Pagina dell'autore

Guido Imperatore

Guido Imperatore nasce con la passione dell’informatica e sin da adolescente componeva PC. Si è diplomato come perito informatico e questo settore è diventato il suo lavoro.

Attualmente lavora come Cybersecurity Specialist in Yarix - a Var Group Company, aiutando le aziende a costruire il proprio percorso nell’adozione di tecnologie di Security Microsoft 365.

 

 

Possiede le seguenti certificazioni:

• Azure Administrator Associate
• Endpoint Administrator Associate
• Azure Solutions Architect Expert
• Azure Security Engineer Associate
• Microsoft 365 Certified: Administrator Expert
• Information Protection and Compliance Administrator Associate
• Security Operations Analyst Associate
• Azure Virtual Desktop Specialty
• Cybersecurity Architect Expert
• Identity and Access Administrator Associate
• Security Administrator Associate

 

Dal 2024 è Microsoft MVP nella categoria Microsoft Sentinel & Microsoft Defender XDR Suite.

 

https://www.tech-cloud.it

/guido-imperatore-988724a6

@GuidoImpe

Microsoft Copilot for Security – Oltre il cloud per rispondere in modo rapido a incidenti di sicurezza

Il 1/4/2024 è una data che tutti aspettavamo per l’uscita di una delle funzionalità a mio avviso più rivoluzionare degli ultimi tempi. Microsoft Copilot for Security (Copilot for Security) è una soluzione di sicurezza generativa basata sull’intelligenza artificiale che consente di aumentare l’efficienza e la capacità dei reparti di Cybersecurity (SOC) per migliorare i risultati di sicurezza e di velocità in risposta ad Incident di Sicurezza Informatica. Copilot for Security è pronto ad aiutare i professionisti del settore negli scenari end-to-end come ad esempio: Risposta ad Incident di Sicurezza Ricerca di Minacce attiva all’interno dell’organizzazione Raccolta di Informazioni Gestione della…

access_time visibility

Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent

In un mondo dove la protezione dei nostri endpoint è di fondamentale importanza per evitare attacchi di malintenzionati sempre più sofisticati che mirano a compromettere sistemi operativi “datati”, dobbiamo trovare il modo di proteggere anche questi dispositivi, che molte volte sono all’interno delle nostre aziende perché hanno installato software particolari che per diverse ragioni non può essere aggiornato. Premetto che avere un sistema operativo aggiornato e con a disposizione i più alti standard di sicurezza è sempre la soluzione migliore, ma a volte ci troviamo davanti a situazioni che sono per cause di forza maggiore e di business che non…

access_time visibility

Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud

Microsoft, all’interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all’interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud…

access_time visibility

Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti

In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l’accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e…

access_time visibility

Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel

La sicurezza al giorno d’oggi è di fondamentale importanza e proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente “accade” nei nostri sistemi. E’ inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo “ciechi” di quanto accade all’interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi…

access_time visibility

Analizzare e rispondere alle minacce in tempo reale? Microsoft Live Response è la soluzione che stavate cercando

In un mondo in cui dobbiamo fornire risposte in modo rapido e puntuale, ci serve uno strumento che ci permetta di agire in modo esemplare sui nostri Endpoint. Microsoft Defender for Endpoint è un servizio fondamentale per la protezione dei nostri dispositivi e copre diversi scenari e diversi sistemi operativi in ottica Zero Trust, ma la continua evoluzione degli attacchi informatici a volte non permette ai sistemi Antivirus / EDR di rilevare l’attività illecita. La funzionalità di Microsoft Live Response può aiutare in modo semplice, intuitivo, ma soprattutto immediato i nostri analisti di sicurezza, a capire cosa sta accedendo all’interno…

access_time visibility

Offboarding di Microsoft Defender for Endpoint: perché il mio device rimane comunque in console per diverso tempo?

La sicurezza, in ottica Zero Trust, è di fondamentale importanza al giorno d’oggi e ne abbiamo ampiamente parlato di Microsoft Defender for Endpoint/Business, come eseguire l’onboarding dei nostri dispositivi per eseguire la loro totale protezione, a tal proposito vi invito a dare un occhio all’articolo di Nicola Ferrini Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza – ICT Power dove in modo dettagliato, viene spiegata la differenza tra i vari workload di Microsoft 365 Defender. Vi lascio inoltre anche l’articolo, sempre di Nicola Ferrini, in cui viene spiegato come eseguire l’onboarding di Microsoft Defender for Endpoint tramite…

access_time visibility

Microsoft Intune – Installazione e configurazione di Forticlient VPN

L’implementazione di una soluzione VPN sicura è fondamentale per le aziende che desiderano proteggere le risorse aziendali e garantire la sicurezza dei dati quando i dipendenti accedono alla rete aziendale da remoto. FortiClient VPN è una scelta popolare tra le aziende per la sua robustezza e l’integrazione con altre soluzioni di sicurezza Fortinet. Tuttavia, la gestione delle installazioni e delle configurazioni di VPN su dispositivi distribuiti può rappresentare una sfida. Microsoft Intune offre una soluzione efficiente per la gestione dei dispositivi e delle applicazioni in ambienti aziendali, consentendo agli amministratori IT di distribuire e configurare FortiClient VPN su dispositivi Windows,…

access_time visibility

Vulnerability Scan con Microsoft Defender for Endpoint

Lo scan delle vulnerabilità con Microsoft Defender for Endpoint è una funzionalità critica per la sicurezza aziendale che permette di identificare e gestire le vulnerabilità software e le configurazioni errate nei dispositivi di un’organizzazione. Integrato nella soluzione di sicurezza di Microsoft, questo strumento è essenziale per prevenire, rilevare, investigare e rispondere a minacce avanzate. Una delle principali caratteristiche di questo strumento è la sua capacità di scansionare i dispositivi in cerca di vulnerabilità e configurazioni non sicure, fornendo una valutazione basata sul rischio per ogni problema rilevato. Questo aiuta le squadre di sicurezza a prioritizzare le risposte in base all’impatto…

access_time visibility

Come eseguire l’onboarding di Microsoft Defender for Endpoint tramite GPO di Active Directory

Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l’aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull’Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l’Entra Hybrid Join per essere gestiti con autorità…

access_time visibility