Pagina dell'autore

Guido Imperatore

Guido Imperatore nasce con la passione dell’informatica e sin da adolescente componeva PC. Si è diplomato come perito informatico e questo settore è diventato il suo lavoro.

Attualmente lavora come Cybersecurity Specialist in Yarix - a Var Group Company, aiutando le aziende a costruire il proprio percorso nell’adozione di tecnologie di Security Microsoft 365.

 

 

Possiede le seguenti certificazioni:

• Azure Administrator Associate
• Endpoint Administrator Associate
• Azure Solutions Architect Expert
• Azure Security Engineer Associate
• Microsoft 365 Certified: Administrator Expert
• Information Protection and Compliance Administrator Associate
• Security Operations Analyst Associate
• Azure Virtual Desktop Specialty
• Cybersecurity Architect Expert
• Identity and Access Administrator Associate
• Security Administrator Associate

 

Dal 2024 è Microsoft MVP nella categoria Microsoft Sentinel & Microsoft Defender XDR Suite.

 

https://www.tech-cloud.it

/guido-imperatore-988724a6

@GuidoImpe

#POWERCON2025 – Evento gratuito in presenza il 7 febbraio presso la sede Microsoft di Roma

Iniziamo il 2025 con un’importante annuncio! Tra un mese ci sarà la #POWERCON2025 in presenza presso la sede Microsoft di Roma! Si, avete letto bene. Nel più grande teatro italiano di Microsoft, con ben 100 posti disponibili, il 7 febbraio 2025 terremo finalmente un evento in presenza. Sarà una grande occasione per condividere idee, fare networking e approfondire tematiche di grande rilevanza. Tantissimi gli argomenti che verranno trattati e che coprono una vasta gamma di tematiche cruciali per i professionisti IT. Ogni sessione esplora aspetti avanzati e innovativi delle tecnologie Microsoft, con un forte focus sulla sicurezza, l’automazione e l’ottimizzazione…

Microsoft Sentinel e Microsoft Purview: L’unione fa la forza!

Microsoft Sentinel e Microsoft Purview: due servizi di casa Microsoft a mio avviso fondamentali. Da una parte abbiamo a disposizione uno strumento che è verticale sulla compliance dei dati della nostra organizzazione e dell’altra abbiamo un servizio che funge da “accentratore” di tutti gli eventi provenienti dal mondo Cloud e On-prem (SIEM) e li “orchestra” (SOAR) in modo del tutto automatizzato. Quando due strumenti così straordinari cooperano tra di loro è solo un bene sia per i membri IT che per le organizzazioni per difendersi da attacchi informatici sempre più sofisticati e complessi. All’interno di questo articolo vorrei darvi evidenza…

Microsoft Purview: MIP (Microsoft Information Protection) Scanner

Vi ho già parlato all’interno della community di Information Protection e di come questo servizio Microsoft offre una protezione dei vostri dati a 360 gradi vi lascio a titolo informativo il link dell’articolo Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power Oggi vorrei parlarvi di come, attraverso l’installazione di uno scanner all’interno della vostra infrastruttura vi possa aiutare a classificare in modo del tutto automatico i vostri file e vi permetta quindi di applicare in modo automatico delle etichette di riservatezza ai vostri file /dati. Classificare i dati secondo gli standard che vengono definiti è il primo passo…

Microsoft Purview: eDiscovery (Premium)

La soluzione di Microsoft Purview eDiscovery (Premium) si base sulle funzionalità di analisi e di eDiscovery (Standard) esistenti ed offre un flusso di lavoro end-to-end per conservare, raccogliere, analizzare, rivedere ed esportare contenuti che rispondano ad indagini internet ed esterne all’organizzazione in Microsoft 365. E’ possibile utilizzare eDiscovery (Premium) per inserire un blocco di eDiscovery nei percorsi del contenuto come ad esempio: Cassette postali di Exchange Online Siti di Sharepoint Online Account di OneDrive for Business Siti di Microsoft Teams La soluzione consente ai Team Legali di gestire il flusso di lavoro per le notifiche di blocco a fini giudiziari…

Microsoft Purview: Content Search

La serie di articolo inerenti a Microsoft Purview continua, oggi parleremo di Content Search una funzionalità già vista come parte integrante di eDiscovery (Standard), vi riporto a titolo informativo l’articolo in questione qualora vogliate approfondire Microsoft Purview: eDiscovery (Standard) – ICT Power È possibile utilizzare la ricerca del contenuto direttamente dal portale di Microsoft Purview questo è un vantaggio non indifferente in quanto il portale offre tutti i servizi legati alla compliance. Con Content Search è possibile ricercare il contenuto all’interno dei seguenti Workload di Microsoft 365: Cassette postali di Exchange Online Siti di SharePoint Online e account di OneDrive…

Microsoft Purview: eDiscovery (Standard)

Microsoft Purview eDiscovery (Standard) è un servizio della suite di Microsoft Purview, ed offre uno strumento versatile alle organizzazioni per eseguire Discovery di base per cercare ed esportare contenuti in Microsoft 365. È possibile anche utilizzare questo strumento per inserire un “blocco” ovvero rendere i servizi oggetti di Discovery non modificabili come ad esempio: Cassette postali di Microsoft Exchange Siti di SharePoint Online Account di OneDrive Microsoft Teams In questo articolo scopriremo insieme come configurare questo servizio offerto dalla casa di Redmond, quali licenze sono necessaire per implementarlo, i permessi necessari ed infine vedremo come assegnare le autorizzazioni, per esempio…

Microsoft Purview: Data Loss Prevention (DLP)

Data Loss Prevention (DLP) è la funzionalità che permette di evia perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero farne poi un uso improprio. Questa funzionalità è parte integrante della suite di Microsoft Purview, e consente di monitorare i dati aziendali, anche quelli messi a disposizione sugli storage cloud di SharePoint Online, OneDrive e Microsoft Teams, ma anche all’interno delle E-mail in hosting su Exchange Online. La funzionalità di DLP segue il dato indipendentemente da dove esso si trovi, e questo al giorno d’oggi è un Must per le organizzazioni che sempre più spesso hanno dipendenti…

Microsoft Purview: Endpoint Data Loss Prevention (DLP)

Data Loss Prevention (DLP) è la funzionalità che permette di evitare la perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero farne poi un uso improprio. Questa funzionalità è parte integrante della suite di Microsoft Purview, e consente di monitorare i dispositivi Windows 10, Windows 11 e macOS. Una volta che viene eseguito l’Onboarding di un dispositivo, DLP rileva quando gli elementi sensibili vengono rilevati, utilizzati e condivisi ed in questo modo si ottiene la totale visibilità e il controllo per garantire che questi dati vengano utilizzati e protetti correttamente per prevenire comportamenti rischiosi. Licenze Per poter…

Microsoft Purview: Data Lifecycle Management

Microsoft Purview Data Lifecycle Management prima conosciuto come “Microsoft Information Protection Governance” offre strumenti e funzionalità per conservare il contenuto / dati strettamente necessari ed eliminare i dati non più necessari all’interno dell’organizzazzione. La conservazione o l’eliminazione dei contenuti sono spesso necessari per la conformità e i requisiti normativi, ma l’eliminazione dei contenuti che non hanno più un valore aziendale consente anche di gestire i rischi e le responsabilità riducendo di fatto la superficie potenziali di attacco. Il ciclo di vita dei dati comprende: Policy di Conservazione: queste policy sono la pietra miliare per la gestione del ciclo di vita…

Microsoft Purview: Insider Risk Management

Microsoft Purview Insider Risk Management correla vari segnali per identificare potenziali rischi interni dannosi o involontari come ad esempio perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente alle organizzazioni di creare dei criteri per gestire la sicurezza e la conformità. Insider Risk Management quindi è una soluzione di conformità che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie dell’organizzazione. I criteri di rischio insider consento di definire la tipologia di rischi da rilevare e potrebbe capitare di eseguire escalation a eDiscovery (premium). Per un…