Home/División Cloud/Actualizaciones de seguridad significativas en CSP

División Cloud

Actualizaciones de seguridad significativas en CSP

10/06/2022


El Centro de inteligencia de amenazas de Microsoft (MSTIC) continúa detectando la actividad de estado-nación (Nobelium) que explota las relaciones de confianza de los socios y los privilegios de administrador para obtener acceso a los clientes finales posteriores.

En TD SYNNEX
nos alejaremos del modelo actual de privilegios de administrador delegado, que otorga a los agentes de administración acceso de administrador global permanente o perpetuo a los privilegios de administrador delegado granular (GDAP), un modelo de acceso delegado detallado.

La nueva capacidad GDAP permitirá a TD SYNNEX y a su empresa controlar un acceso más granular y con límite de tiempo a las cargas de trabajo de sus clientes, lo que significa que ambos estaremos en mejores condiciones de abordar las preocupaciones de seguridad de los clientes. TD SYNNEX en su nombre también podrá proporcionar más servicios a los clientes que se sienten incómodos con los niveles actuales de acceso de socios y que tienen requisitos reglamentarios para proporcionar solo acceso con privilegios mínimos a los socios.

Fechas críticas:
· 1 de junio 2022: Disponibilidad general de GDAP de Microsoft. Las nuevas funcionalidades estarán disponibles en la plataforma StreamOne.
· 15 de julio 2022: Nuevas relaciones con los clientes: GDAP por defecto en lugar de DAP.
· 15 de julio 2022: comienza la eliminación de DAP inactivo de Microsoft.
· 1 de agosto de 2022: La transición dirigida por TD SYNNEX de los DAP activos a GDAP comienza para los clientes existentes sin consentimiento y elimina todas las relaciones DAP.
· 31 de agosto de 2022: se inicia la transición de DAP activos a GDAP liderada por Microsoft.

Proteja su negocio en ataques cibernéticos contra inquilinos de clientes finales.


Como socio en el programa Cloud Solution Provider, usted es responsable del consumo de Microsoft Cloud de su cliente, por lo que es importante que esté al tanto de cualquier posible actividad de fraude en Azure de sus clientes y en las suscripciones por usuario. Esto le permitirá tomar medidas inmediatas para determinar si el comportamiento es legítimo o fraudulento y, si es necesario, suspender los recursos de Azure afectados o la suscripción de Azure para mitigar el problema.

Próximos pasos

Monitoreo y evaluación continua (Portal de Gestión de Costos – alertas de seguridad).


Encuentre más información sobre este programa y recursos de habilitación aquí.

Para más información contacte con su comercial de confianza: software@techdata.es




MICROSOFT
Ver más

¿Todavía no eres
cliente de Tech Data?

Abre una cuenta con nosotros hoy.
Descubre más
Si continúa navegando consideramos que acepta el uso de cookies en cumplimiento del Real Decreto-ley 13/2012. Entendido | Más información