Articoli che trattano di Sicurezza

#POWERCON2023 – evento online del 14 luglio – Domenico Caldarelli – Hacker point of view: i dettagli fanno la differenza

Primo appuntamento dell’anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto “caldi”. I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Visto il successo ottenuto lo scorso anno con la sessione Blue Team Experience https://www.youtube.com/watch?v=RFNK3k4JDak, in questa sessione vi mostrerò l’hacker point of view, il punto di vista dell’hacker e di come i dettagli fanno la differenza. Vi parlerò anche di come si muove un attaccante all’interno di un’infrastruttura, dal phishing alla privilege escalation. Come…

event

#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Microsoft Intune: gestione completa del modern workplace

Primo appuntamento dell’anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto “caldi”. I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. La gestione dei dispositivi tramite Azure AD (ora Microosft Entra ID) e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. I dipendenti e gli studenti devono collaborare, lavorare ovunque e accedere e connettersi in modo sicuro a queste risorse. Gli amministratori devono proteggere i…

event

#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Entra ID Security: rendere sicuri gli accessi alle nostre identità digitali

Primo appuntamento dell’anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto “caldi”. I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione…

event

Configurare Microsoft Entra Internet Access

Tra gli annunci fatti ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l’accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l’accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla…

event

Configurare Microsoft Entra Private Access

Tra gli annunci effettuati ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l’accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l’accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla…

event

Azure AD diventa Microsoft Entra ID

Sono state tante le novità annunciate ieri sul Microsoft Entra (Azure AD) Blog ed in particolare è stato annunciato il cambio di nome da Microsoft Azure AD a Microsoft Entra ID. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Microsoft Entra comprende il servizio di autenticazione basato su Azure Active Directory e diverse nuove categorie di…

event

#POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito

Ci siamo! Vi invitiamo tutti alla prima edizione della #POWERCON2023 di quest’anno. Torniamo con il consueto appuntamento estivo e i temi sono davvero “caldi”! Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. MATTINA Nicola Ferrini ci parlerà di Entra ID Security di come rendere sicuri gli accessi alle nostre identità digitali. In questa sessione verranno mostrate tutte le novità introdotte da Entra ID (Azure…

event

Configurare App Control for Business – Application Control (Preview) in Microsoft Intune

Quando un utente esegue un processo, tale processo ha lo stesso livello di accesso ai dati dell’utente. Di conseguenza, le informazioni riservate potrebbero venire eliminate o divulgate all’esterno dell’organizzazione se un utente intenzionalmente o inconsapevolmente esegue software dannoso. Il controllo delle applicazioni (Application Control) può contribuire a ridurre questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice eseguito in System Core (kernel). Windows Defender Application Control (WDAC) è stato introdotto con Windows 10 e consente alle organizzazioni di controllare quali driver e applicazioni possono essere eseguiti nei Windows client. Le policy WDAC si…

event

Token protection in Azure AD Conditional Access

Microsoft ha di recente rilasciato in preview la Token Protection per le sessioni di Sign-in in Azure AD Conditional Access. Questa funzionalità ha lo scopo di proteggere le aziende dal furto dei token di autenticazione di Azure AD. Da quando è stata disabilitata la Basic Authentication e sono diminuiti gli attacchi di password spray, il Microsoft Detection and Response Team (DART) ha registrato un aumento degli  adversary-in-the-middle phishing attacks, che consistono nel tentativo di catturare le credenziali degli utenti e i token utilizzati dalle applicazioni per accedere a risorse come i siti di SharePoint Online oppure le caselle di posta…

event

Active Directory – Security Groups deep dive

Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in…

event