cybersecurity - Pagina 6 di 40

Microsoft Purview: eDiscovery (Premium)

La soluzione di Microsoft Purview eDiscovery (Premium) si base sulle funzionalità di analisi e di eDiscovery (Standard) esistenti ed offre un flusso di lavoro end-to-end per conservare, raccogliere, analizzare, rivedere ed esportare contenuti che rispondano ad indagini internet ed esterne all’organizzazione in Microsoft 365. E’ possibile utilizzare eDiscovery (Premium) per inserire un blocco di eDiscovery nei percorsi del contenuto come ad esempio: Cassette postali di Exchange Online Siti di Sharepoint Online Account di OneDrive for Business Siti di Microsoft Teams La soluzione consente ai Team Legali di gestire il flusso di lavoro per le notifiche di blocco a fini giudiziari…

access_time18 Dicembre 2024

AD-ventures in offensive security – Parte 9/9 – Certificate Theft

“Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici.” Questo articolo conclude la serie AD-ventures: La battaglia per la sicurezza di…

access_time10 Dicembre 2024

Microsoft Purview: Content Search

La serie di articolo inerenti a Microsoft Purview continua, oggi parleremo di Content Search una funzionalità già vista come parte integrante di eDiscovery (Standard), vi riporto a titolo informativo l’articolo in questione qualora vogliate approfondire Microsoft Purview: eDiscovery (Standard) – ICT Power È possibile utilizzare la ricerca del contenuto direttamente dal portale di Microsoft Purview questo è un vantaggio non indifferente in quanto il portale offre tutti i servizi legati alla compliance. Con Content Search è possibile ricercare il contenuto all’interno dei seguenti Workload di Microsoft 365: Cassette postali di Exchange Online Siti di SharePoint Online e account di OneDrive…

access_time10 Dicembre 2024

Ottimizzare la sicurezza di Microsoft 365 con ScubaGear di CISA

Proteggere gli ambienti Microsoft 365 e le risorse cloud aziendali è oggi più che mai essenziale, in un contesto dove le minacce informatiche diventano sempre più sofisticate e pervasive. Questa guida è la prima di una serie dedicate all’esplorazione di strumenti e metodologie per valutare e migliorare la postura di sicurezza del tenant Microsoft 365. Cos’è ScubaGear? ScubaGear è uno strumento avanzato sviluppato dalla Cybersecurity and Infrastructure Security Agency (CISA) nell’ambito dell’iniziativa SCuBA (Secure Cloud Business Applications). Permette di analizzare in modo automatizzato la configurazione di sicurezza del tenant Microsoft 365, confrontandola con baseline di sicurezza predefinite. Una baseline di…

access_time9 Dicembre 2024

Microsoft Purview: eDiscovery (Standard)

Microsoft Purview eDiscovery (Standard) è un servizio della suite di Microsoft Purview, ed offre uno strumento versatile alle organizzazioni per eseguire Discovery di base per cercare ed esportare contenuti in Microsoft 365. È possibile anche utilizzare questo strumento per inserire un “blocco” ovvero rendere i servizi oggetti di Discovery non modificabili come ad esempio: Cassette postali di Microsoft Exchange Siti di SharePoint Online Account di OneDrive Microsoft Teams In questo articolo scopriremo insieme come configurare questo servizio offerto dalla casa di Redmond, quali licenze sono necessaire per implementarlo, i permessi necessari ed infine vedremo come assegnare le autorizzazioni, per esempio…

access_time7 Dicembre 2024

Microsoft Purview: Data Loss Prevention (DLP)

Data Loss Prevention (DLP) è la funzionalità che permette di evia perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero farne poi un uso improprio. Questa funzionalità è parte integrante della suite di Microsoft Purview, e consente di monitorare i dati aziendali, anche quelli messi a disposizione sugli storage cloud di SharePoint Online, OneDrive e Microsoft Teams, ma anche all’interno delle E-mail in hosting su Exchange Online. La funzionalità di DLP segue il dato indipendentemente da dove esso si trovi, e questo al giorno d’oggi è un Must per le organizzazioni che sempre più spesso hanno dipendenti…

access_time6 Dicembre 2024

Microsoft Purview: Endpoint Data Loss Prevention (DLP)

Data Loss Prevention (DLP) è la funzionalità che permette di evitare la perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero farne poi un uso improprio. Questa funzionalità è parte integrante della suite di Microsoft Purview, e consente di monitorare i dispositivi Windows 10, Windows 11 e macOS. Una volta che viene eseguito l’Onboarding di un dispositivo, DLP rileva quando gli elementi sensibili vengono rilevati, utilizzati e condivisi ed in questo modo si ottiene la totale visibilità e il controllo per garantire che questi dati vengano utilizzati e protetti correttamente per prevenire comportamenti rischiosi. Licenze Per poter…

access_time6 Dicembre 2024

Microsoft Purview: Data Lifecycle Management

Microsoft Purview Data Lifecycle Management prima conosciuto come “Microsoft Information Protection Governance” offre strumenti e funzionalità per conservare il contenuto / dati strettamente necessari ed eliminare i dati non più necessari all’interno dell’organizzazzione. La conservazione o l’eliminazione dei contenuti sono spesso necessari per la conformità e i requisiti normativi, ma l’eliminazione dei contenuti che non hanno più un valore aziendale consente anche di gestire i rischi e le responsabilità riducendo di fatto la superficie potenziali di attacco. Il ciclo di vita dei dati comprende: Policy di Conservazione: queste policy sono la pietra miliare per la gestione del ciclo di vita…

access_time4 Dicembre 2024

Simulazioni di attacco in Microsoft 365: Migliorare la consapevolezza degli utenti con Attack Simulation Training

L’aumento degli attacchi informatici, in particolare phishing e social engineering, evidenzia la necessità di preparare gli utenti a riconoscere e affrontare minacce sempre più sofisticate. Secondo il rapporto Microsoft Digital Defense, oltre il 90% degli attacchi informatici inizia con un’email di phishing. Per affrontare questa minaccia, è essenziale adottare strumenti efficaci e strategie di formazione mirata. L’obiettivo di questa guida è acquisire familiarità con lo strumento Attack Simulation Training e comprenderne le opzioni disponibili per migliorare la sicurezza dell’organizzazione. Cos’è Microsoft 365 Attack Simulation Training? Microsoft 365 Attack Simulation Training è uno strumento incluso in Defender for Office 365 che…

access_time2 Dicembre 2024

Microsoft Purview: Insider Risk Management

Microsoft Purview Insider Risk Management correla vari segnali per identificare potenziali rischi interni dannosi o involontari come ad esempio perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente alle organizzazioni di creare dei criteri per gestire la sicurezza e la conformità. Insider Risk Management quindi è una soluzione di conformità che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie dell’organizzazione. I criteri di rischio insider consento di definire la tipologia di rischi da rilevare e potrebbe capitare di eseguire escalation a eDiscovery (premium). Per un…

access_time1 Dicembre 2024