Guide - Pagina 9 di 87

NTFS Alternate Data Streams: Architettura, Impatti sulla Sicurezza e Strategie di Mitigazione

Il file system denominato New Technology File System (NTFS) fu introdotto per la prima volta da Microsoft nel 1993 con il rilascio di Windows NT 3.1. Il team di sviluppatori composto da Tom Miller, Gary Kimura, Brian Andrew e David Goebel, ideò NTFS quando Microsoft abbandonò lo sviluppo congiunto con IBM del sistema operativo OS/2 e decise di sviluppare internamente Windows NT, riproponendo alcune delle caratteristiche presenti nel file system HPFS di OS/2. Probabilmente a causa di questo “legame”, HPFS e NTFS utilizzano lo stesso codice di identificazione del tipo di partizione del disco (07). L’utilizzo dello stesso Partition ID…

access_time21 Agosto 2025 visibility 1096

Microsoft Purview: Information Barriers

Microsoft Purview Information Barriers (IB) è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi di utenti in Microsoft Teams, SharePoint e OneDrive. Questa funzionalità viene spesso utilizzata in settori altamente regolamentati, Information Barriers può aiutare a evitare conflitti di interesse e salvaguardare le informazioni internet tra gli utenti e le aree organizzative all’interno delle aziende. Quando sono in vigore i criteri di Information Barriers, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare , eseguire chat Teams o chiamare tali utenti.…

access_time19 Agosto 2025 visibility 999

Azure Local: migrazione di VM da VMware tramite Azure Migrate

Negli ultimi mesi il panorama della virtualizzazione ha subito importanti cambiamenti: l’aumento significativo dei costi delle licenze VMware e la situazione di incertezza generata dall’acquisizione di quest’ultima da parte di Broadcom stanno spingendo molte aziende a valutare soluzioni alternative. A queste considerazioni economiche e strategiche si aggiunge la necessità, sempre più diffusa, di modernizzare l’infrastruttura IT e ridurre la complessità gestionale. In questo contesto, Azure Local rappresenta una risposta concreta: l’evoluzione dei servizi Azure distribuiti direttamente nei data center del cliente, che consente di beneficiare delle stesse funzionalità e degli stessi strumenti del cloud pubblico, mantenendo però i dati e…

access_time16 Agosto 2025 visibility 704

Defender for Cloud Apps & Information Protection: Better Together

Microsoft Defender for Cloud Apps e Microsoft Purview Information Protection sono due Servizi differenti, ma che unendo le forze possono incrementare in modo considerevole la protezione delle vostre organizzazioni. Ho parlato all’interno della community del servizio di Microsoft Defender for Cloud Apps integrato con la componente di EntraID Conditional Access Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access – ICT Power e di come l’unione di questi due servizi di Microsoft possono aiutare le organizzazioni a proteggersi dai più sofisticati attacchi informatici. Oggi vorrei parlavi invece di come poter integrare Defender for Cloud Apps e Microsoft Purview…

access_time7 Agosto 2025 visibility 589

Microsoft Defender XDR: Isolation Exclusion Rules (Preview)

Microsoft Defender for Endpoint quest’anno è stato nominato per la sesta volta consecutiva Leader nel quadrante Gartner per la componente di Endpoint Protection Figura 1: Quadrante Gartner Endpoint Protection Platform 2025 Ho voluto iniziare così questa guida per dare importanza ad un servizio che al giorno d’oggi è fondamentale per proteggere in modo preciso e puntuale i nostri Endpoint aziendali. Gli attacchi informatici, sempre più sofisticati ci “obbligano” ad implementare soluzioni di sicurezza avanzate per proteggersi dagli stessi. Oggi vorrei darvi evidenza di una funzionalità interessante che la casa di Redmond ha rilasciato in Preview per la componente Defender XDR…

access_time2 Agosto 2025 visibility 637

Browser DLP (public preview): protezione dei dati sensibili verso app AI con Microsoft Edge for Business e Purview

Microsoft ha recentemente reso disponibile in public preview Browser DLP, una funzionalità che aiuta a proteggere i dati nell’uso di app AI nel browser aziendale. Questa soluzione monitora e controlla la condivisione di dati sensibili, applicando in tempo reale le policy di Data Loss Prevention (DLP) tramite Microsoft Purview ed i management services di Microsoft Edge for Business, così da evitare il trasferimento involontario di contenuti riservati verso le seguenti applicazioni di intelligenza artificiale generativa: Microsoft Copilot; OpenAI ChatGPT; Google Gemini; DeepSeek. Tuttavia, questa nuova soluzione potrebbe generare confusione rispetto a Data Security Posture Management for AI, tema su cui…

access_time29 Luglio 2025 visibility 792

Microsoft Purview: Information Protection Client

La protezione del dato al giorno d’oggi è di fondamentale importanza, questo perché il dato per le organizzazioni è quello che a me piace definire è “tesoro”. Proteggere il dato aziendale è importantissimo, come lo è la protezione dell’Endpoint e dell’utente con un approccio Zero Trust. All’interno dello community ho trattato i workload di Microsoft Purview, e quest’oggi vorrei parlarvi del client di Microsoft Purview Information Protection, per capire come questo servizio possa aiutare in modo proattivo le organizzazioni vi rimango all’articolo scritto per la community Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power, nell’articolo ho parlato di…

access_time21 Luglio 2025 visibility 782

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 4 di 4: I dati.

Siamo giunti all’ultima tappa di questo viaggio dedicato alle best practices per la sicurezza delle PMI con Microsoft 365 Business Premium. In un’epoca in cui le minacce informatiche sono sempre più sofisticate e diffuse, la protezione dei dati aziendali è una priorità assoluta per le piccole e medie imprese (PMI). La suite Microsoft 365 Business Premium offre una serie di strumenti di sicurezza progettati per fornire una protezione integrata e completa. Dopo aver parlato di Defender for Business e Defender for Office 365, in questo articolo affronteremo le funzionalità principali inerenti al mondo della sicurezza dei dati come Microsoft Purview…

access_time16 Luglio 2025 visibility 576

Windows LAPS con Automatic Account Management via Microsoft Intune

Windows LAPS (Local Administrator Password Solution) è lo strumento Microsoft pensato per gestire in modo sicuro e automatizzato le password degli account locali. Il suo obiettivo principale è ruotare periodicamente la password dell’account amministratore locale, che può essere sia quello predefinito “Administrator” sia un account personalizzato creato dall’IT. Con l’aggiornamento Windows 11 24H2, arriva una novità importante: una nuova modalità di gestione automatica dell’account di destinazione. Gli amministratori possono ora scegliere tra due opzioni di configurazione: Manual e Automatic, semplificando ulteriormente la sicurezza e la governance degli endpoint. In questo articolo approfondiremo il funzionamento della modalità automatica di Windows LAPS,…

access_time27 Giugno 2025 visibility 1077

Deception Rules in Microsoft Defender XDR

Microsoft Defender XDR, attraverso delle regole di Inganno (Deception Rule), offre rilevamenti ad altissima affidabilità di Lateral Movement, impedendo agli attacchi di raggiungere le risorse critiche di un’organizzazione. Le violazioni organizzative e gli attacchi agli “stadi” iniziali spesso utilizzano la tecnica di Lateral Movement e possono essere difficili da rilevare con elevata sicurezza nelle prime fasi. La tecnologia di Deception di Defender XDR offre rilevamenti attendibili basati su segnali di Deception correlati ai segnali ricevuti da Defender for Endpoint. Le Deception Rule generano automaticamente account, host “dall’aspetto” autentico. Gli asset falsi generati vengono quindi distribuiti automaticamente a client specifici. Quando…

access_time26 Giugno 2025 visibility 657