Guido Imperatore

Guido Imperatore nasce con la passione dell’informatica e sin da adolescente componeva PC. Si è diplomato come perito informatico e questo settore è diventato il suo lavoro.

Attualmente lavora come Cybersecurity Specialist in Yarix - a Var Group Company, aiutando le aziende a costruire il proprio percorso nell’adozione di tecnologie di Security Microsoft 365.

Possiede le seguenti certificazioni:

• Azure Administrator Associate
• Endpoint Administrator Associate
• Azure Solutions Architect Expert
• Azure Security Engineer Associate
• Microsoft 365 Certified: Administrator Expert
• Information Protection and Compliance Administrator Associate
• Security Operations Analyst Associate
• Azure Virtual Desktop Specialty
• Cybersecurity Architect Expert
• Identity and Access Administrator Associate
• Security Administrator Associate

Dal 2024 è Microsoft MVP nella categoria Microsoft Sentinel & Microsoft Defender XDR Suite.

https://www.tech-cloud.it

/guido-imperatore-988724a6

@GuidoImpe

Monitorare e gestire la configurazione del vostro Tenant? Microsoft365DSC è la vostra soluzione!

Quante volte siete nella situazione di dover cercare uno strumento per monitorare e gestire il vostro Tenant Microsoft 365? In questo articolo parlerò di uno strumento messo a disposizione da alcuni dipendenti Microsoft che vi permette di rispondere a questa domanda, in modo totalmente gratuito. Sto parlando della soluzione Microsoft365DSC, questa soluzione vi permette nello specifico di: Tenere traccia delle modifiche svolte dagli Amministratori Consente di “evitare” modifiche indesiderate all’interno del tenant Permette di replicare le configurazioni da un tenant ad un altro Specifico, inoltre, che Microsoft365DSC per alcune automazioni, utilizza anche Azure DevOps. Microsoft365DSC è comunque un’iniziativa open source…

access_time16 Febbraio 2024 visibility 1602

Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint

Microsoft, in ottica Zero Trust con le proprie soluzioni, permette di proteggere anche i dispositivi linux, sia server che client, per avere una protezione totale dell’installato. All’interno della community Nicola Ferrini ha già parlato di come Microsoft Defender for Endpoint può aiutare le organizzazioni a difendersi da potenziali attacchi, a tal proposito vi lascio il link al suo articolo per approfondimenti Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza – ICT Power La funzionalità che andrete a vedere in questo articolo sarà quella delle Security Management Features di cui, per la parte Windows, vi ho già parlato…

access_time6 Febbraio 2024 visibility 1369

DMARC: Proteggi le tue e-mail ed il tuo Business

Con l’introduzione di policy di Smartworking, l’e-mail aziendale è sempre di più presa di mira dai criminali informatici, che perfezionando tecniche di attacco potrebbero centrare l’obbiettivo di compromettere le vostre email aziendali. Come proteggervi quindi da questa tipologia di attacchi sempre più frequenti e mirati ? DMARC (Domain-based Message Authentication, Reporting & Conformance) può sicuramente aiutarvi a ridurre in modo considerevole. La tipologia di attacchi BEC (Business E-mail Compromise) che sfruttano sempre di più tecnologia di Spoofing, dove un attaccante tende ad impersonificare un utente della vostra organizzazione, solitamente utenti VIP, con l’intento di sottrarvi dati sensibili. Cosa è il…

access_time15 Dicembre 2023 visibility 1240

#POWERCON2023 – Evento online del 6 dicembre – Disponibili le registrazioni delle sessioni

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! …

access_time7 Dicembre 2023 visibility 2906

#POWERCON2023 – evento online del 6 dicembre – Guido Imperatore – Microsoft Sentinel: Parola d’ordine Automazione

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedrete cosa è Microsoft Sentinel e come questo servizio cloud di Microsoft vi aiuta a rispondere in modo automatico a incidenti di sicurezza, che senza di esso avreste dovuto eseguire in modo manuale. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 – Guido Imperatore – Microsoft Sentinel Parola D’ordine…

access_time7 Dicembre 2023 visibility 877

#POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito

Siamo entusiasti di annunciare il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Lasciatevi ispirare e preparatevi per una giornata di conoscenze, argomenti innovativi e approfondimenti tecnici. Come al solito avremo un panel di relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Qui di seguito c’è l’agenda di mercoledì 6 dicembre 2023: MATTINA Nicola Ferrini ci parlerà di come Distribuire una soluzione Zero Trust con Microsoft Entra ID. Questa sessione approfondirà le moderne strategie di sicurezza e accesso nella…

access_time24 Novembre 2023 visibility 1650

Automatizzare le Remediations degli incidents in Microsoft Sentinel con i playbook

Nei precedenti articoli vi ho spiegato come poter “collezionare” log di dispositivi Windows e Linux in Microsoft Sentinel. Vi lascio a titolo informativo i due articoli che descrivono questi scenari: Data Collection Rule Microsoft Sentinel Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises – ICT Power Collezionare Eventi di dispositivi On-Premise Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises – ICT Power In questo articolo, invece, vorrei darvi evidenza di come “sfruttare” questi eventi per automatizzare alcuni processi che altrimenti avreste dovuto eseguire in modo manuale con conseguente “perdita”…

access_time30 Ottobre 2023 visibility 975

Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises

Microsoft mette a disposizione un servizio, a mio avviso, fondamentale che vi permette in maniera totalmente gratuita di “agganciare” macchine Windows on-premises ed eseguire delle Data Collection Rule per poi collezionare i log all’interno del SIEM della casa di Redmond. In questo articolo Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises – ICT Power vi avevo spiegato cosa è Microsoft Sentinel ed in che modo, attraverso Azure Monitoring Agent, collezionare i log in Microsoft Sentinel ed estenderne quindi la Retention ed automatizzare eventuali processi che altrimenti avreste dovuto eseguire in modo Manuale. In questo articolo, vorrei invece darvi evidenza…

access_time5 Ottobre 2023 visibility 1975

Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises

Microsoft Sentinel è una soluzione Cloud Based scalabile di Microsoft e vi permette di: Gestire le informazioni e gli eventi di sicurezza (SIEM) Orchestrare e rispondere in modo automatizzato ad eventi di sicurezza (SOAR) Per l’implementazione di Microsoft Sentinel vi rimando all’articolo di Nicola Ferrini Azure Sentinel: il nuovo SIEM as a Service – ICT Power Questa soluzione, come vedrete nell’articolo, permette in modo veramente semplice eseguire l’invio di log e/o eventi di sistemi operativi Windows e Linux, ma anche di altri dispositivi che supportino SYSLOG o che abbiamo la configurazione nativa con Microsoft Sentinel. In questo articolo vedrete come…

access_time14 Settembre 2023 visibility 2351

Aumentare la sicurezza con le Preset Security di Microsoft Defender for Office 365

Microsoft ha racchiuso all’interno del portale Microsoft 365 Defender diversi workload delle soluzioni di sicurezza, sempre di più per andare incontro ad un approccio Zero Trust. Una funzionalità forse di cui si parla poco è appunto Microsoft Defender for Office 365, che nei vari piani offerti dalla casa di Redmond, offre soluzioni di sicurezza avanzata per aiutarvi a proteggere le e-mail aziendali ed i dati che risiedono nelle piattaforme cloud di Sharepoint e OneDrive. In questo articolo vedremo, le baseline che mette a disposizione da Microsoft per aiutarvi ad implementare questa soluzione in modo veloce, ma allo stesso tempo rispettando…

access_time9 Agosto 2023 visibility 1844