In questi ultimi mesi abbiamo pubblicato diversi articoli atti a spiegare come Azure Arc sia in grado di pescare informazioni all’interno dei nostri server, per poi riversarli all’interno di Log Analytics. In questo articolo – […]
Nuovo appuntamento relativo al mondo Log Analytics, in cui andremo a parlare di come recuperare i log provenienti dai firewall Fortinet, per memorizzare le attività amministrative, ma anche per tenere sotto controllo eventuali problemi. Prima […]
Nuovo appuntamento relativo ad Azure Arc, dove andremo a vedere come funziona l’integrazione del mondo Linux in funzione dei device basati su firmware proprietari, o software particolari. In questo precedente articolo abbiamo visto come integrare […]
Chi ci segue avrà sicuramente letto il precedente articolo – Exchange Online: implementazione di SMTP DANE con DNSSEC – WindowServer.it – in cui abbiamo parlato dei concetti base di DNSSEC e DANE e dove Microsoft […]
Nell’era digitale di oggi, la sicurezza informatica è diventata una priorità inderogabile per le aziende di tutte le dimensioni. Con la crescente complessità delle minacce informatiche, mantenere ambienti IT sicuri è una sfida continua. Ecco […]
In un precedente articolo – Microsoft Sentinel + Azure Arc: attivare la raccolta degli audit log – abbiamo visto come attivare la cattura log tramite Azure Arc. In questo articolo vedremo come raccogliere i log […]
Una delle tecnologie più “vecchie”, ma più resistenti all’evoluzione dei tempi, è sicuramente la VPN. Questo servizio è usato da oltre 20 anni per accedere alle risorse aziendali, quando ci troviamo fuori dal suo perimetro […]
In un precedente articolo – Microsoft Sentinel + Azure Arc: attivare la raccolta degli audit log – abbiamo visto come attivare la cattura log tramite Azure Arc. Dopo aver parlato di come recuperare i log […]
In un precedente articolo – Microsoft Sentinel + Azure Arc: attivare la raccolta degli audit log – abbiamo visto come attivare la cattura log tramite Azure Arc. Oggi andremo un po’ più nel dettaglio, vedendo […]
SMTP DANE (SMTP Domain-based Message Authentication, Reporting, and Conformance) è una tecnologia di sicurezza per la posta elettronica che mira a migliorare l’autenticazione e la sicurezza delle comunicazioni via e-mail. Si basa sull’uso del protocollo […]
Microsoft Sentinel è la piattaforma di SIEM-SOAR che aiuta a tenere sotto controllo tutto quello che succede all’interno della nostra infrastruttura, che essa sia on-premises o su cloud, su Microsoft Azure o su AWS, in […]
La sicurezza delle password è uno dei punti più importanti per proteggere l’infrastruttura IT. Una buona linea di policy, evita problemi per compromettere la password all’interno e all’esterno del vostro perimetro. In passato c’era l’idea […]
La settimana scorsa è esploso il caso Exchange Server, in un modo così grave da mettere in subbuglio tutta Microsoft tanto da bombardare i propri client, e partner, nello spiegare il problema ma soprattutto nell’incoraggiare […]
La protezione della propria infrastruttura informatica deve passare tassativamente dai Domain Controller, perchè sono loro che autenticano i vari oggetti ma anche perchè sono i primi ad essere sotto attacco da parte dei ransomware e […]
Il 2020 si è chiuso con l’arrivo di un nuovo protagonista nel già vasto panorama dei ransomware, che ha colpito centinia di aziende, dalle piccole alle più grandi. Egregor, questo il suo nome, unisce tecniche […]