cybersecurity - ICT Power

Update Microsoft Defender for Endpoint Linux con Cron

Proteggere i propri dispositivi in ottica Zero Trust è di fondamentale importanza, Microsoft offre, attraverso Microsoft Defender for Endpoint, una soluzione completa Cross Platform che protegge sostanzialmente la totalità dei sistemi operativi disponibili all’interno delle organizzazioni. Microsoft, nel caso di dispositivi Linux consente l’aggiornamento automatico della piattaforma, solo ed esclusivamente se l’onboarding dei dispositivi avviene attraverso Microsoft Defender for Cloud. Questo vuol dire che se eseguiamo l’onboarding tramite tools di Software Management o manuali non possiamo aggiornare la piattaforma ? Assolutamente No! Tramite Cron è possibile schedulare l’aggiornamento della piattaforma per proteggere i propri dispositivi con i maggiori standard di…

access_time21 Aprile 2025 visibility 123

Attivare Microsoft Defender for Identity nei Domain Controller attraverso l’agent di Defender for Endpoint

Microsoft Defender for Identity è una funzionalità Cloud di Microsoft che vi permette di proteggere e monitorare le identità all’interno della vostra organizzazione. La funzionalità di MDI (Microsoft Defender for Identity) è completamente integrata in Microsoft Defender XDR e sfrutta i log che provengono dagli utenti di Active Directory locale o Entra ID per Identificare, rilevare e analizzare al meglio le minacce avanzate dirette all’organizzazione. Distribuire MDI per aiutare i Team di SecOp a offrire una soluzione di Identity Threat Detection in ambienti ibridi tra cui: Prevenire le violazioni: usando valutazioni proattive dell’analisi comportamentale dei rispettivi utenti Rilevare Minacce: usando…

access_time16 Aprile 2025 visibility 253

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 2 di 4: I dispositivi.

Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la sicurezza delle PMI. Dopo aver esplorato l’importanza dell’identità e relativa sicurezza, in questo articolo approfondiremo la gestione dei dispositivi. Microsoft Intune, come soluzione di mobile device management (MDM) e mobile application management (MAM), rappresenta un pilastro essenziale per garantire una protezione completa e una gestione centralizzata delle risorse aziendali. Figura 1 – Gestione del ciclo di vita del dispositivo con Microsoft Intune Prima di procedere con l’implementazione,…

access_time15 Aprile 2025 visibility 390

Backup di Azure SQL con Veeam – Parte III

Nel primo articolo di questa serie https://www.ictpower.it/cloud/backup-di-azure-sql-con-veeam-parte-i.htm abbiamo presentato la soluzione Veeam Backup for Azure, che offre funzionalità avanzate per la protezione di macchine virtuali, database (inclusi Azure SQL e CosmoDB), Azure File Share e configurazioni delle Virtual Network ed abbiamo visto come installare il Veeam Plug-In for Azure in Veeam Backup & Replication, creare la Backup Appliance in una sottoscrizione Azure e configurare un repository per i backup utilizzando Blob Storage. Nel secondo articolo https://www.ictpower.it/cloud/backup-di-azure-sql-con-veeam-parte-ii.htm avviamo descritto la creazione di una policy di backup per proteggere i database Azure SQL affrontando i passaggi per configurarne i parametri, selezionare le…

access_time14 Aprile 2025 visibility 232

Cybersecurity nelle PMI italiane: un’urgenza strategica ancora sottovalutata

Il Rapporto Cyber Index PMI, realizzato da Generali, Confindustria, il Politecnico di Milano e l’Agenzia per la Cybersicurezza Nazionale, presenta il primo strumento strutturato per misurare la maturità digitale e la consapevolezza dei rischi cyber nelle PMI italiane. Si tratta di un’iniziativa fondamentale per capire quanto il tessuto produttivo nazionale sia preparato (o impreparato) di fronte a minacce sempre più sofisticate. I dati raccolti su mille PMI offrono uno spaccato interessante ma anche preoccupante. I dati chiave: Punteggio medio: 52/100, sotto la soglia di maturità (60). Solo il 15% adotta un approccio strutturato alla sicurezza. Il 44% riconosce il rischio…

access_time31 Marzo 2025 visibility 534

Backup di Azure SQL con Veeam – Parte II

Nel primo articolo di questa serie https://www.ictpower.it/cloud/backup-di-azure-sql-con-veeam-parte-i.htm abbiamo parlato dell’importanza di proteggere i dati nel cloud, sottolineando come, nonostante la robustezza delle infrastrutture offerte da provider come Microsoft Azure, la responsabilità della protezione e del backup dei dati ricada sull’azienda cliente. Abbiamo quindi presentato la soluzione Veeam Backup for Azure 7.0, che offre funzionalità avanzate per la protezione di macchine virtuali, database (inclusi Azure SQL e CosmoDB), Azure File Share e configurazioni delle Virtual Network. L’architettura modulare di Veeam comprende componenti come il Backup Server, il Microsoft Azure Plug-In, la Backup Appliance, le Worker Instances e i Backup Repositories.…

access_time31 Marzo 2025 visibility 441

Azure Site Recovery: Recovery Plans e automazione con Runbook

Azure Site Recovery (ASR) è una soluzione di Disaster Recovery (DR) che consente di orchestrare la replica e il Failover di virtual machine in caso di emergenza. Nella guida “Disaster Recovery di Azure VM tra Region diverse” abbiamo iniziato a conoscere gli strumenti basilari che caratterizzano il prodotto, oggi vedremo una delle funzionalità chiave di ASR: i Recovery Plans che permettono di definire il flusso di Failover e automatizzare le operazioni necessarie al ripristino dell’infrastruttura. Nello specifico i Recovery Plans in Azure Site Recovery consentono di: Definire la sequenza di Failover delle macchine virtuali Aggiungere gruppi di VM per un…

access_time19 Marzo 2025 visibility 371

Windows Server 2025 Security Baseline e Microsoft OSConfig: novità sulla sicurezza del sistema operativo

Per garantire un ambiente operativo affidabile, stabile e protetto, è fondamentale adottare le migliori pratiche di sicurezza definite da Microsoft attraverso il Windows Server 2025 Security Baseline e il tool Microsoft OSConfig. La Security Baseline rappresenta un insieme di configurazioni standardizzate che Microsoft ha elaborato per ridurre la superficie di attacco del sistema operativo, garantendo un elevato livello di protezione senza compromettere la funzionalità. Adottare queste impostazioni di sicurezza non è semplicemente un’opzione, ma una necessità vitale per assicurare la continuità del business, proteggere i dati sensibili e rispettare i requisiti normativi vigenti. Nell’applicare la Security Baseline dovrete fare attenzione…

access_time16 Marzo 2025 visibility 843

Backup di Azure SQL con Veeam – Parte I

Perché Proteggere i Dati nel Cloud Le aziende utilizzano Microsoft Azure per gestire applicazioni e dati, grazie alla sua flessibilità e scalabilità. Tuttavia, il cloud non è immune da minacce come errori umani, attacchi ransomware o guasti tecnici. La protezione dei dati nel cloud è una responsabilità condivisa tra il provider di servizi cloud e il cliente: mentre Microsoft Azure garantisce la disponibilità e la sicurezza dell’infrastruttura, la protezione dei dati e il loro backup rimangono una responsabilità dell’azienda (https://learn.microsoft.com/it-it/azure/security/fundamentals/shared-responsibility). In questo contesto, l’adozione di soluzioni di backup e disaster recovery diventa cruciale per garantire la continuità operativa e la…

access_time16 Marzo 2025 visibility 528

Gestione dell’elenco delle password in scenari aziendali – Parte 2: Utilizzo di password manager open source con storage locale

La gestione efficace delle credenziali da parte del reparto IT è fondamentale per garantire la sicurezza dei dati e dei servizi aziendali. Dopo aver esplorato nel precedente articolo l’utilizzo di un documento Word o di un foglio Excel come repository delle credenziali; in questo approfondiremo invece i password manager open source con storage locale, ovvero soluzioni che archiviano le credenziali in database on-premise. Esamineremo nel dettaglio le implicazioni dell’utilizzo di alcuni password manager open source che consentono l’archiviazione delle credenziali su storage locale. L’obiettivo non è, ovviamente, fornire un’analisi esaustiva di tutte le soluzioni disponibili, ma piuttosto delineare una metodologia…

access_time13 Marzo 2025 visibility 539