Guida - Pagina 31 di 83

Active Directory – Cos’è e come funziona la Reversible Encryption delle password

Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l’anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle…

access_time4 Gennaio 2024 visibility 1962

Digital forensics e Windows 365 Cloud PC review

Esattamente come accade per i PC fisici, anche per i Windows 365 Enterprise Cloud PC potrebbe essere necessario effettuare un’analisi forense richiesta per supportare indagini penali o procedimenti civili, per una richiesta di un revisore interno o esterno di terze parti o come richiesta da parte di un team interno del SOC (Security Operations Center). Per supportare queste analisi forensi Windows 365 offre la possibilità di mettere un Cloud PC “under review”. Questa azione consente di salvare in modo sicuro uno snapshot del cloud PC in un Azure Storage account. Lo snapshot potrà poi essere utilizzato per le analisi forensi. La…

access_time4 Gennaio 2024 visibility 808

Microsoft Cloud Security Benchmark (MCSB) – proteggere le risorse nel cloud

Il Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida e pratiche di sicurezza elaborate da Microsoft per aiutare le aziende a proteggere le loro risorse nel cloud. Questo benchmark si concentra su diversi aspetti della sicurezza nel cloud, integrando le migliori pratiche e standard riconosciuti a livello globale. L’obiettivo principale del MCSB è fornire una struttura di riferimento che le aziende possano utilizzare per valutare, implementare e migliorare continuamente le loro strategie di sicurezza nel cloud. Il MCSB, che è stato inizialmente introdotto nel 2019 e man mano arricchito e potenziato, copre una vasta gamma di aree…

access_time4 Gennaio 2024 visibility 3855

Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA)

Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell’identità…

access_time3 Gennaio 2024 visibility 735

Completamento dei comandi con riconoscimento del contesto intelligente con il modulo PowerShell Az Predictor

Il modulo PowerShell Az Predictor è un’estensione per PowerShell che fornisce funzionalità avanzate di autocompletamento e suggerimenti per i cmdlet del modulo Azure PowerShell (Az). È una parte del progetto PSReadLine, che mira a migliorare l’esperienza dell’utente nella shell di PowerShell. Az Predictor è progettato per rendere l’uso di Azure PowerShell più efficiente e intuitivo, soprattutto per quelli che gestiscono complesse infrastrutture di Azure attraverso la shell di PowerShell. Az Predictor fornisce suggerimenti in tempo reale mentre digiti i comandi. Questi suggerimenti sono basati sull’analisi dei comandi più comunemente usati in Azure PowerShell, aiutando a costruire comandi Az complessi più…

access_time2 Gennaio 2024 visibility 1008

Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID

Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un’era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull’analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.…

access_time2 Gennaio 2024 visibility 1270

Accelerare l’adozione del cloud con Microsoft Cloud Adoption Framework per Azure

Il Microsoft Cloud Adoption Framework per Azure è una guida completa e strutturata fornita da Microsoft per aiutare le organizzazioni a implementare con successo il cloud computing. Il framework è progettato per supportare un’ampia gamma di scenari cloud, indipendentemente dalla dimensione o complessità dell’azienda. Possiamo ricapitolare qui di seguito alcune caratteristiche chiave del framework: Best Practices e linee guida: Offre una serie di migliori pratiche, documentazioni e strumenti per pianificare e implementare il passaggio al cloud. Strategia di adozione del cloud: Aiuta le organizzazioni a definire la loro strategia di cloud, compresi gli obiettivi di business, i risultati desiderati e…

access_time31 Dicembre 2023 visibility 4943

Cos’è Azure Well-Architected Framework

Il Microsoft Azure Well-Architected Framework è un insieme di best practices e linee guida progettate per aiutare gli architetti cloud, i progettisti di sistemi e gli sviluppatori a costruire soluzioni cloud sicure, ad alte prestazioni, resilienti ed efficienti sul servizio cloud di Azure. Le principali componenti (pillars) del framework sono: Sicurezza: Fornisce linee guida per proteggere le applicazioni e i dati, gestire l’accesso e le identità, e garantire la privacy. Affidabilità: Si concentra sulla costruzione di sistemi resistenti e recuperabili per garantire la continuità operativa e la gestione degli errori. Prestazioni: Offre consigli per ottimizzare l’uso delle risorse, garantire tempi…

access_time30 Dicembre 2023 visibility 4842

Microsoft Cloud for Sovereignty: il servizio per innovare il settore pubblico e non solo

Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all’interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati. L’obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell’adozione del…

access_time28 Dicembre 2023 visibility 1024

Microsoft Intune – Gestire i dispositivi rimovibili con Device Control

L’implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull’accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l’uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche…

access_time21 Dicembre 2023 visibility 1334