cybersecurity - Pagina 23 di 38

Azure Firewall Basic: la nuova soluzione firewall pensata per le piccole aziende

Azure Firewall Basic, disponibile in Preview pubblica da pochissimi giorni, è una nuova SKU di Azure Firewall pensata per il small and medium-sized business (SMB). Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Questo tipo di SKU è pensata per i clienti che richiedono meno di 250 Mbps di throughput. Per un throughput superiore è possibile utilizzare le SKU Standard e Premium. Ho già avuto modo di mostrarvi come funzionano le altre due…

access_time7 Ottobre 2022 visibility 1198

Azure Confidential VM: protezione dei dati in uso

Azure Confidential Computing offre la possibilità di creare macchine virtuali basate sul processore AMD processors with SEV-SNP technology che permettono di soddisfare i requisiti di sicurezza e di alta riservatezza necessari per alcune aziende. Questo livello di riservatezza è garantito da un supporto hardware pensato per proteggere le macchine virtuali da attacchi e modifiche, nell’ottica di aumentare la sicurezza e senza la necessità di apportare modifiche al codice contenuto nella VM. Infatti, sarà la piattaforma Azure a proteggere lo stato della VM e a garantire che non possa essere né letto né modificato. Azure offre già molti strumenti per salvaguardare…

access_time3 Ottobre 2022 visibility 1115

Implementare Active Directory Tier Model

Active Directory Tier MODEL nasce dieci anni fa con il modello ESAE – Enhanced Security Admin Environment – e si focalizza sulla protezione degli amministratori AD on-premises. Grazie all’avvento del cloud oggi fa parte di strategia decisamente più “allargata” chiamata Enterprise Access Model siccome siamo passati da un’infrastruttra locale ad una ambiente molto più esteso che comprende workload eterogenei, gestioni su Azure e spesso cloud provider di terze parti. Rimane comunque fondamentale e tassativo mettere in sicurezza l’ambiente on-premises allo stesso modo con cui si cura l’ambito cloud. La finalità di Active Directory Tier MODEL è quella di migliorare il…

access_time25 Luglio 2022 visibility 11473

Configurare Azure AD certificate-based authentication (Preview)

Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari…

access_time14 Luglio 2022 visibility 1660

Introduzione a Windows Autopatch

Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell’intera azienda. Windows Autopatch consente di ridurre al minimo il coinvolgimento delle scarse risorse IT nella pianificazione e distribuzione degli aggiornamenti per Windows, Microsoft 365 Apps, Microsoft Edge o Teams. Creando sequenze di implementazione accurate e comunicando con l’utente durante la versione, gli amministratori IT possono concentrarsi su altre attività Il servizio è in General Availability da ieri ed è disponibile per tutti gli utenti che hanno le seguenti licenze assegnate:…

access_time12 Luglio 2022 visibility 2771

Microsoft Entra – Protezione di identità e accessi

Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity, pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza,…

access_time11 Luglio 2022 visibility 2330

#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Grazie per aver partecipato

Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da…

access_time24 Giugno 2022 visibility 2217

#POWERCON2022 – evento online del 24 giugno – Stefano Nieri – Implementare Active Directory Tier Model e LAPS

Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante la sessione Stefano Nieri ha mostrato come Implementare Active Directory Tier Model e LAPS. Negli ultimi anni la sensibilità IT riguardo i processi di autenticazione ai servizi è aumentata notevolmente grazie anche all’apporto cloud ed ai servizi M365 ma on premise…

access_time24 Giugno 2022 visibility 2039

#POWERCON2022 – evento online del 24 giugno – Roberto Tafuri – Protezione dei dispositivi mobili e server con Microsoft Defender for Endpoint

Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond…

access_time24 Giugno 2022 visibility 938

#POWERCON2022 – evento online del 24 giugno – Alessandro Marinoni – Multi-factor authentication in Active Directory mediante CISCO DUO

Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Cisco DUO fa parte della piattaforma zero trust di Cisco, che garantisce l’accesso a qualsiasi utente, mediante MFA, da qualsiasi dispositivo, a qualsiasi applicazione o ambiente IT. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza…

access_time24 Giugno 2022 visibility 1567