Guide

Microsoft Purview: Information Protection on SQL Database

Nel contesto aziendale di questo periodo, caratterizzato da una crescita esponenziale dei dati e da normative sempre più stringenti in materia di sicurezza e conformità, la capacità di individuare, classificare e proteggere le informazioni sensibili diventa una priorità strategica per le organizzazioni. Microsoft Purview Information Protection si propone come una soluzione completa per la governance e la protezione dei dati, consentendo di gestire in modo centralizzato le informazioni ovunque esse risiedano, inclusi i database SQL on-premises e nel cloud. La famiglia Microsoft Purview mette a disposizione un insieme integrato di funzionalità che permettono alle aziende di ottenere piena visibilità sui…

access_time visibility

Microsoft Cloud Security Benchmark (MCSB) v2 – proteggere le risorse nel cloud

Il Microsoft Cloud Security Benchmark v2 rappresenta l’evoluzione più recente delle linee guida per la sicurezza nel cloud pubblicato da Microsoft, con un focus maggiormente orientato ad Azure, nuovi domini di controllo e dettagli tecnici per la protezione di ambienti cloud moderni. Ve ne avevo già parlato un paio di anni fa nel mio articolo Microsoft Cloud Security Benchmark (MCSB) – proteggere le risorse nel cloud – ICT Power In questo articolo analizziamo i concetti chiave del benchmark, i domini di sicurezza estesi e come le organizzazioni possono implementare i controlli per migliorare la propria postura di sicurezza. Negli ultimi…

access_time visibility

Quando i dati rallentano il PC: la crittografia invisibile e la svolta hardware di BitLocker

Il PC che rallenta dopo mesi di utilizzo è sempre stata una costante. Sono centinaia i commenti e i messaggi che ricevo con domande su questo comportamento: “All’inizio era velocissimo, poi…”. In genere un tecnico riesce a manutenere il proprio sistema in modo corretto: driver aggiornati, spazio disco sotto controllo, servizi inutili disattivati. Con qualche accortezza, il problema resta spesso minimo. Eppure, durante le classiche “pulizie di Natale”, ho notato qualcosa di curioso. Più i dati aumentavano, più Windows sembrava perdere reattività. Più il disco si riempiva, più la CPU iniziava a lavorare in modo anomalo. Più il carico I/O…

access_time visibility

Azure Essentials: le fondamenta per progettare workload Azure resilienti, sicuri e governati

Quando si parla di cloud, e in particolare di Microsoft Azure, uno degli equivoci più diffusi è pensare che disponibilità, sicurezza e resilienza siano implicitamente garantite dalla piattaforma. Il cloud, invece, funziona secondo un modello di responsabilità condivisa, in cui il provider assicura l’affidabilità dei servizi di base, mentre il cliente resta responsabile di come quei servizi vengono progettati, configurati e utilizzati. Azure Essentials nasce esattamente per colmare questo spazio: aiutare le organizzazioni a fare le scelte giuste prima, e non a correggere problemi dopo. Azure Essentials non è un nuovo servizio Azure, né un prodotto da attivare nel portale.…

access_time visibility

Windows Admin Center 2511: novità, installazione e nuove funzionalità

Microsoft ha rilasciato in General Availability la versione 2511 di Windows Admin Center, un aggiornamento che punta in modo deciso a migliorare stabilità, affidabilità e completezza della piattaforma di gestione. Dopo una fase di transizione importante nelle versioni precedenti, questa release rappresenta un punto di maturità per Windows Admin Center, rendendolo nuovamente uno strumento solido e affidabile anche in ambienti enterprise e di produzione. Cos’è Windows Admin Center Windows Admin Center è la console web-based di Microsoft progettata per amministrare server Windows, Hyper-V, Failover Cluster e servizi di sistema senza dover utilizzare gli strumenti MMC tradizionali. L’obiettivo è fornire un…

access_time visibility

Microsoft Purview: Come creare sensitive information type (SIT) custom

Numerosi articoli pubblicati su ICTPower.it hanno spiegato come Microsoft Purview possa supportare le aziende nella protezione dei dati sensibili, grazie a strumenti come l’auto-labeling e la prevenzione della perdita dei dati (DLP). Questi sistemi fanno principalmente affidamento su classificatori e tipi di informazioni sensibili già integrati, ad esempio quelli relativi alle carte di credito. Tuttavia, spesso ogni azienda presenta esigenze specifiche che rendono necessarie soluzioni su misura. Microsoft mette a disposizione un’ampia gamma di classificatori, che sono illustrati nell’immagine riportata di seguito. Figura 1 – Classificatori disponibili in Microsoft Purview L’obiettivo di questo articolo è inaugurare una nuova serie focalizzata…

access_time visibility

Microsoft Defender Deployment Tool (Preview)

Microsoft Defender Deployment Tool, attualmente in Preview, è un’applicazione molto “leggera” progettata per semplificare l’onboarding per tutte le versioni di Windows supportate dalla soluzione di sicurezza di Microsoft Defender. Questo strumento si occupa dei prerequisiti, automatizza le migrazioni da soluzioni meno recenti e rimuove la necessità di avere script di onboarding complessi, download separati e installazioni manuali. Usando l’interfaccia grafica dello strumento, gli IT Admin possono seguire una sequenza interattiva di installazione e onboarding. Se avete necessità di eseguire il deploy, all’interno di organizzazioni di dimensioni considerevoli, lo strumento fornisce opzioni di automazione con parametri avanzati tramite riga di comando,…

access_time visibility

Microsoft Zero Trust Assessment

Il Microsoft Zero Trust Assessment è uno strumento pensato per aiutarvi a valutare e migliorare in modo sistematico la vostra postura di sicurezza seguendo i principi del I. Invece di affidarvi a controlli manuali e frammentati sulle configurazioni del tenant, lo strumento automatizza la verifica di identità, dispositivi e policy, restituendo un report dettagliato che evidenzia lacune, rischi e interventi suggeriti. Impressive! Il valore principale per voi sta nella possibilità di ottenere rapidamente una baseline chiara del vostro livello di maturità rispetto al modello Zero Trust, senza dover ricostruire manualmente decine di parametri. Lo strumento traduce infatti le best practice…

access_time visibility

Microsoft Defender for Identity: Active Logging from Defender Portal

Microsoft Defender for Identity è una funzionalità Cloud di Microsoft che vi permette di proteggere e monitorare le identità all’interno della vostra organizzazione. La funzionalità di MDI (Microsoft Defender for Identity) è completamente integrata in Microsoft Defender XDR e sfrutta i log che provengono dagli utenti di Active Directory locale o Entra ID per identificare, rilevare e analizzare al meglio le minacce avanzata dirette all’organizzazione. Distribuire MDI per aiutare i Team di SecOp a offrire una soluzione di Identity Threat Detection in ambienti ibridi tra cui: Prevenire le violazioni: usando valutazioni proattive dell’analisi comportamentale dei rispettivi utenti Rilevare Minacce: usando…

access_time visibility

NTLM: cos’è, come funziona, perché esiste ancora e come disattivarlo

In un mondo IT che corre verso Zero Trust, passwordless e autenticazioni moderne come OAuth2 e Kerberos, il solo sentire nominare NTLM fa spesso sollevare un sopracciglio. Eppure, continua a vivere, annidato nei sistemi Windows, nelle applicazioni legacy e in più infrastrutture di quanto si voglia ammettere. Capirlo non è un esercizio accademico: è una verifica di maturità di sicurezza. In questo articolo vediamo: che cos’è NTLM; come funziona; a cosa serve oggi; perché è ancora così diffuso; quali rischi introduce in un ambiente moderno; come individuarlo e, soprattutto, come disattivarlo in modo controllato. NTLM e Passwordless: quando il passato…

access_time visibility