Sicurezza - Pagina 11 di 43

Azure Private Subnet: gestire in maniera sicura la navigazione in uscita delle Azure VM

Attualmente quando si creano macchine virtuali in una rete virtuale in Azure senza una connettività in uscita esplicitamente configurata, queste ricevono automaticamente un indirizzo IP pubblico per le connessioni in uscita. Tuttavia, questa configurazione di default verrà eliminata il 30 settembre 2025, come annunciato alla pagina Default outbound access for VMs in Azure will be retired— transition to a new method of internet access | Azure updates | Microsoft Azure. Dopo questa data, tutte le nuove macchine virtuali che necessiteranno di accesso a Internet dovranno utilizzare uno dei metodi di connettività in uscita espliciti, come: Azure NAT Gateway Azure Firewall…

access_time1 Maggio 2024 visibility 825

Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID

Passkey è un sistema innovativo di autenticazione che permette di accedere a servizi e applicazioni senza la necessità di memorizzare e inserire tradizionali password. Questo metodo utilizza un approccio basato su crittografia asimmetrica, il che significa che l’identità dell’utente viene confermata tramite una coppia di chiavi, una pubblica e una privata. La chiave privata è custodita in modo sicuro sul dispositivo dell’utente, mentre quella pubblica può essere condivisa liberamente. Uno dei principali vantaggi di Passkey è la sua capacità di offrire un livello di sicurezza molto elevato. Non dovrete più preoccuparvi delle problematiche legate alla gestione delle password, come il…

access_time22 Aprile 2024 visibility 1633

Gestire e aggiornare gratuitamente i certificati digitali dei Remote Desktop Services (RDS) con la CA Let’s Encrypt

Nel gestire i servizi di Remote Desktop Services è fondamentale assicurare la sicurezza e l’affidabilità attraverso certificati digitali validi. Tuttavia, il rinnovo periodico di questi certificati può rappresentare un onere economico non trascurabile. Per questo la Certification Authority Let’s Encrypt offre una soluzione pratica e gratuita che vi permetterà di rilasciare e aggiornare automaticamente i vostri certificati. Questo articolo vi guiderà nel configurare questo processo in modo che possiate beneficiare di una gestione senza interruzioni, massimizzando così la sicurezza e l’efficienza del vostro ambiente RDS. Cos’è Let’s Encrypt Let’s Encrypt è un’autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata…

access_time19 Aprile 2024 visibility 1640

Fortinet – Utilizzare la Certification Authority gratuita Let’s Encrypt per generare automaticamente certificati SSL

I Firewall Fortigate, come tutte le soluzioni Enterprise di fascia alta, hanno un costo importante, legato al continuo sviluppo della soluzione ed ai continui miglioramenti che vengono introdotti release dopo release. Un principio generale, che dovrebbe essere applicato a tutte le tecnologie, sarebbe quello di sfruttarle al 100%, calandole ovviamente nel nostro contesto infrastrutturale. È assolutamente impensabile pagare un oggetto, specialmente un appliance di sicurezza e non sfruttarla, specialmente se le funzionalità che andiamo ad abilitare sono gratuite e incluse nella soluzione. In questa ottica nasce l’esigenza di andare a governare i certificati relativi ai servizi esposti dal Fortigate con…

access_time17 Aprile 2024 visibility 1526

Backdoor nascosta nella libreria XZ Utils – Perché ne parlano tutti?

Il numero identificativo è CVE-2024-3094 ed il suo valore di gravità è un sonoro 10, il massimo, consentendo la possibilità di eseguire codice da remoto. Un serio problema all’interno di una libreria open source molto utilizzata. In questa storia gli aspetti interessanti sono molteplici, da come è stata scoperta a come è stata deliberatamente inserita all’interno della libreria XZ, lasciando tanti spunti di discussione interessanti che sarebbe opportuno approfondire per capire quanto, come spesso scriviamo in queste pagine, i dettagli fanno la differenza ed il fattore umano resta, purtroppo, l’arma più grande da utilizzare per un attaccante. Cos’è XZ Utils…

access_time9 Aprile 2024 visibility 895

Utilizzare Microsoft Copilot for Security in Microsoft Entra

Microsoft Copilot for Security è una soluzione di sicurezza potenziata dall’intelligenza artificiale generativa, creata per amplificare l’efficienza e le capacità dei difensori, migliorando così i risultati in termini di sicurezza con velocità e scala automatizzate. Questa soluzione vi assiste utilizzando un linguaggio naturale e aiuta a supportare i professionisti della sicurezza in scenari complessi come la risposta agli incidenti, la ricerca di minacce, la raccolta di intelligence e la gestione della postura di sicurezza. Pensato per essere integrato facilmente, Microsoft Copilot for Security funziona sia come esperienza a sé stante sia in integrazione con i prodotti del portfolio di sicurezza…

access_time9 Aprile 2024 visibility 1028

Migrazione verso politiche di autenticazione unificata per multi-factor authentication e self-service password reset in Microsoft Entra ID

Con l’imminente scadenza del 30 settembre 2025, si avvicina un cambiamento significativo nella gestione delle policy di autenticazione multi-fattore e di reimpostazione della password self-service. Le policy legacy verranno deprecate, lasciando spazio a un’unica gestione integrata di tutti i metodi di autenticazione tramite la nuova policy dei metodi di autenticazione di Microsoft Entra ID Security. Questa evoluzione rappresenta un passaggio cruciale per garantire una maggiore sicurezza e una gestione più fluida delle credenziali di accesso all’interno delle organizzazioni. In questo contesto, diventa essenziale per voi comprendere come gestire la migrazione dalle policy legacy alla nuova policy unificata, garantendo al contempo…

access_time8 Aprile 2024 visibility 1238

Utilizzare Microsoft Copilot for Security in Microsoft Intune

access_time5 Aprile 2024 visibility 962

Microsoft Copilot for Security – Oltre il cloud per rispondere in modo rapido a incidenti di sicurezza

Il 1/4/2024 è una data che tutti aspettavamo per l’uscita di una delle funzionalità a mio avviso più rivoluzionare degli ultimi tempi. Microsoft Copilot for Security (Copilot for Security) è una soluzione di sicurezza generativa basata sull’intelligenza artificiale che consente di aumentare l’efficienza e la capacità dei reparti di Cybersecurity (SOC) per migliorare i risultati di sicurezza e di velocità in risposta ad Incident di Sicurezza Informatica. Copilot for Security è pronto ad aiutare i professionisti del settore negli scenari end-to-end come ad esempio: Risposta ad Incident di Sicurezza Ricerca di Minacce attiva all’interno dell’organizzazione Raccolta di Informazioni Gestione della…

access_time5 Aprile 2024 visibility 860

Gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt

Nel panorama attuale dell’IT, dove le configurazioni ibride tra ambienti on-premises e cloud come Exchange Online diventano sempre più comuni, garantire la sicurezza delle comunicazioni tramite certificati digitali diventa una priorità assoluta. Questo articolo vi offrirà una guida dettagliata su come gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt, una risorsa inestimabile non solo per chi gestisce server Exchange on-premises, ma anche per coloro che navigano la complessità delle configurazioni ibride con Exchange Online. Cos’è Let’s Encrypt Let’s Encrypt è un’autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata nel 2014 come progetto…

access_time3 Aprile 2024 visibility 1210