Conozca más en TD SYNNEX Channel Academy
Novas políticas de segurança no CSP
Conheça o GDAP: o novo programa Microsoft CSP Security
.png)
O que é GDAAP?
Como parte de suas políticas de confiança zero, a Microsoft está introduzindo "Privilégios de Administrador Delegado Granular" (GDAP) para substituir os "Privilégios de Administrador Delegado" (DAP) mais básicos usados anteriormente para o gerenciamento do Microsoft CSP.
O GDAP é um recurso de segurança que fornece aos parceiros acesso menos privilegiado seguindo o protocolo de segurança cibernética Zero Trust. Ele permite que os parceiros configurem acesso granular e por tempo limitado às cargas de trabalho de seus clientes em ambientes de produção e sandbox. Esse acesso menos privilegiado deve ser concedido explicitamente aos parceiros por seus clientes.
Benefícios do parceiro:
Controle granular e limite de tempo para as cargas de trabalho de seus clientes
Melhor abordagem às questões de segurança
Forneça mais serviços aos usuários finais com políticas segurança restritiva
Download o kit de ferramentas desenvolvido por TD SYNNEX onde você encontrará todos os recursos para implementar o GDAP
-Cartão de batalha
- Guia para configurar seu acesso direto ao GDAP
- Modelo de e-mail para informar seus clientes finais
- Guia: Como fazer isso no StreamOne
- Perguntas frequentes
Damos-lhe todas as ferramentas
Uma história, três capítulos
A Microsoft está mudando a maneira como permitimos que os parceiros forneçam e gerenciem serviços com os clientes para aumentar a segurança e oferecer uma maior oportunidade de venda com um modelo avançado de segurança e governança.
O DAP é usado por qualquer parceiro que gerencie serviços para seus clientes ou ofereça suporte técnico a seus clientes. É como o parceiro acessa a conta do cliente como administrador.
01
DAP: permissão de administrador delegado
Os relacionamentos atuais de Parceiros de Gerenciamento Delegados (DAP) são muito amplos, dificultando a transação dos parceiros no segmento corporativo. A Microsoft está criando relatórios melhores e está lançando a capacidade de um parceiro desabilitar a conexão DAP quando não estiver em uso.
02
GDAP: privilégio de administrador delegado granular
Os requisitos de auditoria do cliente exigem que os parceiros restrinjam seus usuários a permissões granulares para realizar atividades de administração delegadas. Permissões granulares no locatário do cliente ajudarão a resolver problemas de segurança de dados, reduzir o raio de explosão de incidentes de segurança e tornar os ecossistemas de parceiros e clientes mais seguros. Ao mesmo tempo, as permissões granulares permitirão que os parceiros acessem um novo segmento regulamentado e monetizem o modelo avançado de segurança e governança.
03
Retirada definitiva do DAP
Assim que o novo sistema de acesso GDAP estiver operacional, a Microsoft encerrará o modelo DAP anterior
Como o TD SYNNEX suporta GDAP
A cibersegurança continua a ser um dos principais desafios da nossa era digital. Construir um ecossistema seguro requer uma abordagem holística à segurança que inclui uma mentalidade de confiança zero , uma postura centrada na nuvem e investimento em pessoas e habilidades. Zero Trust segue os princípios de verificar explicitamente, usando acesso menos privilegiado e assumindo a violação. As organizações que operam sob esses princípios são mais resilientes, consistentes e receptivas a novos ataques. Com nossos parceiros, estamos tomando medidas alinhadas a esses princípios para proteger o canal.
Proteger o acesso aos dados do cliente é uma parte crítica da segurança do ecossistema e os parceiros devem tomar medidas para empregar ferramentas para o princípio do acesso menos privilegiado.
nas plataformas de Os revendedores TD SYNNEX terão os seguintes recursos disponíveis:
Relatórios
-
Visibilidade do status atual do DAP e GDAP, funções atribuídas, data de expiração
Licença e administração de usuários
Valide se o revendedor tem as permissões corretas para realizar a transação e se não, impeça a transação e notifique o usuário
Capacidade do revendedor de escolher a permissão da categoria "Recomendado"
Ativar link de solicitação de aprovação e enviar e-mail
Acionar a notificação ao revendedor quando a permissão for aprovada
Criação de novos inquilinos
O revendedor pode selecionar permissão limitada e recomendada
O revendedor poderá selecionar o endereço de e-mail para notificar quando aprovado
GDAP e GDAP nas dicas de ferramentas do SCM
Os usuários administradores recebem o link de solicitação do GDAP no modelo de e-mail de credenciais
Em geral
-
Alterne o Marketplace para ativar ou desativar a funcionalidade GDAP no nível do país ("Relatórios acionáveis e gerenciamento de usuários/licenças" e "Criação de novos locatários")
Conheça LightHouse
O Microsoft 365 Lighthouse é um portal de gerenciamento que ajuda os provedores de serviços gerenciados (MSPs) a proteger e gerenciar dispositivos, dados e usuários em escala para clientes de pequenas e médias empresas (SMB).
Use o Lighthouse para proteger e padronizar o Microsoft 365
Proteja sua empresa contra ataques cibernéticos contra locatários de clientes finais
Como parceiro do Programa de Provedor de Soluções de Nuvem, você é responsável pelo consumo do Microsoft Cloud por seu cliente, portanto, é importante que você esteja ciente de qualquer atividade de fraude potencial nas assinaturas do Azure e por usuário de seus clientes. Isso permitirá que você tome medidas imediatas para determinar se o comportamento é legítimo ou fraudulento e, se necessário, suspenda os recursos afetados do Azure ou a assinatura do Azure para mitigar o problema.
Práticas recomendadas para proteger sua empresa
Implemente políticas de segurança obrigatórias no Azure e M365: todos os clientes finais devem habilitar o MFA no nível de administrador – MS Guide AQUI
Monitorização e avaliação contínuas (Portal de Gestão de Custos – alertas de segurança).
Use o Microsoft 365 Lighthouse para proteger e padronizar o Microsoft 365
Acompanhamos você em todos os momentos.
Se você tiver alguma dúvida, entre em contato conosco