Articoli che trattano di Azure

Introduzione ad Azure Virtual Network Routing Appliance (Preview)

Microsoft ha annunciato da pochissimo la funzionalità Azure Virtual Network Routing Appliance, attualmente in preview. Questo significa che siamo davanti a una capability ancora in evoluzione, con possibili limitazioni, cambiamenti architetturali e vincoli operativi tipici delle funzionalità non ancora in General Availability (GA). La documentazione ufficiale di riferimento è Virtual Network Routing Appliance Overview – Azure Virtual Network | Microsoft Learn Con questa novità, Azure introduce un modo più strutturato per integrare una Routing Appliance all’interno di una Virtual Network (VNet), semplificando la gestione del routing rispetto agli approcci tradizionali basati esclusivamente su User Defined Routes (UDR) e su Network…

access_time visibility

Microsoft Sentinel: Bloccare Brute Force IP in Azure VM

Microsoft Sentinel, la piattaforma SIEM e SOAR di casa Redmond, consente alle organizzazioni di centralizzare la raccolta dei log, correlare eventi provenienti da sorgenti eterogenee e automatizzare i processi di risposta agli incidenti di sicurezza. Grazie a un’architettura cloud-native e all’integrazione nativa con l’ecosistema Microsoft, Sentinel permette di ottenere una visibilità completa sullo stato della sicurezza, riducendo i tempi di rilevamento e mitigazione delle minacce. Attraverso funzionalità avanzate di analisi, orchestrazione e automazione, le aziende possono reagire in modo rapido ed efficace a incidenti di sicurezza critici, migliorando sensibilmente la postura di sicurezza complessiva e ottimizzando il lavoro dei team…

access_time visibility

Azure Subnet Peering: come collegare solo le subnet necessarie tra Virtual Network

Quando progettate architetture di rete in Microsoft Azure, uno dei temi ricorrenti è come consentire la comunicazione tra risorse distribuite su reti virtuali diverse senza perdere controllo, isolamento e sicurezza. Il peering tra Virtual Network è da tempo la soluzione standard: due VNet vengono collegate e, dal punto di vista del routing, si comportano come se facessero parte della stessa rete. Questo approccio, però, è spesso fin troppo permissivo. Il subnet peering nasce proprio per risolvere questo limite. Invece di creare una relazione di peering tra intere reti virtuali, potete stabilire la connettività solo tra specifiche subnet, lasciando il resto…

access_time visibility

Synced Passkeys (FIDO2) in Microsoft Entra ID (preview)

Negli ultimi anni le Passkey si sono affermate come una delle tecnologie più promettenti per abilitare l’autenticazione passwordless nei sistemi enterprise e consumer, grazie alla loro robustezza crittografica e alla resistenza agli attacchi di phishing. Basate sullo standard FIDO2/WebAuthn, le Passkey sostituiscono le tradizionali password con credenziali a chiave pubblica/privata che si autenticano tramite meccanismi locali come impronta digitale, riconoscimento facciale o PIN del dispositivo, eliminando la necessità di ricordare o digitare complessi segreti condivisi. Ve ne avevo già parlato nella mia guida Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID – ICT Power Microsoft, nell’ambito…

access_time visibility

Migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure

La migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure rappresenta un passaggio strategico nel percorso di modernizzazione dei servizi di rete aziendali. In contesti tradizionali, il servizio DHCP è spesso strettamente legato all’infrastruttura locale e alla disponibilità fisica dei data center. Tuttavia, l’evoluzione verso modelli cloud e ibridi rende necessario ripensare il posizionamento di questo servizio, garantendo continuità operativa, scalabilità e maggiore resilienza. Spostare il DHCP in Azure non significa semplicemente “ricreare” un server nel cloud, ma integrare il servizio di assegnazione degli indirizzi IP in un’architettura più flessibile, allineata alle best practice moderne di networking e…

access_time visibility

Azure Service Groups: come organizzare e governare i servizi applicativi in ambienti enterprise

Gli Azure Service Groups sono un concetto logico e organizzativo utilizzato nell’ambito di Microsoft Azure per rappresentare un servizio applicativo nel suo complesso, andando oltre il semplice contenitore tecnico delle risorse. Quando parlate di Service Group, non vi riferite a un oggetto che create o distribuite direttamente nel portale Azure, ma a un modello che vi aiuta a strutturare responsabilità, governance e operatività attorno a un servizio. Partendo da qui, potete considerare un Service Group come la vista “di servizio” di un’applicazione o di un workload. Al suo interno rientrano tutti i componenti necessari a erogare valore: applicazioni, database, integrazioni,…

access_time visibility

Microsoft Cloud Security Benchmark (MCSB) v2 – proteggere le risorse nel cloud

Il Microsoft Cloud Security Benchmark v2 rappresenta l’evoluzione più recente delle linee guida per la sicurezza nel cloud pubblicato da Microsoft, con un focus maggiormente orientato ad Azure, nuovi domini di controllo e dettagli tecnici per la protezione di ambienti cloud moderni. Ve ne avevo già parlato un paio di anni fa nel mio articolo Microsoft Cloud Security Benchmark (MCSB) – proteggere le risorse nel cloud – ICT Power In questo articolo analizziamo i concetti chiave del benchmark, i domini di sicurezza estesi e come le organizzazioni possono implementare i controlli per migliorare la propria postura di sicurezza. Negli ultimi…

access_time visibility

Azure Essentials: le fondamenta per progettare workload Azure resilienti, sicuri e governati

Quando si parla di cloud, e in particolare di Microsoft Azure, uno degli equivoci più diffusi è pensare che disponibilità, sicurezza e resilienza siano implicitamente garantite dalla piattaforma. Il cloud, invece, funziona secondo un modello di responsabilità condivisa, in cui il provider assicura l’affidabilità dei servizi di base, mentre il cliente resta responsabile di come quei servizi vengono progettati, configurati e utilizzati. Azure Essentials nasce esattamente per colmare questo spazio: aiutare le organizzazioni a fare le scelte giuste prima, e non a correggere problemi dopo. Azure Essentials non è un nuovo servizio Azure, né un prodotto da attivare nel portale.…

access_time visibility

Microsoft Zero Trust Assessment

Il Microsoft Zero Trust Assessment è uno strumento pensato per aiutarvi a valutare e migliorare in modo sistematico la vostra postura di sicurezza seguendo i principi del I. Invece di affidarvi a controlli manuali e frammentati sulle configurazioni del tenant, lo strumento automatizza la verifica di identità, dispositivi e policy, restituendo un report dettagliato che evidenzia lacune, rischi e interventi suggeriti. Impressive! Il valore principale per voi sta nella possibilità di ottenere rapidamente una baseline chiara del vostro livello di maturità rispetto al modello Zero Trust, senza dover ricostruire manualmente decine di parametri. Lo strumento traduce infatti le best practice…

access_time visibility

Proteggere Entra ID con Veeam “As A Service” – Parte 2

Nella prima parte di questa serie di articoli (https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-as-a-service-parte-1.htm) abbiamo definito il ruolo critico di Microsoft Entra ID come sistema centrale per la gestione delle identità aziendali in ambienti ibridi e cloud ed abbiamo analizzato perché la protezione delle identità non può essere affidata passivamente al solo fornitore cloud: il modello di “responsabilità condivisa” impone, infatti, all’organizzazione di governare dati, accessi e continuità operativa. Abbiamo inoltre illustrato le principali minacce (cancellazioni accidentali, configurazioni errate e attività malevole) e presentato Veeam Data Cloud for Microsoft Entra ID come soluzione BaaS per proteggere utenti, gruppi, ruoli, applicazioni, policy di accesso condizionale e…

access_time visibility