Sicurezza

Eseguire il Parsing degli Audit Log di Libra Esva in Microsoft Sentinel

All’interno della Community ho parlato di Microsoft Sentinel, SIEM e SOAR di casa Redmond e di come esso può aiutarvi a collezionare log da diverse fonti per permettervi di individuare attività illecite e di estendere la data retention dei log. Vi lascio a titolo informativo un articolo in cui spiego come poter collezionare log da Server on-prem e salvarli all’interno di Microsoft Sentinel Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises – ICT Power. In questo articolo invece vorrei darvi evidenza di come poter collezionare log da Libra Esva ESG (Email Security Gateway) ed eseguire successivamente il parsing degli…

access_time visibility

Active Directory Managed Service Accounts – sMSA, gMSA e dMSA

Oggi vi racconto la storia dei grandi emarginati da Active Directory che, dopo tanti anni di ombra ed oblio, sono finalmente tornati alla ribalta da grandi protagonisti. Questa è la storia di oggetti tanto fondamentali in ambito security, tanto semplici da implementare ed inspiegabilmente tanto ignorati dagli addetti ai lavori. Questa è la storia del riscatto: oggi parliamo dei Managed Service Account. Il primo embrione di Managed Service Account (Standalone MSA – sMSA) venne introdotto con Windows Server 2008 R2. Aveva però il grosso vincolo di essere usato su un solo host specifico quindi era ideale per IIS app pool…

access_time visibility

Come Windows protegge i dispositivi dai malware keylogger e non solo

I dispositivi che eseguono Windows 11 e Windows 10 hanno una protezione integrata contro malware e software malevolo tramite Microsoft Defender Antivirus. Esso può rilevare e bloccare keylogger, screen scraper e altri tipi di minacce, le quali possono tracciare, rubare o danneggiare i dati presenti sui dispositivi. Cos’è un malware keylogger e un malware screen scraper? I keylogger, noti anche come “registratori di tasti”, possono registrare i tasti premuti sulla tastiera, gli screenshot e i dati degli appunti. Gli screen scraper, invece, sono programmi malevoli, i quali catturano di nascosto screenshot e/o registrano video di ciò che viene mostrato sullo…

access_time visibility

Best practices per gestire i server ibridi con Microsoft Azure Arc

Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all’interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri…

access_time visibility

AD-ventures in offensive security – Parte 6/9 – Pass the Hash

Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di…

access_time visibility

Gestire gli aggiornamenti dei server ibridi di Azure Arc con Azure Update Manager

La gestione degli aggiornamenti è un elemento cruciale per garantire la sicurezza e la stabilità dei sistemi aziendali, specialmente in un contesto IT sempre più eterogeneo che include ambienti on-premises, cloud e multi-cloud. Azure Arc, la piattaforma di gestione ibrida di Microsoft, estende le capacità di gestione di Azure anche ai server esterni all’infrastruttura Azure. Unendo Azure Arc con Azure Update Manager, le aziende possono monitorare e automatizzare gli aggiornamenti dei loro server, siano essi ospitati su Azure, on-premises o in altri ambienti cloud. Azure Update Manager consente di centralizzare la gestione delle patch, riducendo al minimo il rischio di…

access_time visibility

Gestione di macchine ibride con Azure Arc tramite Windows Admin Center (anteprima)

Il portale di Azure, attraverso Windows Admin Center, permette di amministrare server Windows collegati ad Azure Arc. Questo consente di eseguire attività di configurazione e manutenzione a distanza senza necessità di connessioni VPN o indirizzi IP pubblici. È possibile gestire certificati, firewall, utenti locali, gruppi, e altro, utilizzando strumenti familiari per gli amministratori. Attualmente la funzionalità è in anteprima pubblica. Abbiamo già parlato di Windows Admin Center e dei suoi vantaggi in diversi articoli. Date un’occhiata alle nostre guide per scoprirne tutte le funzionalità! Requisiti per la gestione di server ibridi con Azure Arc Per usare Azure Arc con Windows…

access_time visibility

Abilitare la funzionalità di Hotpatch (preview) in Windows Server 2025

Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all’interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri…

access_time visibility

Gestire Windows Server 2025 con Microsoft Azure Arc

Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all’interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri…

access_time visibility

Potenziata la sicurezza in Microsoft Teams: nuovi controlli per bloccare le chat verso i tenant che hanno solo licenze trial

Microsoft Teams è diventato uno strumento indispensabile per la collaborazione aziendale, consentendo ai team di lavorare insieme in modo efficiente, indipendentemente dalla loro posizione geografica. Tuttavia, con l’aumento dell’uso di piattaforme collaborative, emergono anche nuove sfide in termini di sicurezza, in particolare quando si tratta di gestire l’accesso di utenti esterni. Consentire l’accesso a utenti esterni può essere essenziale per collaborare con partner, fornitori o clienti. Tuttavia, questa apertura può esporre l’organizzazione a rischi significativi se non gestita correttamente. Gli utenti esterni potrebbero avere accesso a informazioni sensibili o potrebbero essere vettori involontari di minacce alla sicurezza. I tenant di…

access_time visibility