Una casistica (troppo) spesso sottovalutata dalle aziende è quella di rimanere, accidentalmente, bloccati fuori dal proprio tenant Microsoft e questo può accadere per tutta una serie di motivazioni, ad esempio: Problemi con i servizi di multifactor-authentication Errori di configurazione delle Conditional Access Policies Furto di account amministrativi Perdita del dispositivo […]
Microsoft Defender for Server ha raggiunto un ottimo livello di maturità, tant’è che durante le migrazioni delle infrastrutture dei clienti verso il cloud, mi capita sempre più spesso di inserirlo nelle proposte e, successivamente, attivarlo sui vari workload. Il licensing seppure semplice (esistono solo due piani: Plan 1 e Plan […]
Il built-in role Endpoint Security Manager viene usato per gestire criteri e funzionalità all’interno del pannello Security Endpoint nell’Admin Center di Microsoft Intune, in alternativa le azioni di amministrazione possono essere limitate usando il custom role con i permessi Security Baselines. Con la versione di giugno (2406) di Intune, verranno […]
Cos’è Deception in Defender per gli Endpoint? Deception è una funzionalità incorporata in Microsoft Defender XDR. Le tecnologie di deception (inganno) creano una superficie artificiale di attacco informatico all’interno della rete composta da credenziali/host falsi e decoys (esche) che sembrano risorse di alto valore. L’obiettivo finale è ingannare gli aggressori […]