Active Directory resta il cuore dell’identità digitale nella maggior parte delle infrastrutture enterprise, proprio per questo è anche uno degli obiettivi primari di qualsiasi attacco informatico evoluto. Compromettere AD significa, nella maggior parte dei casi, […]
La sicurezza è una priorità fondamentale per Microsoft e per i suoi clienti. Con l’aumento delle minacce informatiche e dei tentativi di violazione, è essenziale proteggere gli account e le risorse cloud con metodi di […]
Chi ci segue avrà sicuramente letto il precedente articolo – Exchange Online: implementazione di SMTP DANE con DNSSEC – WindowServer.it – in cui abbiamo parlato dei concetti base di DNSSEC e DANE e dove Microsoft […]
Nell’era digitale di oggi, la sicurezza informatica è diventata una priorità inderogabile per le aziende di tutte le dimensioni. Con la crescente complessità delle minacce informatiche, mantenere ambienti IT sicuri è una sfida continua. Ecco […]
SMTP DANE (SMTP Domain-based Message Authentication, Reporting, and Conformance) è una tecnologia di sicurezza per la posta elettronica che mira a migliorare l’autenticazione e la sicurezza delle comunicazioni via e-mail. Si basa sull’uso del protocollo […]
Microsoft ha recentemente annunciato la sua entrata nel mercato dei software per il backup e archiviazione dell’omonima piattaforma Microsoft 365. Uno degli annunci degni di nota emersi dalla recente conferenza Microsoft Inspire ha segnato il […]
Chiunque gestisca un’infrastruttura sa che gli utenti pensano di poter fare qualsiasi cosa con il loro device, compreso installare ogni tipo di software che si trovi nell’ecosistema Internet. Per fronteggiare questa cosa, la regola mandatoria […]
Sembrava che l’anno si chiudesse con un po’ di tregua ed invece il weekend si è chiuso con il botto. Durante la giornata del 10 dicembre è stata rilasciata la CVE 2021-44228 relativa a Apache […]
Le Attack Surface Reduction (ASR) sono regole che fanno parte di Windows Defender Exploit Guard e che bloccano determinati processi e task, con l’obiettivo di limitare comportamenti rischiosi ed aiutare a proteggere la vostra organizzazione. […]
Il controllo della conformità dei nostri endpoint passa anche da come attuiamo le politiche di remediation. Al giorno d’oggi la remediation può essere fatta su una configurazione errata o su un software che non riteniamo […]
La settimana scorsa è esploso il caso Exchange Server, in un modo così grave da mettere in subbuglio tutta Microsoft tanto da bombardare i propri client, e partner, nello spiegare il problema ma soprattutto nell’incoraggiare […]
Nuovo capitolo su Microsoft Defender for Endpoint e oggi vedremo come proteggere i server. Tutti i server sono gestiti dall’Azure Security Center. Al contrario di Windows 10, la licenza è diversa perché è necessario abilitare […]
La protezione della propria infrastruttura informatica deve passare tassativamente dai Domain Controller, perchè sono loro che autenticano i vari oggetti ma anche perchè sono i primi ad essere sotto attacco da parte dei ransomware e […]
Il 2020 si è chiuso con l’arrivo di un nuovo protagonista nel già vasto panorama dei ransomware, che ha colpito centinia di aziende, dalle piccole alle più grandi. Egregor, questo il suo nome, unisce tecniche […]
La sicurezza informatica passa per ogni singolo dettaglio ed i client sono forse l’aspetto su cui focalizzare le forze maggiori, perchè più esposti e perchè gestiti da utenti che ignorano il concetto di security e […]