BCD Sponsor
Pacho Baratta

Security al Be Connected Day!

Il Be Connected Day si è concluso da pochi giorni; ci lasciamo un’altra edizione alle spalle e ulteriore materiale di riflessione e studio.

Questa edizione ha visto un ulteriore stravolgimento del format, nel tentativo costante di Fabrizio Fabiani e di tutto il gruppo UCUGIT di migliorare nella proposizione di contenuti e fruibilità dell’evento.

Noi di Yooda siamo orgogliosi di avere contribuito alla riuscita dell’evento in qualità di partner, ma anche di avere portato il nostro contributo sui temi di security e di gestione dei device Windows 10.

Personalmente, ho parlato di Autopilot e gestione smart dei devices in ottica di Zero Trust: quando è trusted un device? come utilizzare Conditional Access per applicare i principi di Zero Trust? come configurare un device Windows 10 in modo sicuro, sfruttando le funzionalità di hardware virtualization che Microsoft ha messo a disposizione all’interno del sistema operativo?

Ma accanto a questi temi, che mi sono indubbiamente cari, in ambito Security ci sono stati numerosi interventi di valore, a partire dall’intervento di Simone Peruzzi di Microsoft che ha parlato di Passwordless Authentication, soffermandosi su una funzionalità in Public Preview di sicuro interesse quale Temporary Access Pass.

Giuseppe di Pasquale e Matteo Creati hanno parlato di Hafnium e delle modalità utilizzate per portare a termine alcuni degli attacchi più pericolosi verso l’enterprise ma anche come difendersi e mitigare questi attacchi grazie alle funzionalità di Azure Security Center e di Azure Defender.

Michele Sensalari ci ha parlato di integrazione tra Microsoft 365 Defender e Azure Sentinel, a protezione di ambienti ibridi, che sono quanto di più diffuso al momento.

Maura Perra ha brillantemente raccontato le funzionalità presenti in Microsoft 365 a protezione della compliance, argomento ancora più “hot” in questo periodo in cui lo smart working ha contribuito a ridefinire il concetto di perimetro aziendale e pertanto di security.

Infine Roberto Tafuri si è soffermato sui temi legati alla protezione delle informazioni, con un topic su Microsoft DLP for Endpoints, tema anche questo stringente e di grande attualità.

Veramente molti spunti di sicuro interesse al Be Connected Day, anche considerando che ci sono state altre 2 track tecniche, oltre ad una track più generale tenutasi in mattinata.

Il suggerimento è di andare a sbirciare sul sito ufficiale per rivivere l’evento e magari dare un’occhiata a quanto non si fosse potuto vedere live!

BeConnected day Live Event 19 May 2021 – BeConnected Day

E se volete scaricare direttamente da qui le slide che ho presentato:

Slide Pacho Baratta – Governare e proteggere i device Windows 10
con Microsoft Endpoint Manager

Don't stop there, read more

Pacho Baratta

Perché passare a Microsoft Entra Private Access

Il panorama della sicurezza informatica sta vivendo una trasformazione radicale: il lavoro da remoto è ormai prassi consolidata e le applicazioni aziendali risiedono sempre più nel cloud. In questo contesto, molte organizzazioni si interrogano sull’efficacia delle VPN tradizionali per garantire un accesso sicuro alle risorse interne. Recenti statistiche hanno messo in luce evidenti limiti delle soluzioni VPN legacy, […]

Pacho Baratta

Entra ID passwordless: semplificare e rafforzare l’autenticazione

Passwordless? Se la MFA aggiunge un fattore alla password, l’approccio proposto da Entra ID passwordless mira in prospettiva a eliminare del tutto la necessità della password stessa. L’idea può sembrare rivoluzionaria: come si fa a fare login senza password? Il concetto non è abolire l’identity check, ma renderlo più sicuro e usabile. Nel 2018 lo […]

Pacho Baratta

Semplificare l’autenticazione: perchè Azure AD MFA

L’autenticazione basata su Azure AD MFA è ad oggi una best practice imprescindibile per proteggere gli account. Aggiungendo un secondo fattore oltre alla password, la sicurezza dell’accesso aumenta in modo esponenziale. Come afferma Microsoft, attivare la MFA può bloccare oltre il 99,9% degli attacchi di compromissione dell’account. Questa statistica impressionante è spesso riassunta così: “Your […]