Microsoft Security Hinweise & Updates

Das Microsoft Threat Intelligence Center (MSTIC) stellt weiterhin Aktivitäten von Nobelium fest, das die vertrauenswürdige Partnerbeziehungen erschüttert. Nobelium nützt Administratorrechte aus, um Zugang zu  Endkunden Daten zu erhalten. Dieser Vorgehensweise wirken detaillierte delegierte Administratorenrechte (GDAP) entgegen.

Die neue GDAP-Funktionalität ermöglicht es den Partnern, den Zugriff auf die Workloads ihrer Kunden genauer und zeitlich begrenzt zu kontrollieren.  Partner können besser auf die Sicherheitsbedenken ihrer Kunden eingehen. Unser gemeinsames Ziel mit unseren Partner ist die Gewährleistung und ein den Ausbau eines sichereren granularen Ökosystems im CSP Programm. Diese Neuerungen setzen wir nun schnellstmöglich gemeinsam mit unseren Partner um.

Ihre Vorteile als Reseller

• Granulare Kontrolle und zeitliche Begrenzung der Workloads Ihrer Kunden zu kontrollieren
• Profitieren Sie von einem besseren Ansatz, um die Sicherheitsbedenken der Kunden zu berücksichtigen
• Vereinfachte Bereitstellung mehr Services für Ihre Kunden durch erweiterte Sicherheitsrichtlinien

In unserem Webcast begleiten wir Sie bei dieser wichtigen Umstellung. Hier geht’s zum Webcast

Definitionen und Begriffe

3 Kapitel werden nun in einer Story zusammengefasst. Wo kommen wir historisch her und was bedeutet eigentlich GDAP?

Microsoft Einführung in den Docs

01 DAP: Delegated Admin Permission

Delegierte Verwaltungsrechte (Delegated Administration Privileges, DAP) bieten die Möglichkeit, Dienste oder das Abonnement eines Kunden in seinem Auftrag zu verwalten. Der Kunde muss dem Partner Administratorberechtigungen für diesen Dienst erteilen.

02 GDAP: Granulare delegierte Administrationsrechte

GDAP ist ein Sicherheitsfeature, das Partnern den geringsten privilegierten Zugriff nach dem Zero Trust Cybersicherheitsprotokoll bietet. Es ermöglicht Partnern, den detaillierten und zeitgebundenen Zugriff auf die Arbeitslasten ihrer Kunden in Produktions- und Testumgebungen zu konfigurieren. Dieser am wenigsten privilegierte Zugriff muss den Partnern von seinen Kunden explizit gewährt werden.

03 DAP Abschaffung

Sobald das neue GDAP-Zugangssystem vollumfänglich betriebsbereit ist, wird Microsoft das bisherige DAP-Modell abschaffen.

Notwendige Aktionen und Umsetzung

Schutz des Zugriffs auf Kundendaten ist ein wichtiger Bestandteil der Sicherheit unseren Ökosystems. Partner sollten die richtigen Maßnahmen ergreifen und diese sensibel ein und -umsetzen:

Reporting

• Sichtbarkeit des aktuellen DAP- und GDAP-Status, zugewiesene Rollen, (Ablauf)Datum

Lizenz- und Nutzerverwaltung

• Überprüfung, ob der Reseller über die richtigen Berechtigungen zur Durchführung der Transaktion verfügt, falls nein wird die Transaktion verhindert und der Nutzer benachrichtigt
• Reseller kann die Berechtigung für die Kategorie “Empfohlen” selbst wählen
• Aktivierung des Links zur Genehmigungsanfrage und ein direktes Mail wird versendet
• Auslösen einer Benachrichtigung an den Reseller, wenn die Genehmigung erteilt wurde

Erstellung neuer Tenants

• Der Reseller kann eingeschränkte und empfohlene Berechtigungen auswählen
• Der Wiederverkäufer kann die Mail-Adresse auswählen, die bei erteilter Genehmigung benachrichtigt werden soll
• Adminrollen erhalten den GDAP-Anforderungslink in der E-Mail-Vorlage bei Ihren Anmeldedaten

Allgemein

• Nutzen Sie den Marketplace zur Aktivation der GDAP-Funktionalität

Crypto Mining und Fraud Alerts in Microsoft Azure

Als Partner im Cloud Solution Provider-Programm sind Sie für den Azure-Verbrauch Ihres Kunden verantwortlich. Daher ist es wichtig, dass Sie sich über potenzielle Mining-Aktivitäten für Kryptowährungen in den Azure-Abonnements Ihrer Kunden informieren, denn selbst kleinere Kunden werden zu Zielscheibe.

Bitte beachten Sie dringendst die Hinweise und Empfehlungen des Herstellers Microsoft um die genannten Angriffe auf Ihre Endkunden zu vermeiden. Hier geht es zu der offiziellen Dokumentation von Microsoft: Azure-Betrugserkennung und -benachrichtigung. – Partner Center | Microsoft Docs.

Weitere Anweisungen und Hilfen finden Sie hier: https://www.microsoftpartnercommunity.com/t5/General-news/Prevent-unexpected-growth-in-Azure-spending-due-to/td-p/67268?attachment-id=5259

Bitte beachten Sie:

1. Als Basisabsicherung sollte zwingend die Azure MFA (Mehrfaktor Authentifizierung) für alle Benutzer, die mit Ihren Endkunden interagieren, aktiviert sein.
2. Überwachen Sie die Kundenumgebungen engmaschig mittels des Security Health Check
3. Um Crypto Mining kurzfristig feststellen und im Sinne des Endkunden reagieren zu können setzen Sie Ausgabenlimits in StreamOne ION Enterprise selbst. Für StreamOne setzen Sie sich mit uns in Verbindung. Bei aktiviertem „Cost Management“ im Azure Portal des Endkunden, beachten Sie bitte folgende Anweisungen.
4. Schwellenwert im Azure-Kostenmanagement
5. Ebenfalls können Sie die Azure Fraud Notifications in PAC aktivieren.

How To Avoid Hacking Brochure

Nobelium Attacken aus Russland

Was ist die TD SYNNEX Secure Score Click-to-Run Lösung?

Weitere C2R- Sicherheitslösungen von TD SYNNEX

Sentinel

Microsoft Sentinel ist eine skalierbare, Cloud-native Lösung für die Verwaltung von Sicherheitsinformationen und Ereignissen (SIEM) sowie für die Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR). Microsoft Sentinel liefert intelligente Sicherheitsanalysen und Bedrohungsdaten für das gesamte Unternehmen und bietet eine einzige Lösung für die Erkennung von Angriffen, die Transparenz von Bedrohungen, die proaktive Suche und die Reaktion auf Bedrohungen.

Cloud Backup

TD SYNNEX Cloud Backup on Azure vereinfacht die Datensicherung und schützt vor Ransomware – paketiert und direkt verfügbar über den TD SYNNEX StreamOne Cloud Marketplace.

Ransomeware

Um Ransomware zu bekämpfen, hat sich TD SYNNEX mit erstklassigen Technologieanbietern zusammengetan, um Partnern bewährte Technologielösungen und Dienstleistungen zur Vorbeugung, Erkennung und Beseitigung von Ransomware anzubieten:

• Vorbeugen: Um Angriffen vorzubeugen, müssen Sie zunächst Ihre Risiken, Angriffsflächen und Schwachstellen verstehen. In dieser Phase werden defensive Lösungen eingesetzt, um die Infrastruktur zu härten und die Angriffsflächen zu verringern. Sicherheitssoftware wird eingesetzt, Schwachstellen werden gepatcht, Mitarbeiter werden geschult und die Sicherheitskultur eines Unternehmens wird generell verbessert.
• Erkennen: Cyber-Kriminelle können umso mehr Schaden anrichten, je länger es dauert, sie zu entdecken. Wenn ein Vorfall eintritt, müssen Sie in der Lage sein, ihn schnell zu erkennen, zu isolieren und einzudämmen. Die Infrastruktur muss sorgfältig auf Anzeichen eines Eindringens oder eines anderen verdächtigen Verhaltens überwacht werden.
• Abhilfe schaffen: Sobald Sie einen Sicherheitsvorfall erkannt und reagiert haben, ist es an der Zeit, den Schaden zu begrenzen, zu analysieren und daraus zu lernen. Forensische Beweise werden untersucht, um festzustellen, wie es zu dem Einbruch kam und welche Auswirkungen er auf Systeme, Daten und Infrastruktur hatte. Die Erkenntnisse aus dieser Phase fließen in die nächste Planungsphase ein, und der Kreislauf setzt sich so fort.
• Mehr erfahren sie hier über Cybersecurity Services.

Mehr Sicherheit für Sie und Ihre Kunden

Durch eine aktuell erhöhte Bedrohungslage sind Unternehmen wiederkehrend mit Herausforderungen auf dem Gebiet der Datensicherheit konfrontiert. In solchen Zeiten ist es umso wichtiger, sich auf laufende Sicherheitsinvestitionen und die Anwendung bewährter Verfahren zu konzentrieren.

Microsoft Lösungen

Wir unterstützen Sie dabei, dass Sie alle Securitythemen bedienen können.

Wenn Sie Fragen rund um Security Lösungen haben, nehmen Sie gerne Kontakt mit uns auf.

Ihr Microsoft Cloud Team 

azure.at@tdsynnex.com
mwp.at@tdsynnex.com
01 488 01 254