Cloud

Microsoft Defender XDR: Isolation Exclusion Rules (Preview)

Microsoft Defender for Endpoint quest’anno è stato nominato per la sesta volta consecutiva Leader nel quadrante Gartner per la componente di Endpoint Protection Figura 1: Quadrante Gartner Endpoint Protection Platform 2025 Ho voluto iniziare così questa guida per dare importanza ad un servizio che al giorno d’oggi è fondamentale per proteggere in modo preciso e puntuale i nostri Endpoint aziendali. Gli attacchi informatici, sempre più sofisticati ci “obbligano” ad implementare soluzioni di sicurezza avanzate per proteggersi dagli stessi. Oggi vorrei darvi evidenza di una funzionalità interessante che la casa di Redmond ha rilasciato in Preview per la componente Defender XDR…

access_time visibility

Browser DLP (public preview): protezione dei dati sensibili verso app AI con Microsoft Edge for Business e Purview

Microsoft ha recentemente reso disponibile in public preview Browser DLP, una funzionalità che aiuta a proteggere i dati nell’uso di app AI nel browser aziendale. Questa soluzione monitora e controlla la condivisione di dati sensibili, applicando in tempo reale le policy di Data Loss Prevention (DLP) tramite Microsoft Purview ed i management services di Microsoft Edge for Business, così da evitare il trasferimento involontario di contenuti riservati verso le seguenti applicazioni di intelligenza artificiale generativa: Microsoft Copilot; OpenAI ChatGPT; Google Gemini; DeepSeek. Tuttavia, questa nuova soluzione potrebbe generare confusione rispetto a Data Security Posture Management for AI, tema su cui…

access_time visibility

Microsoft Purview: Information Protection Client

La protezione del dato al giorno d’oggi è di fondamentale importanza, questo perché il dato per le organizzazioni è quello che a me piace definire è “tesoro”. Proteggere il dato aziendale è importantissimo, come lo è la protezione dell’Endpoint e dell’utente con un approccio Zero Trust. All’interno dello community ho trattato i workload di Microsoft Purview, e quest’oggi vorrei parlarvi del client di Microsoft Purview Information Protection, per capire come questo servizio possa aiutare in modo proattivo le organizzazioni vi rimango all’articolo scritto per la community Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power, nell’articolo ho parlato di…

access_time visibility

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 4 di 4: I dati.

Siamo giunti all’ultima tappa di questo viaggio dedicato alle best practices per la sicurezza delle PMI con Microsoft 365 Business Premium. In un’epoca in cui le minacce informatiche sono sempre più sofisticate e diffuse, la protezione dei dati aziendali è una priorità assoluta per le piccole e medie imprese (PMI). La suite Microsoft 365 Business Premium offre una serie di strumenti di sicurezza progettati per fornire una protezione integrata e completa. Dopo aver parlato di Defender for Business e Defender for Office 365, in questo articolo affronteremo le funzionalità principali inerenti al mondo della sicurezza dei dati come Microsoft Purview…

access_time visibility

Infrastrutture di prossimità: cosa prevede il Regolamento Cloud per la PA adottato dall’ACN

Il Regolamento per le infrastrutture digitali e per i servizi cloud per la Pubblica Amministrazione adottato dall’Agenzia per la cybersicurezza nazionale (ACN), con Decreto Direttoriale n. 21007/24 del 27 giugno 2024, d’intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, disciplina anche l’utilizzo dei servizi di prossimità (cosiddetti ‘edge computing’). L’obiettivo è garantire che, anche in presenza di architetture distribuite (edge), siano mantenuti gli standard minimi di sicurezza, performance e governance richiesti per i servizi digitali della PA. Il Piano Triennale per l’informatica nella Pubblica Amministrazione 2024 – 2026 approvato con il DPCM del 12…

access_time visibility

Windows LAPS con Automatic Account Management via Microsoft Intune

Windows LAPS (Local Administrator Password Solution) è lo strumento Microsoft pensato per gestire in modo sicuro e automatizzato le password degli account locali. Il suo obiettivo principale è ruotare periodicamente la password dell’account amministratore locale, che può essere sia quello predefinito “Administrator” sia un account personalizzato creato dall’IT. Con l’aggiornamento Windows 11 24H2, arriva una novità importante: una nuova modalità di gestione automatica dell’account di destinazione. Gli amministratori possono ora scegliere tra due opzioni di configurazione: Manual e Automatic, semplificando ulteriormente la sicurezza e la governance degli endpoint. In questo articolo approfondiremo il funzionamento della modalità automatica di Windows LAPS,…

access_time visibility

Deception Rules in Microsoft Defender XDR

Microsoft Defender XDR, attraverso delle regole di Inganno (Deception Rule), offre rilevamenti ad altissima affidabilità di Lateral Movement, impedendo agli attacchi di raggiungere le risorse critiche di un’organizzazione. Le violazioni organizzative e gli attacchi agli “stadi” iniziali spesso utilizzano la tecnica di Lateral Movement e possono essere difficili da rilevare con elevata sicurezza nelle prime fasi. La tecnologia di Deception di Defender XDR offre rilevamenti attendibili basati su segnali di Deception correlati ai segnali ricevuti da Defender for Endpoint. Le Deception Rule generano automaticamente account, host “dall’aspetto” autentico. Gli asset falsi generati vengono quindi distribuiti automaticamente a client specifici. Quando…

access_time visibility

Azure Compute Fleet: la via più rapida per scalare le vostre VM in Azure

Da pochi giorni è stato rilasciato in general availability Azure Compute Fleet, un servizio di gestione e deployment su larga scala di macchine virtuali (VM) su Microsoft Azure. Grazie a un’unica API, potete dispiegare fino a 10.000 VM in una singola regione, combinando istanze Spot e Standard, più SKU diverse, zone di disponibilità e modelli di pricing in modo automatizzato e ottimizzato. Due capability rimangono in anteprima ma potete già provarle: la distribuzione multi-regione, che estende la stessa flotta fino a tre regioni per aumentare resilienza e throughput e la selezione di VM basata su attributi (memoria, vCPU, storage) che…

access_time visibility

Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2025

Con il rilascio di Windows Server 2025 Microsoft prosegue il percorso iniziato con Windows Server 2022, puntando su sicurezza multilivello, scenari ibridi con Azure e prestazioni pensate per workload ad alta intensità di CPU/GPU come AI e ML. Rispetto alla release precedente troviamo miglioramenti sostanziali in Active Directory, patching “a caldo” esteso on-prem, nuove opzioni di gestione via Azure Arc e un numero significativo di feature deprecate/rimosse che conviene conoscere prima di pianificare la migrazione. Alcune novità le ho già presentate nell’articolo Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! – ICT Power Windows Server 2025, esattamente come…

access_time visibility

Windows Server Datacenter: Azure Edition – L’evoluzione cloud-first di Windows Server

Nel novembre 2024 Microsoft ha rilasciato Windows Server 2025 e, contestualmente, ha aggiornato la sua variante “cloud-only”: Windows Server Datacenter: Azure Edition. Pur condividendo lo stesso codice base del nuovo sistema operativo, l’edizione Azure è ottimizzata esclusivamente per l’esecuzione all’interno delle macchine virtuali di Microsoft Azure (e delle loro repliche on-prem tramite Azure Local, prima conosciuto come Azure Stack HCI). In questo articolo analizziamo quali funzionalità la distinguono oggi e perché potrebbe essere la scelta migliore per chi gestisce workload critici nel cloud. Aggiornamenti più rapidi e senza riavvio Hotpatching GA In Azure Edition gli aggiornamenti di sicurezza vengono applicati…

access_time visibility