para avaliar a segurança dos ambientes AD e Entra ID (anteriormente Azure AD). Ele descobriu que Purple Knight é uma ferramenta líder da comunidade para detetar indicadores de exposição (IOEs) e indicadores de comprometimento (IOCs) em infraestruturas híbridas do AD.
Schulz descarregou Purple Knight e começou a utilizar a ferramenta para realizar uma série abrangente de testes contra os vectores de ataque mais comuns e eficazes.
Purple Knight detecta configurações e vulnerabilidades de risco, gera um relatório de postura de segurança em cinco categorias e fornece recomendações para priorizar ações de correção. A ferramenta verifica mais de 130 IOEs e IOCs e devolve uma pontuação de segurança que permite a uma organização avaliar o seu estado de segurança, tendo em conta possíveis ameaças. A pontuação média para os primeiros utilizadores de Purple Knight é de 68%, um valor que dá sempre motivos para se debruçar mais intensamente sobre o tema.
"Após a análise de Purple Knight, decidimos melhorar o nosso próprio status quo", explica Schulz. "Porque se um ciberataque chegasse ao nosso Active Directory, teríamos de reconstruir tudo. Assim, para otimizar a nossa segurança, começámos a procurar as razões para as vulnerabilidades e o que estava realmente em falta."
Em destaque: Deteção de ameaças e recuperação do AD
Duas áreas se mostraram especialmente críticas para a empresa: deteção e resposta a ameaças atuais e recuperação rápida do Active Directory no caso de um comprometimento real. A Yamaha Europa decidiu implementar duas soluções da Semperis, especialista em Active Directory: Directory Services Protector e Active Directory Forest Recovery.
"Não somos grandes", diz Schulz, explicando a decisão da Yamaha Music Europe de trabalhar com a Semperis. "Para nós, era importante encontrar uma solução adequada e um parceiro que garantisse um apoio rápido."
Quando chegou a altura de implementar as soluções, a instalação demorou apenas um dia, utilizando especificações de servidor previamente submetidas.
Para nós, era importante encontrar uma solução adequada e um parceiro que garantisse um apoio rápido.
Christian-Martin Schulz, Engenheiro de Rede Sénior, Yamaha Music Europe
Monitorização contínua do Active Directory
Semperis Directory Services Protector é a plataforma de deteção e resposta a ameaças à identidade (ITDR) mais abrangente do sector. A necessidade de implementar uma plataforma ITDR resulta do simples facto de que, de acordo com a investigação, 9 em cada 10 ciberataques a empresas envolvem o Active Directory.
Os atacantes visam o Active Directory principalmente por meio de configurações incorretas ou vulnerabilidades de segurança. Soluções sofisticadas de ITDR, como as da Semperis, fornecem monitoramento contínuo e uma visão geral da postura de segurança atual. E se ocorrer um comprometimento, essas soluções permitem que a organização desfaça as alterações maliciosas.
Ao contrário das ferramentas de rastreio que dependem apenas de protocolos de segurança e agentes nos controladores de domínio, o Directory Services Protector monitoriza várias fontes de dados. Mais importante ainda, a ferramenta monitoriza o fluxo de replicação do Active Directory - a única forma fiável de capturar todas as alterações, independentemente da forma como os atacantes tentam encobrir os seus rastos.
"É extremamente moroso para os administradores de rede procurarem novas ameaças ou detectarem configurações incorrectas por si próprios. O Directory Services Protector liberta-nos agora desta preocupação", explica Schulz.
Resiliência operacional através de uma recuperação rápida
"Embora não exista uma proteção a 100% para os sistemas de TI, a nossa função como gestores de rede é, antes de mais, dificultar ao máximo os ataques", salienta Schulz.
Se, apesar de todas as medidas de precaução, um atacante conseguir penetrar no Active Directory, é vital que a infraestrutura volte a funcionar o mais rapidamente possível. Este é o objetivo do segundo produto que a Yamaha implementou: Active Directory Forest Recovery.
Na pior das hipóteses, um ataque de ransomware ou wiper pode ser capaz de derrubar os controladores de domínio de uma organização, por exemplo. Nesses casos, o restauro da floresta AD comprometida utilizando métodos tradicionais e manuais pode demorar dias ou mesmo semanas. Além disso, as empresas ainda enfrentam o risco de reinfeção de malware através de cópias de segurança corrompidas.
"A falha do Active Directory conduz inevitavelmente a uma paragem das actividades comerciais", explica Schulz. "A recuperação rápida é, por isso, a tarefa mais urgente. Conseguimos evitar este stress com a utilização de Active Directory Forest Recovery."
A falha do Active Directory conduz inevitavelmente a uma paralisação das actividades comerciais.... Podemos evitar este stress com a utilização de Active Directory Forest Recovery.
Christian-Martin Schulz, Engenheiro de Rede Sénior, Yamaha Music Europe
Esta solução da Semperis aumenta a fiabilidade operacional através de três funções básicas.
- Configure facilmente uma réplica do ambiente de produção do Active Directory.
- Automatizar todo o processo de recuperação, para reduzir o tempo de inatividade.
- Impedir a reintrodução de malware, restaurando o Active Directory para um estado seguro conhecido.
Além disso, o Active Directory Forest Recovery automatiza a organização das cópias de segurança, mantendo-as actualizadas e reduzindo a quantidade de espaço de armazenamento necessário.
Uma nota de esperança com a segurança proactiva que dá prioridade à identidade
As capacidades das soluções Semperis foram o fator decisivo na decisão de compra da Yamaha. No entanto, um segundo componente foi também um fator essencial para a Schulz.
"Um apoio rápido e competente é também extremamente importante para nós", afirma.
A experiência de Schulz com a Semperis permitiu-lhe ter uma nota de esperança em relação à mitigação de riscos para a Yamaha Music Europe. A empresa está atualmente a planear alargar o apoio da Semperis aos seus recursos na nuvem.
"Tornou-se claro para mim que a segurança é um processo interminável que exige uma ação proactiva", afirma Schulz.