Sicurezza

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna)

Abbiamo già visto nell’articolo Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell’infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI…

access_time visibility

Azure Policy: gestire e proteggere le risorse nel cloud di Azure

Le Azure Policy sono strumenti cruciali nell’ambito di Microsoft Azure perché aiutano a implementare e mantenere gli standard di conformità e a garantire l’aderenza alle policy aziendali all’interno dell’ambiente cloud. Queste policy sono essenzialmente delle regole o dei criteri che possono essere definiti per governare le risorse nell’ambiente Azure. Utilizzando le Azure Policy gli amministratori possono controllare e gestire vari aspetti come la configurazione e l’uso delle risorse, l’ottimizzazione dei costi, la sicurezza e la conformità alle normative. Per esempio possono imporre regole che limitano la creazione di risorse solo in determinate regioni geografiche di Azure per rispettare le leggi…

access_time visibility

Active Directory – Cos’è e come funziona la Reversible Encryption delle password

Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l’anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle…

access_time visibility

Digital forensics e Windows 365 Cloud PC review

Esattamente come accade per i PC fisici, anche per i Windows 365 Enterprise Cloud PC potrebbe essere necessario effettuare un’analisi forense richiesta per supportare indagini penali o procedimenti civili, per una richiesta di un revisore interno o esterno di terze parti o come richiesta da parte di un team interno del SOC (Security Operations Center). Per supportare queste analisi forensi Windows 365 offre la possibilità di mettere un Cloud PC “under review”. Questa azione consente di salvare in modo sicuro uno snapshot del cloud PC in un Azure Storage account. Lo snapshot potrà poi essere utilizzato per le analisi forensi. La…

access_time visibility

Microsoft Cloud Security Benchmark (MCSB) – proteggere le risorse nel cloud

Il Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida e pratiche di sicurezza elaborate da Microsoft per aiutare le aziende a proteggere le loro risorse nel cloud. Questo benchmark si concentra su diversi aspetti della sicurezza nel cloud, integrando le migliori pratiche e standard riconosciuti a livello globale. L’obiettivo principale del MCSB è fornire una struttura di riferimento che le aziende possano utilizzare per valutare, implementare e migliorare continuamente le loro strategie di sicurezza nel cloud. Il MCSB, che è stato inizialmente introdotto nel 2019 e man mano arricchito e potenziato, copre una vasta gamma di aree…

access_time visibility

Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA)

Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell’identità…

access_time visibility

Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID

Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un’era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull’analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.…

access_time visibility

Microsoft Cloud for Sovereignty: il servizio per innovare il settore pubblico e non solo

Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all’interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati. L’obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell’adozione del…

access_time visibility

Microsoft Intune – Gestire i dispositivi rimovibili con Device Control

L’implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull’accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l’uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche…

access_time visibility

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed)

L’esecuzione di script in PowerShell può rappresentare un problema dal punto di vista della sicurezza. In molte situazioni gli script vengono eseguiti in contesto macchina e quindi con privilegi elevati, è prassi comune mantenere gli script in una share di rete da cui eseguirli, è da considerare anche il fatto che molti degli attacchi Cyber e delle tecniche utilizzate hanno PowerShell come veicolo principale. Se ad esempio uno script che viene eseguito su tutte le postazioni di lavoro è residente su una share di rete e questa non è adeguatamente protetta da accessi illeciti, è sufficiente modificarlo per far eseguire…

access_time visibility