Articoli che trattano di cybersecurity

Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal

Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l’accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l’accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time…

Windows Admin Center – Modifica del certificato digitale e utilizzo di una Certification Authority interna

Circa un anno fa in ICTPower è comparso il primo articolo sulla nuova console di gestione centralizzata di Windows Server chiamata Windows Admin Center (WAC). Gli articoli ripropongono approfondimenti sulle versioni, sugli scenari di utilizzo e sui metodi di implementazione. In questo approfondimento vogliamo analizzare la gestione del certificato di accesso al Portale, che utilizza di default un certificato di tipo Self-Signed. Lo scenario che riproponiamo di seguito si basa, in un ambiente Enterprise, sulla diponibilità di una CA integrata in AD e configurata secondo le guide proposte anch’esse su ICTPower Di norma l’installazione di WAC consente la scelta di…

Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD

Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell’Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall’Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è…

Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici

Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L’obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l’accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell’identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo…

Azure Sentinel: il nuovo SIEM as a Service

Nel campo della sicurezza informatica con l’acronimo SIEM (Security Information and Event Management) ci si riferisce ad una serie di prodotti software e servizi che combinano ed integrano le funzionalità offerte dai SIM (Security Information Management) a quelle dei SEM (Security Event Management). Azure Sentinel è una soluzione cloud offerta da Microsoft (al momento della scrittura di questo articolo ancora in PREVIEW) che permette di sfruttare la potenza del cloud per analizzare e rispondere alle minacce informatiche grazie al rivelamento basato sull’intelligenza artificiale e ai decenni di esperienza di Microsoft nel settore, che riceve ogni giorno trilioni (e sottolineo trilioni) di dati…

Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory

IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l’esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l’autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l’autenticazione e l’autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul…

Monitoraggio dell’integrità dei file in Azure Security Center

Il monitoraggio dell’integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all’ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file…

Adaptive application controls in Azure Security Center

Ho già avuto modo di parlare nell’articolo Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l’accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l’esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella…

Come gestire le risorse Azure utilizzando le Azure Policy

Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi…

#POWERCON2019 – ICTPower e ARI Bari: un connubio vincente

Si è svolto ieri il primo evento ICT Power del 2019, dove Gianluca Nanoia, Vito Macina e Nicola Ferrini hanno mostrato al pubblico alcune delle novità di Windows 10 e Windows Server 2019 e hanno evidenziato alcuni aspetti della sicurezza informatica che ognuno dovrebbe tenere sempre presente quando utilizza qualsiasi dispositivo elettronico. La nostra Community è stata ospitata dall’Associazione Radioamatori Italiani sezione di Bari, che da due anni supporta con entusiasmo le nostre attività, nella propria sede presso l’Istituto Tecnico Tecnologico “M. Panetti” di Bari. Siamo stati accolti in una bella location, in cui è stato possibile ammirare la storia…