Cloud

Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA)

Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell’identità…

access_time

Completamento dei comandi con riconoscimento del contesto intelligente con il modulo PowerShell Az Predictor

Il modulo PowerShell Az Predictor è un’estensione per PowerShell che fornisce funzionalità avanzate di autocompletamento e suggerimenti per i cmdlet del modulo Azure PowerShell (Az). È una parte del progetto PSReadLine, che mira a migliorare l’esperienza dell’utente nella shell di PowerShell. Az Predictor è progettato per rendere l’uso di Azure PowerShell più efficiente e intuitivo, soprattutto per quelli che gestiscono complesse infrastrutture di Azure attraverso la shell di PowerShell. Az Predictor fornisce suggerimenti in tempo reale mentre digiti i comandi. Questi suggerimenti sono basati sull’analisi dei comandi più comunemente usati in Azure PowerShell, aiutando a costruire comandi Az complessi più…

access_time

Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID

Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un’era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull’analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.…

access_time

Accelerare l’adozione del cloud con Microsoft Cloud Adoption Framework per Azure

Il Microsoft Cloud Adoption Framework per Azure è una guida completa e strutturata fornita da Microsoft per aiutare le organizzazioni a implementare con successo il cloud computing. Il framework è progettato per supportare un’ampia gamma di scenari cloud, indipendentemente dalla dimensione o complessità dell’azienda. Possiamo ricapitolare qui di seguito alcune caratteristiche chiave del framework: Best Practices e linee guida: Offre una serie di migliori pratiche, documentazioni e strumenti per pianificare e implementare il passaggio al cloud. Strategia di adozione del cloud: Aiuta le organizzazioni a definire la loro strategia di cloud, compresi gli obiettivi di business, i risultati desiderati, e…

access_time

Cos’è Azure Well-Architected Framework

Il Microsoft Azure Well-Architected Framework è un insieme di best practices e linee guida progettate per aiutare gli architetti cloud, i progettisti di sistemi e gli sviluppatori a costruire soluzioni cloud sicure, ad alte prestazioni, resilienti ed efficienti sul servizio cloud di Azure. Le principali componenti (pillars) del framework sono: Sicurezza: Fornisce linee guida per proteggere le applicazioni e i dati, gestire l’accesso e le identità, e garantire la privacy. Affidabilità: Si concentra sulla costruzione di sistemi resistenti e recuperabili per garantire la continuità operativa e la gestione degli errori. Prestazioni: Offre consigli per ottimizzare l’uso delle risorse, garantire tempi…

access_time

Microsoft Cloud for Sovereignty: il servizio per innovare il settore pubblico e non solo

Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all’interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati. L’obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell’adozione del…

access_time

Microsoft Intune – Gestire i dispositivi rimovibili con Device Control

L’implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull’accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l’uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche…

access_time

Azure VM sizing: dimensionare correttamente le macchine virtuali

Il dimensionamento corretto delle macchine virtuali (VM) in Microsoft Azure è fondamentale per garantire prestazioni ottimali, gestione efficiente delle risorse e controllo dei costi. Per questo motivo ho deciso di elencare alcuni passi e considerazioni da seguire per scegliere il dimensionamento corretto delle VM in Azure: Capisci i requisiti dell’applicazione: Valuta le esigenze dell’applicazione in termini di CPU, memoria, archiviazione e larghezza di banda. Identifica i carichi di lavoro e le operazioni che l’applicazione deve gestire. Utilizza strumenti di monitoraggio: Implementa strumenti di monitoraggio per raccogliere dati sulle risorse utilizzate dall’applicazione in modo da avere una panoramica chiara delle esigenze…

access_time

Esclusione del password credential provider per un vero accesso passwordless a Windows

Negli ultimi anni, la sicurezza informatica è diventata una delle principali preoccupazioni per gli utenti e le aziende. Microsoft ha risposto a questa crescente sfida introducendo Windows Hello for Business, un sistema avanzato di autenticazione che elimina la necessità di password convenzionali. Una delle opzioni più interessanti di questa tecnologia è la possibilità di escludere completamente il provider di credenziali password, obbligando gli utenti a utilizzare esclusivamente Windows Hello for Business. Il passaggio da una tradizionale autenticazione basata su password a un sistema più avanzato come Windows Hello for Business rappresenta un grande salto verso una maggiore sicurezza. Eliminare la…

access_time

Utilizzare Windows Hello for Business Biometric Fingeprint per la multi-factor authentication nei dispositivi Microsoft Entra hybrid joined

Su molti dispositivi aziendali è presente ormai il lettore di impronte digitali e sempre più spesso mi chiedono se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l’accesso alle macchine Microsoft Entra hybrid joined. L’obiettivo è quello di aumentare il livello di sicurezza degli accessi ed evitare di acquistare una chiave FIDO2 se non è necessario. La risposta alla domanda è SI e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Questo tipo di funzionalità è anche disponibile per abilitare la Multi-factor Authentication in Active Directory on-premises, come…

access_time