Articoli che trattano di cybersecurity

Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure

Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all’integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L’esempio che voglio considerare è quello di un’applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application…

Monitorare gratuitamente i Windows Updates con la Update Compliance di Microsoft Azure

La gestione di un ambiente lavorativo con dispositivi Windows 10 che offrono servizi mission critical 24 ore al giorno, 7 giorni alla settimana, può rappresentare una sfida per mantenere questi dispositivi aggiornati e distribuire gli aggiornamenti delle funzionalità. I processi usati per aggiornare i normali dispositivi con gli aggiornamenti delle funzionalità di Windows 10 spesso non sono il metodo più efficace per gestire questo tipo di servizi. In realtà da sempre la gestione degli aggiornamenti ha rappresentato un problema in azienda e sempre più spesso mi capita di ricevere domande sulle best practices da implementare per distribuire i Windows Update.…

Utilizzare il virtual Trusted Platform Module (vTPM) per abilitare BitLocker e il VM Shielding in Hyper-V

BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permette di crittografare l’intera partizione del sistema operativo e degli altri dischi presenti. BitLocker è incluso nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10. È ovviamente presente anche nelle versioni di Windows Server, a partire da Windows Server 2008. BitLocker usa per impostazione predefinita l’algoritmo di crittografia AES con una chiave di 128 bit. BitLocker To Go è invece pensato per unità rimovibili, come pendrive USB, schede SD, unità disco rigido…

#POWERCON2019 – ICTPower e Accademia del Levante: 5 anni di grande partecipazione

La scorsa settimana, martedì 2 ottobre 2019, si è svolto il quinto evento di ICT Power in collaborazione con Accademia del Levante (dal 2015), dove si sono alternati Vito Macina, Gianluca Nanoia e Nicola Ferrini che hanno mostrato al pubblico quanto oggi il tema della sicurezza informatica sia sempre più strategico all’interno di un contesto aziendale e, soprattutto, professionale. Partendo dal sistema operativo fino ad arrivare alla parte più critica relegata all’utilizzo delle password. La nostra Community è molto sensibile a questo tema e, in un momento delicato come questo, diventa sempre più importante divulgare le buone pratiche da implementare…

#POWERCON2019 – Evento a Bari il 2 ottobre – Windows 10, Sicurezza, Windows Defender e lavoro “senza password”

Il numero 3 dicono che sia quello perfetto. Ancora una volta, grazie al vostro supporto, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il giorno mercoledì 2 ottobre 2019, a partire dalle ore 15:00, un seminario gratuito in cui il tema della Sicurezza farà da comune denominatore tra le varie sessioni. Vedremo, all’inizio, le modifiche che Windows 10 ha introdotto per quanto riguarda la distribuzione e gli aggiornamenti del sistema operativo; questo nuovo approccio permette un livello di sicurezza costante, lasciando agli amministratori IT le tempistiche di rilascio. Continueremo con la suite Windows Defender Security Center, che…

Microsoft Intune – Enroll di un dispositivo Android in modalità Device Administrator

Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie alla possibilità di…

Microsoft 365 Modern Desktop Management – Configurare una App protection policy in Intune

Dopo aver visto nell’articolo Microsoft 365 Modern Desktop Management – Enroll di un dispositivo in Microsoft Intune come gestire un dispositivo Windows 10 o un dispositivo Android in Microsoft Intune e nell’articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune come distribuire le applicazioni aziendali, in questo articolo ci occuperemo della protezione delle applicazioni ed in particolar modo della creazione di una app protection policy in Intune. I dipendenti usano dispositivi mobili per le attività personali e aziendali. Se da una parte è necessario assicurarsi che i dipendenti possano essere produttivi, dall’altra…

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando l’app Microsoft Authenticator

L’app Microsoft Authenticator consente di accedere a qualsiasi account di Azure AD senza usare la password. Se un utente ha abilitato l’accesso tramite telefono nell’app Microsoft Authenticator, dopo l’immissione del nome utente non verrà visualizzata la richiesta di inserimento della password, ma verrà visualizzato un messaggio che chiederà all’utente di toccare un numero nell’app. L’utente dovrà quindi toccare il numero corrispondente nell’app, scegliere l’opzione di approvazione e fornire il codice PIN o la chiave biometrica e l’autenticazione verrà completata. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è…

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando una security key FIDO2

Da una decina di giorni circa, è possibile abilitare il passwordless sign in anche per gli account di Azure Active Directory, utiizzando una security key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol). Attualmente la funzionalità è in preview, ma già da tempo viene utilizzata per accedere al Microsoft Account, come ho già avuto modo di scrivervi nell’articolo Passwordless login al Microsoft Account con Windows Hello e con Yubikey La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via…

Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale

Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast…