Sicurezza - Pagina 32 di 47

Integrare il login con Facebook e con Google in una Azure Web App

È possibile utilizzare gli account Facebook e gli account Google come provider di autenticazione per una Azure Web App oppure per una Azure Function. Le Azure Web App forniscono supporto integrato per l’autenticazione e l’autorizzazione ed è quindi possibile consentire l’accesso degli utenti e l’accesso ai dati senza scrivere codice, o con una minima quantità di codice, nell’app Web, nell’API RESTful o nel back-end per dispositivi mobili. La funzionalità di autenticazione/autorizzazione viene anche chiamata “Easy auth”. Azure Web App usa l’identità federata, in cui un provider di identità di terze parti gestisce le identità utente e il flusso di autenticazione. Per…

access_time16 Settembre 2020 visibility 3947

Azure AD My Sign-Ins: controllo degli accessi e delle attività insolite degli account aziendali

Da qualche giorno è stata resa disponibile per tutti una funzionalità di Azure AD che permette di controllare la cronologia degli accessi per gli account aziendali (non valida per i Microsoft Account personali) e di verificare se ci sono stati dei tentativi da parte di utenti malitenzionati di loggarsi con il nostro account. Visitando la pagina https://mysignins.microsoft.com/ è infatti possibile controllare le attività recenti di accesso ed individuare eventuali anomalie e accessi non autorizzati oppure accessi non andati a buon fine. Figura 1: Attività di accesso al nostro account e verifica di attività insolite Come si vede dalla figura sopra,…

access_time15 Settembre 2020 visibility 3676

Data Loss Prevention in Microsoft 365

I sistemi informatici che abilitano i processi di business delle aziende contengono al loro interno grossi quantitativi di informazioni. Ci preoccupiamo quindi di proteggerli con grande perizia, assicurandoci che siano adeguatamente robusti dal punto di vista infrastrutturale implementando le buone pratiche sistemistiche e controllando gli accessi in maniera scrupolosa tramite Conditional Access oppure utilizzando la Multi-Factor Authentication. Come possiamo però assicurarci che questi sistemi vengano utilizzati in maniera conforme a come sono stati pensati ed implementati? Ad esempio, se un impiegato utilizza Microsoft Excel per raccogliere dei dati sensibili su dei pazienti e poi li invia tramite e-mail ad un…

access_time9 Settembre 2020 visibility 5423

Riduzione della durata massima dei certificati SSL/TLS

Dal 1 settembre 2020 la durata massima dei certificati SSL/TSL è stata ridotta a 398 giorni (poco più di 13 mesi) anziché 825 giorni (27 mesi). In realtà questa non è che l’ultima di una serie si riduzioni alla durata dei certificati SSL / TSL avvenute negli ultimi 10 anni: nel 2011, il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di cinque anni, abbattendo il precedente periodo di validità del certificato da 8-10 anni; nel 2015 il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di tre anni; nel 2018 le…

access_time7 Settembre 2020 visibility 3020

Come funziona la Modern Authentication in Microsoft 365

Il panorama tecnologico negli ultimi anni ha subito una drastica trasformazione: sempre più aziende fanno affidamento ai servizi Cloud (spesso senza saperlo, per saperne di più leggete l’articolo Controllare l’adozione del Cloud tramite Microsoft Cloud App Security). Questo non è un semplice cambio di fornitore di servizi IT ma è un approccio rinnovato rispetto a come vengono scritte le applicazioni e al modo di collaborare; il mondo di oggi è sempre più mobile-first e, di conseguenza, cloud-first. Il fatto che gli asset tecnologici e la collaborazione non sono più contenuti (e limitati) all’interno della rete aziendale ha fatto cadere i…

access_time10 Agosto 2020 visibility 11746

Azure Private Link – Connessioni sicure ai servizi PaaS

Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l’esposizione alla rete Internet pubblica. È anche possibile creare un servizio Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell’utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato…

access_time23 Luglio 2020 visibility 2893

Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza

Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c’è un’enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell’articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services…

access_time23 Luglio 2020 visibility 7738

SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS

Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell’aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l’infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto…

access_time18 Luglio 2020 visibility 2557

Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica

Le Sensitivity Labels sono una componente fondamentale all’interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all’interno dell’ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell’articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche…

access_time9 Luglio 2020 visibility 3499

Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance

Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all’esterno dell’Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l’unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall’altro aumenta anche la…

access_time25 Giugno 2020 visibility 5422