Andrea Mennuni
Senior Systems Engineer - Durante SpA
Turin, Italy
Actions
Andrea è Senior Systems Engineer in Durante, si occupa principalmente di Microsoft Exchange, Microsoft 365, Entra ID, Security e Active Directory. Ha un passato come sistemista Unix (HP-UX, Solaris e Linux) e VMware.
Area of Expertise
Topics
ZTNA con Microsoft Entra Private Access – la chiamavano VPN
La nuova soluzione (in preview) della suite Entra, sotto il cappello Global Secure Access insieme a Microsoft Entra Internet Access, è il modo moderno per accedere alle risorse aziendali senza bisogno di un tunnel VPN o di pubblicare servizi via Internet, rispettando i principi dello Zero Trust. Con questo strumento è possibile restringere l’accesso anche a risorse Azure senza pubblicazione Internet.
Security Service Edge con Microsoft Entra: Private Access & Internet Access
Microsoft ha recentemente aggiunto alla famiglia Entra nuove funzionalità per l'accesso sicuro a Internet ed alle reti private basato su tecnologie Cloud all'interno dell'approccio Zero Trust.
Sono entrambe tecnologie che combinano Identità, Conditional Access, e Network Access; Entra Internet Access alza la sicurezza dell'accesso Internet da ogni device e da ogni rete con servizi Secure Web Gateway (SWG) e funzionalità specifiche per Microsoft 365, mentre Entra Private Access è una soluzione Zero Trust Network Access (ZTNA) per semplificare e migliorare la security dell'accesso alle reti private applicando criteri di Modern Authentication (strong MFA, ...).
In questa sessione analizzeremo Entra Private Access e Entra Internet Access, entrambe in preview, e tramite live demo le vedremo in azione.
Securing a Modern Desktop in an Hybrid Environment with Microsoft 365
Un “Modern Desktop” basato su Windows 10 e Office 365 ProPlus è un ambiente sempre aggiornato con nuove funzionalità basate su produttività e sicurezza forniti dal cloud. In questa sessione affronteremo tematiche legate alla sicurezza delle identità (attualmente più del 75% degli attacchi informatici riguardano furto di credenziali) e dei device tramite scenari ed utilizzi reali di Windows Hello for Business, Multi Factor Authentication, Conditional Access, Azure AD Identity Protection, WDATP, etc. presenti in Microsoft 365
Microsoft Unified Security Operations Platform
Con l’integrazione di Sentinel e Microsoft Defender XDR, Microsoft ha recentemente rilasciato una vera console unificata per la gestione della security: la Microsoft Unified Security Operations Platform.
Vedremo in questa sessione come configurare l’integrazione Sentinel-Defender e approfondiremo le configurazioni di integrazione tra i vari componenti della sicurezza per abilitare una gestione unificata degli aspetti di security e delle correlazioni tra le varie tecnologie.
Tramite demo live (no video! 😊) faremo un drill down dei vari componenti della Security Operation Platform (Defender for Identity, Exchange Online Protection, Defender for Office 365, Defender for Endpoint, Defender for Cloud Apps, Entra ID Protection, Security Exposure Management, Copilot for Security) con un cenno all’integrazione e gestione multi-tenant.
Presenteremo anche un caso reale di utilizzo della Security Operation Platform e l'efficacia dimostrata dalle tecnologie Defender nella difesa a fronte di un serio attacco all'infrastruttura aziendale.
Microsoft Entra: Sicurezza a Prova di Attacco – Strategie, Best Practice e Protezioni Avanzate
Microsoft Entra è il cuore della gestione delle identità e degli accessi nel cloud, ma senza una corretta configurazione può diventare un bersaglio per attaccanti sofisticati. In questa sessione esploreremo le strategie per mettere in sicurezza Microsoft Entra, dall'hardening delle configurazioni alla protezione delle azioni critiche. Approfondiremo best practice, protezioni avanzate e scenari reali per garantire la massima sicurezza dell'identità aziendale.
Attraverso demo live, vedremo come configurare Conditional Access, Privileged Identity Management (PIM) e la protezione avanzata delle sessioni, con un focus sulle minacce reali e sulla mitigazione degli attacchi.
Microsoft Entra Verified ID: possiedi e controlla la tua identità!
Con Microsoft Entra Verified ID, Microsoft introduce il nuovo mondo della Decentralized Identity che consentirà a persone ed organizzazioni di gestire le identità in modo rispettoso della libertà e della privacy di ciascun individuo.
Con il mondo Digitale in costante crescita oggi spesso usiamo identità fornite e controllate da società o applicazioni software. Con Microsoft Decentralized Identity ciascuno può possedere e controllare la propria identità digitale liberando allo stesso tempo le organizzazioni della responsabilità di gestione della relativa privacy.
Vedremo in questa sessione i fondamenti della Microsoft Decentralized Identity, come configurare Microsoft Entra Verified ID, come utilizzare questa nuova funzionalità per l'accesso alle risorse ed alle applicazioni.
Managing a Modern Desktop in an Hybrid Environment with Microsoft 365
Un “Modern Desktop” basato su Windows 10 e Office 365 ProPlus è un ambiente sempre aggiornato con nuove funzionalità basate su produttività e sicurezza forniti dal cloud. In questa sessione affronteremo come passare dalla gestione tradizionale del desktop basata su Group Policy e SCCM ad una gestione più moderna improntata non solo su SCCM ma anche su strumenti Cloud presenti in Microsoft 365 quali Azure AD, Intune e MDM policy
Manage and secure non-Microsoft world (Android, iOS, MacOSX, etc) with Azure AD and Intune
Non solo Windows 10, con Microsoft Intune è possibile gestire device Android, iOS, iPadOS e macOS.
Vedremo le opzioni disponibili nel portale Microsoft Endpoint Manager (Intune) con demo interattive
Lost your phone? How to re-take control of your Microsoft 365 identity
Le campagne di Microsoft per l'aumento della sicurezza dei tenant stanno portando la gran parte degli utenti, incluso gli amministratori, ad usare Microsoft Authenticator, spesso disabilitando del tutto i metodi MFA più deboli quali SMS o chiamate telefoniche.
Ma cosa succede quando si rompe o si perde lo smartphone? Authenticator, come tutti i metodi Device-bound, incluse le FIDO2 key, non può essere "migrato", by design, su un altro hardware.
Analizzeremo in questa sessione quali sono le Best Practice per configurare i metodi di autenticazione e accesso, soprattutto per gli account amministrativi o sensibili, garantendo una buona protezione.
Vedremo inoltre, anche con l'ausilio di demo, come le nuove funzionalità di Synched Passkey e Self-Service Account Recovery, recentemente introdotte in Microsoft Entra ID, aiutano gli amministratori a mantenere semplicità, flessibilità, e capacità di ripristino delle identità dei Microsoft 365 Account, pur introducendo metodi phishing-resistant ad elevata protezione.
Learning Microsoft Defender ATP with Evaluation labs and Demos portal
Non basta proteggere il perimetro aziendale per essere più sicuri: il modello di sicurezza “Zero Trust Protection” prevede la difesa di identità, device, network, dati e applicazioni.
Con Microsoft Defender ATP possiamo proteggere i nostri device in azienda e all'esterno con la quasi totalità dei sistemi operativi: Windows e MacOSX nativamente, Ios, Android e Linux tramite partnership con vendor di sicurezza di terze parti.
In questo workshop faremo esperienza su come Microsoft Defender ATP identifica e blocca le minacce sui device e le violazioni di rete.
Useremo gli evaluation lab, VM preconfigurate e ottimizzate per eseguire simulazioni di attacchi in un ambiente controllato.
Identity, Security, and Collaboration in a Multi-Tenant Organization (MTO)
Sono state recentemente rilasciate in General Availability le funzionalità di Microsoft 365 Multi Tenant Organization (MTO).
Dopo una veloce panoramica sui requisiti, sulle funzionalità di MTO, e sulla configurazione in Microsoft 365 e Entra ID, la sessione approfondirà le tematiche di collaboration & security.
Vedremo in particolare, con l’ausilio di demo live (no video! 😊), le configurazioni e l’esperienza utente per gli ambienti Teams, Outlook, e SharePoint (Intranet) e come utenti di differenti tenant possono accedere in Single Sign-On, senza “Switching” alle funzionalità di collaborazione.
Vedremo inoltre le funzionalità MTO in Microsoft Defender che consente di avere un’unica unified security operations platform per la visualizzazione e la gestione multi-tenant di Incident e Alert, Vulnerability, Hunting, Device Inventory e la configurazione di Endpoint security policies.
Enterprise passwordless con Azure AD
Finalmente ci siamo! Con Windows Hello, Microsoft Authenticator e FIDO2 su Azure AD ora possiamo evitare l'utilizzo delle password anche in ambienti enterprise.
Endpoint protection for Business e for Enterprise con Microsoft Defender
Le tecnologie di Microsoft Defender for Endpoint sono ora disponibili anche per le piccole e medie imprese, all'interno delle licenze Microsoft 365 Business Premium, e non solo per le grandi realtà dotate dei piani Enterprise Microsoft 365 E3 o E5. In questa sessione approfondiremo le principali funzionalità di Defender for Endpoint, evidenziando le peculiarità delle differenti versioni, le integrazioni con le altre tecnologie di Management e controllo (Azure AD, MEM, Intune, ...), e la protezione nativa fornita per tutti i device (Windows, MacOS, Android, iOS).
Cross-Tenant e Multi-Tenant: gestire organizzazioni complesse con Microsoft 365 e Entra ID
Sempre più realtà hanno esigenza di gestire più Tenant all'interno della propria organizzazione. Microsoft sta continuamente sviluppando tecnologie e strumenti per farlo sempre meglio e recentemente, oltre al miglioramento delle funzionalità Cross-Tenant, ha introdotto nuove funzionalità specifiche per gestire Multi-Tenant Organization (MTO).
In questa sessione vedremo cosa è oggi possibile fare per integrare e gestire al meglio identità e collaborazione in organizzazioni dove, per esigenze di Merger & Acquisition, o anche per strategie e politiche aziendali, è necessario mantenere e gestire più Microsoft 365 Tenant.
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top