Sicurezza

Microsoft Purview: Compliance Manager

Microsoft Purview Compliance Manager è una soluzione che consente di valutare e gestire automaticamente la conformità nell’ambiente multi-cloud. Compliance Manager può quindi aiutare l’utente durante tutto il percorso di conformità, dall’inventario dei rischi per la protezione dei dati alla sua gestione, semplificando l’implementazione dei controlli e dell’aggiornamento alle normative e revisioni delle certificazioni in base anche alle segnalazioni dei revisori. Compliance Manager contribuisce quindi a semplificare la conformità e ridurre i rischi fornendo: Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche Funzionalità del flusso di lavoro che…

access_time visibility

NTFS Alternate Data Streams: Architettura, Impatti sulla Sicurezza e Strategie di Mitigazione

Il file system denominato New Technology File System (NTFS) fu introdotto per la prima volta da Microsoft nel 1993 con il rilascio di Windows NT 3.1. Il team di sviluppatori composto da Tom Miller, Gary Kimura, Brian Andrew e David Goebel, ideò NTFS quando Microsoft abbandonò lo sviluppo congiunto con IBM del sistema operativo OS/2 e decise di sviluppare internamente Windows NT, riproponendo alcune delle caratteristiche presenti nel file system HPFS di OS/2. Probabilmente a causa di questo “legame”, HPFS e NTFS utilizzano lo stesso codice di identificazione del tipo di partizione del disco (07). L’utilizzo dello stesso Partition ID…

access_time visibility

Microsoft Purview: Information Barriers

Microsoft Purview Information Barriers (IB) è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi di utenti in Microsoft Teams, SharePoint e OneDrive. Questa funzionalità viene spesso utilizzata in settori altamente regolamentati, Information Barriers può aiutare a evitare conflitti di interesse e salvaguardare le informazioni internet tra gli utenti e le aree organizzative all’interno delle aziende. Quando sono in vigore i criteri di Information Barriers, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare , eseguire chat Teams o chiamare tali utenti.…

access_time visibility

Defender for Cloud Apps & Information Protection: Better Together

Microsoft Defender for Cloud Apps e Microsoft Purview Information Protection sono due Servizi differenti, ma che unendo le forze possono incrementare in modo considerevole la protezione delle vostre organizzazioni. Ho parlato all’interno della community del servizio di Microsoft Defender for Cloud Apps integrato con la componente di EntraID Conditional Access Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access – ICT Power e di come l’unione di questi due servizi di Microsoft possono aiutare le organizzazioni a proteggersi dai più sofisticati attacchi informatici. Oggi vorrei parlavi invece di come poter integrare Defender for Cloud Apps e Microsoft Purview…

access_time visibility

Microsoft Defender XDR: Isolation Exclusion Rules (Preview)

Microsoft Defender for Endpoint quest’anno è stato nominato per la sesta volta consecutiva Leader nel quadrante Gartner per la componente di Endpoint Protection Figura 1: Quadrante Gartner Endpoint Protection Platform 2025 Ho voluto iniziare così questa guida per dare importanza ad un servizio che al giorno d’oggi è fondamentale per proteggere in modo preciso e puntuale i nostri Endpoint aziendali. Gli attacchi informatici, sempre più sofisticati ci “obbligano” ad implementare soluzioni di sicurezza avanzate per proteggersi dagli stessi. Oggi vorrei darvi evidenza di una funzionalità interessante che la casa di Redmond ha rilasciato in Preview per la componente Defender XDR…

access_time visibility

Browser DLP (public preview): protezione dei dati sensibili verso app AI con Microsoft Edge for Business e Purview

Microsoft ha recentemente reso disponibile in public preview Browser DLP, una funzionalità che aiuta a proteggere i dati nell’uso di app AI nel browser aziendale. Questa soluzione monitora e controlla la condivisione di dati sensibili, applicando in tempo reale le policy di Data Loss Prevention (DLP) tramite Microsoft Purview ed i management services di Microsoft Edge for Business, così da evitare il trasferimento involontario di contenuti riservati verso le seguenti applicazioni di intelligenza artificiale generativa: Microsoft Copilot; OpenAI ChatGPT; Google Gemini; DeepSeek. Tuttavia, questa nuova soluzione potrebbe generare confusione rispetto a Data Security Posture Management for AI, tema su cui…

access_time visibility

Windows 10, EOL e tutto quello che devi sapere

Oggi Windows 10 compie 10 anni, infatti il 29 luglio 2015 iniziava la distribuzione del sistema operativo che ha rilanciato Windows dopo la partentesi Windows 8/8.1, non proprio tra le più apprezzate della storia di Microsoft. Purtroppo, tra qualche mese Windows 10 terminerà il suo supporto, esattamente il 14 ottobre 2025. Dopo questa data Microsoft non fornirà più aggiornamenti software gratuiti tramite Windows Update, assistenza tecnica o correzioni di sicurezza. Ovviamente il PC continuerà a funzionare, ma ci sono una serie di valutazioni da fare. Per omaggiare questa importante decade abbiamo realizzato un articolo abbastanza diretto con tutto quello che…

access_time visibility

Microsoft Purview: Information Protection Client

La protezione del dato al giorno d’oggi è di fondamentale importanza, questo perché il dato per le organizzazioni è quello che a me piace definire è “tesoro”. Proteggere il dato aziendale è importantissimo, come lo è la protezione dell’Endpoint e dell’utente con un approccio Zero Trust. All’interno dello community ho trattato i workload di Microsoft Purview, e quest’oggi vorrei parlarvi del client di Microsoft Purview Information Protection, per capire come questo servizio possa aiutare in modo proattivo le organizzazioni vi rimango all’articolo scritto per la community Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power, nell’articolo ho parlato di…

access_time visibility

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 4 di 4: I dati.

Siamo giunti all’ultima tappa di questo viaggio dedicato alle best practices per la sicurezza delle PMI con Microsoft 365 Business Premium. In un’epoca in cui le minacce informatiche sono sempre più sofisticate e diffuse, la protezione dei dati aziendali è una priorità assoluta per le piccole e medie imprese (PMI). La suite Microsoft 365 Business Premium offre una serie di strumenti di sicurezza progettati per fornire una protezione integrata e completa. Dopo aver parlato di Defender for Business e Defender for Office 365, in questo articolo affronteremo le funzionalità principali inerenti al mondo della sicurezza dei dati come Microsoft Purview…

access_time visibility

Infrastrutture di prossimità: cosa prevede il Regolamento Cloud per la PA adottato dall’ACN

Il Regolamento per le infrastrutture digitali e per i servizi cloud per la Pubblica Amministrazione adottato dall’Agenzia per la cybersicurezza nazionale (ACN), con Decreto Direttoriale n. 21007/24 del 27 giugno 2024, d’intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, disciplina anche l’utilizzo dei servizi di prossimità (cosiddetti ‘edge computing’). L’obiettivo è garantire che, anche in presenza di architetture distribuite (edge), siano mantenuti gli standard minimi di sicurezza, performance e governance richiesti per i servizi digitali della PA. Il Piano Triennale per l’informatica nella Pubblica Amministrazione 2024 – 2026 approvato con il DPCM del 12…

access_time visibility