Articoli che trattano di Sicurezza

#POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito

Siamo entusiasti di annunciare il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Lasciatevi ispirare e preparatevi per una giornata di conoscenze, argomenti innovativi e approfondimenti tecnici. Come al solito avremo un panel di relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Qui di seguito c’è l’agenda di mercoledì 6 dicembre 2023: MATTINA Nicola Ferrini ci parlerà di come Distribuire una soluzione Zero Trust con Microsoft Entra ID. Questa sessione approfondirà le moderne strategie di sicurezza e accesso nella…

access_time visibility

Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Windows

Con la versione 2310 di Microsoft Intune è stata rilasciata in General Availability (GA) la possibilità di utilizzare il Mobile Application Management (MAM) anche nei dispositivi Windows. Al momento la funzionalità permette di proteggere Microsoft Edge for Business. Il Mobile Application Management (MAM) in Microsoft Intune è una funzionalità progettata per gestire e proteggere le applicazioni su dispositivi mobili all’interno di un ambiente aziendale. In particolare, si concentra specificamente sulla gestione delle applicazioni, offrendo strumenti per garantire la sicurezza e la conformità delle applicazioni aziendali sui diversi dispositivi. Gli aspetti chiave del MAM in Microsoft Intune sono: Protezione dei dati…

access_time visibility

Automatizzare le Remediations degli incidents in Microsoft Sentinel con i playbook

Nei precedenti articoli vi ho spiegato come poter “collezionare” log di dispositivi Windows e Linux in Microsoft Sentinel. Vi lascio a titolo informativo i due articoli che descrivono questi scenari: Data Collection Rule Microsoft Sentinel Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises – ICT Power Collezionare Eventi di dispositivi On-Premise Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises – ICT Power In questo articolo, invece, vorrei darvi evidenza di come “sfruttare” questi eventi per automatizzare alcuni processi che altrimenti avreste dovuto eseguire in modo manuale con conseguente “perdita”…

access_time visibility

Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises

Microsoft mette a disposizione un servizio, a mio avviso, fondamentale che vi permette in maniera totalmente gratuita di “agganciare” macchine Windows on-premises ed eseguire delle Data Collection Rule per poi collezionare i log all’interno del SIEM della casa di Redmond. In questo articolo Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises – ICT Power vi avevo spiegato cosa è Microsoft Sentinel ed in che modo, attraverso Azure Monitoring Agent, collezionare i log in Microsoft Sentinel ed estenderne quindi la Retention ed automatizzare eventuali processi che altrimenti avreste dovuto eseguire in modo Manuale. In questo articolo, vorrei invece darvi evidenza…

access_time visibility

Proteggere e gestire le macchine on-premises con Microsoft Defender for Cloud e Azure Arc

Microsoft Defender for Cloud è uno strumento per la gestione del comportamento di sicurezza e la protezione dalle minacce. Rafforza la postura di sicurezza delle risorse cloud e protegge i carichi di lavoro in esecuzione in Azure, in ambienti ibridi e in altre piattaforme cloud. Fornisce gli strumenti necessari per la protezione avanzata delle risorse, per tenere traccia del comportamento di sicurezza, per proteggersi dagli attacchi informatici e per semplificare la gestione della sicurezza. Poiché è integrato in modo nativo, la distribuzione di Defender per il cloud è semplice e offre il provisioning automatico semplice per proteggere le risorse per…

access_time visibility

Gestire gli aggiornamenti Windows e Linux con Azure Update Manager

Azure Update Manager è un servizio unificato che consente di gestire gli aggiornamenti per tutti i computer, sia Windows che Linux. È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nelle distribuzioni in Azure, in locale e nelle altre piattaforme cloud da una singola dashboard. È possibile usare Azure Update Manager per: Supervisionare la conformità degli aggiornamenti per l’intera flotta di computer in Azure, in locale e in altri ambienti cloud. Distribuire immediatamente gli aggiornamenti critici per proteggere i computer. Sfruttare opzioni di applicazione di patch flessibili, ad esempio automatic VM guest patching in Azure, l’applicazione di hotpatch e le pianificazioni…

access_time visibility

Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises

Microsoft Sentinel è una soluzione Cloud Based scalabile di Microsoft e vi permette di: Gestire le informazioni e gli eventi di sicurezza (SIEM) Orchestrare e rispondere in modo automatizzato ad eventi di sicurezza (SOAR) Per l’implementazione di Microsoft Sentinel vi rimando all’articolo di Nicola Ferrini Azure Sentinel: il nuovo SIEM as a Service – ICT Power Questa soluzione, come vedrete nell’articolo, permette in modo veramente semplice eseguire l’invio di log e/o eventi di sistemi operativi Windows e Linux, ma anche di altri dispositivi che supportino SYSLOG o che abbiamo la configurazione nativa con Microsoft Sentinel. In questo articolo vedrete come…

access_time visibility

Configurazione e distribuzione delle Security Baseline per Microsoft Defender for Endpoint in Microsoft Intune

Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso…

access_time visibility

Distribuire le security baseline di Windows 365 con Microsoft Intune

Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevo già affrontato il discorso…

access_time visibility

Aumentare la sicurezza con le Preset Security di Microsoft Defender for Office 365

Microsoft ha racchiuso all’interno del portale Microsoft 365 Defender diversi workload delle soluzioni di sicurezza, sempre di più per andare incontro ad un approccio Zero Trust. Una funzionalità forse di cui si parla poco è appunto Microsoft Defender for Office 365, che nei vari piani offerti dalla casa di Redmond, offre soluzioni di sicurezza avanzata per aiutarvi a proteggere le e-mail aziendali ed i dati che risiedono nelle piattaforme cloud di Sharepoint e OneDrive. In questo articolo vedremo, le baseline che mette a disposizione da Microsoft per aiutarvi ad implementare questa soluzione in modo veloce, ma allo stesso tempo rispettando…

access_time visibility