Marco Passanisi

Marco Passanisi vanta oltre 25 anni di esperienza nel settore IT, iniziata con Windows Server NT 4.0 e sviluppata attraverso competenze in infrastrutture IT, specialmente nel settore delle telecomunicazioni. La sua passione per l’informatica risale agli esordi, quando esplorava la tecnologia giocando con un Commodore 64.
Tra le sue certificazioni:
• Microsoft Certified: Cybersecurity Architect Expert (SC-100)
• Microsoft Certified: Identity and Access Administrator Associate (SC-300)
• Microsoft Certified: Security Operations Analyst Associate (SC-200)
• Microsoft Certified: Azure Security Engineer Associate (AZ-500)
• Microsoft 365 Certified: Security Administrator Associate (MS-500)
• CSA: CCSK - Certificate of Cloud Security Knowledge
Attualmente ricopre il ruolo di Senior Security Consultant in Protiviti, dove supporta le organizzazioni nell’adozione di tecnologie Microsoft per proteggere dati, identità, dispositivi e workload cloud. Si occupa anche di migliorare la compliance aziendale, garantendo che le soluzioni implementate rispettino gli standard normativi e di sicurezza.

Guida all’autenticazione con QR Code in Microsoft Entra ID

Tra le ultime novità di Entra ID troviamo l’autenticazione tramite QR code, attualmente disponibile in public preview. In questa guida scopriremo come configurarla, come funziona e quale sarà l’esperienza dell’utente durante l’accesso. L’autenticazione con QR code in Microsoft Entra ID è un metodo di autenticazione moderno, pensato per semplificare l’accesso soprattutto per i frontline workers che operano in ambienti condivisi. Questo sistema utilizza un QR code univoco abbinato a un PIN numerico. L’autenticazione tramite QR code offre un’alternativa più rapida ed economica rispetto ai metodi tradizionali, come l’inserimento di username e password complesse o l’uso di chiavi hardware. Tuttavia, data…

access_time3 Marzo 2025 visibility 762

Protezione degli account sensibili con le Restricted Management Administrative Units (RMAU) in Microsoft Entra ID

Quando si parla di sicurezza informatica, proteggere gli account sensibili è una priorità assoluta. Microsoft Entra ID offre strumenti avanzati come Conditional Access, MFA e Identity Protection per mitigare le minacce. Tuttavia, per ridurre i rischi legati a errori di configurazione o accessi non autorizzati, è fondamentale adottare un controllo amministrativo più rigoroso: le Restricted Management Administrative Units (RMAU). Le RMAU rafforzano la sicurezza aziendale, proteggendo gli account critici e garantendo che solo personale autorizzato possa modificarli. Questa funzionalità è utile in particolare per: Account esecutivi (C-level executives): impedisce modifiche non autorizzate da parte dell’helpdesk come il reimpostare le password…

access_time28 Febbraio 2025 visibility 499

Configuration Analyzer: Analisi e ottimizzazione delle configurazioni di sicurezza in Microsoft Defender for Office 365

La sicurezza delle applicazioni e dei servizi di Office 365 è fondamentale per proteggere i dati aziendali e garantire la continuità operativa. Microsoft Defender for Office 365 offre un ampio ventaglio di strumenti avanzati per contrastare minacce come phishing, malware e attacchi di ingegneria sociale. Tra questi, uno degli strumenti più utili è il Configuration Analyzer, pensato per aiutare le aziende a mantenere una postura di sicurezza ottimale anche quando si utilizzano criteri di sicurezza personalizzati (custom policies). Ad esempio, le Preset Security Policies di Microsoft consentono di implementare rapidamente baseline di sicurezza predefinite, conformi agli standard più elevati del…

access_time19 Dicembre 2024 visibility 747

Ottimizzare la sicurezza di Microsoft 365 con ScubaGear di CISA

Proteggere gli ambienti Microsoft 365 e le risorse cloud aziendali è oggi più che mai essenziale, in un contesto dove le minacce informatiche diventano sempre più sofisticate e pervasive. Questa guida è la prima di una serie dedicate all’esplorazione di strumenti e metodologie per valutare e migliorare la postura di sicurezza del tenant Microsoft 365. Cos’è ScubaGear? ScubaGear è uno strumento avanzato sviluppato dalla Cybersecurity and Infrastructure Security Agency (CISA) nell’ambito dell’iniziativa SCuBA (Secure Cloud Business Applications). Permette di analizzare in modo automatizzato la configurazione di sicurezza del tenant Microsoft 365, confrontandola con baseline di sicurezza predefinite. Una baseline di…

access_time9 Dicembre 2024 visibility 812

Simulazioni di attacco in Microsoft 365: Migliorare la consapevolezza degli utenti con Attack Simulation Training

L’aumento degli attacchi informatici, in particolare phishing e social engineering, evidenzia la necessità di preparare gli utenti a riconoscere e affrontare minacce sempre più sofisticate. Secondo il rapporto Microsoft Digital Defense, oltre il 90% degli attacchi informatici inizia con un’email di phishing. Per affrontare questa minaccia, è essenziale adottare strumenti efficaci e strategie di formazione mirata. L’obiettivo di questa guida è acquisire familiarità con lo strumento Attack Simulation Training e comprenderne le opzioni disponibili per migliorare la sicurezza dell’organizzazione. Cos’è Microsoft 365 Attack Simulation Training? Microsoft 365 Attack Simulation Training è uno strumento incluso in Defender for Office 365 che…

access_time2 Dicembre 2024 visibility 1183