Jump to navigation Jump to content

Speaker

Lorenzo Grasseni

Lorenzo Grasseni

CEO Lorenzograsseni.IT , IT & Security Consultant Overnet

Bergamo, Italy

Actions

Diplomato nel 1990, MCT Trainer , certificato Microsoft in ambienti M365 e in particolare Security. Ho maturato esperienze in tecnologie di virtualizzazione (VmWare) e VDI (Citrix - Microsoft).
Ho fondato la lorenzograsseni.IT nel 2008 con particolare riguardo alla gestione dell'identita' , sia in ambienti on-prem che hybrid, focalizzando l'attezione sulla security nel mondo Microsoft.
Dal 2018 faccio parte del team di consulenza di Overnet Education.

Links

Area of Expertise

  • Information & Communications Technology

Topics

  • Cloud Containers and Infrastructure
  • Cloud & Infrastructure
  • Information Security
  • Identity and Access Management
  • Microsoft 365
  • Microsoft 365 Security
  • Microsoft Intune
  • Microsoft SharePoint
  • Microsoft OneDrive
  • Microsoft 365 Defender
  • Citrix Virtual Apps and Desktops
  • Fortinet
  • VMware

Sessions

Windows in cloud: cosa differenzia Azure Virtual Desktop da Windows 365?

Microsoft, attualmente, mette a disposizione 2 differenti soluzioni per l'implementazione di un Desktop-as-a-Service (DaaS) che a prima vista sembrano molto simili, quasi intercambiabili. In realtà le 2 soluzioni presentano delle differenti funzionalità che si adattano a seconda di specifiche necessità. Analizzeremo in questa sessione quali funzionalità sono disponibili in Azure Virtual Desktop e in quali scenari può essere una soluzione alternativa o da affiancare a Windows 365

Protect your Windows and Linux Server everywhere

Dopo aver migrato in parte o totalmente la vostra infrastruttura in cloud la prima cosa da fare è quella di preoccuparsi della protezione e sicurezza dei vostri server.
Microsoft Defender for Server, all'interno di Microsoft Defender for Cloud, permette di implementare protezione e rilevazione di attività malevoli verso server Windows e Linux a prescindere che si trovino in Azure, on-prem o in ambienti multicloud (AWS e GCP), anche grazie all'utilizzo di Azure ARC.
La possibilità di utilizzare anche Microsoft Defender for Endpoint, grazie alle funzionalità di protezione avanzate, permette di ottenere maggiori informazioni sulle vulnerabilità, alerts dagli endpoint e sui software installati.

Proteggere server Windows e Linux con Intune, MDE e Defender for Server

Microsoft Intune è sempre stata vista come una piattaforma per gestire i client aziendali. In questa sessione andremo ad evidenziare le possibili configurazioni che Microsoft Intune ci mette a disposizione per mettere in sicurezza anche i server Linux e Windows in un unico portale.

Global Secure Access: il modello Zero Trust applicato a identità, dispositivi e rete

Quante volte è stato ribadito che il perimetro di sicurezza è cambiato dall'introduzione del cloud e dalla possibilità di lavorare ovunque con qualsiasi tipo di dispositivo? E quante volte abbiamo affrontato o abbiamo sentito parlare di problematiche di accesso alla rete aziendale, quando siamo al di fuori della stessa, tramite corrette e non, soluzioni VPN?
E' quindi necessario definire un "nuovo" perimetro di rete che insieme alle soluzioni di gestione e protezione delle identità garantisca un accesso sicuro e semplice a dati e applicazioni ovunque si trovino in un ambiente ibrido.
Global Secure Access è la soluzione Microsoft basata su Microsoft Entra ID per un Security Service Edge composto da Microsoft Entra Private Access e Microsoft Entra Pubblic and Microsoft 365 Access
In questa sessione vedremo in azione la soluzione Microsoft SSE tramite demo.

Protect and defende your Azure VIrtual Desktop deployment

Da Azure AD a MEM (intune) passando per le funzionalità e i servizi di security di Azure; in questa sessione esploreremo come applicare i principi del Modello Zero Trust Security per proteggere e difendere una infrastuttura VDI con Azure Virtual Desktop

Entra ID Passwordless: da 0 a ... Passkey!

Gli attacchi alle identità sono in continua crescita esponenziale, sia in termini di tipologie di attacchi che di complessità e sofisticazione degli stessi.
Ogni giorno sentiamo parlare di nuove compromissioni, esfiltrazione di dati, attacchi ransomware human-operated, cryptojacking (abuso di risorse in azure), furti di token, etc , "quasi" tutti iniziati con un attacco di phishing.

In Entra ID sono disponibili un ricco insieme di funzionalità "resistenti" al phishing basati sull'utilizzo delle tecnologie PasswordLess: Windows Hello for Business, chiavi di sicurezza/smartcard FIDO2, utilizzo di certificati.
Alcune di esse disponibili solo per piattaforme Microsoft altre anche per piattaforme mobili o "non-Microsoft".

Ma non solo! Una nuova tecnologia si sta affacciando nel mondo passwordless: le passkey!

In questa sessione dopo aver affrontato, anche con l'utilizzo di demo, le tecnologie passwordless presenti nel blade "Metodi di Autenticazione" di Entra ID parleremo dell'origine delle passkey, il loro impatto sull'ecosistema senza password, le funzionalità del prodotto, la roadmap per l'introduzione delle Passkey nel portfolio di Microsoft Entra e la strategia anti-phishing.

Come proteggere le identità? Chiediamolo a Microsoft e a Semperis

Una corretta migrazione verso il cloud, in modalità ibrida, dovrebbe iniziare in modo "imprescindibile" da una corretta e sicura implementazione di Active Directory che governa, in moltissime topologie, l'autenticazione dei nostri utenti.
Ma da dove partire?
Innanzitutto, a seguito di una revisione della topologia corrente, è necessario effettuare un assessment dell'attuale configurazione di Active Directory tramite tools gratuiti, come per esempio Purple Knight di Semperis, che molto probabilmente evidenzierà problematiche sull'attuale postura di sicurezza della nostra directory o dell'uso non corretto delle deleghe amministrative (quanti utenti nel gruppo Domain Admins o Enterprise Admins?).
L'isolamento delle credenziali amministrative e l'accesso sicuro alle risorse è uno degli obiettivi principali di un ambiente Active Directory più sicuro, che possiamo implementare tramite Active Directory Tier Model, Privileged Access Workstation, Jump Server, Bastion Host, etc etc. Ma la semplice protezione non è sufficiente, è necessario implementare anche strumenti di rilevazione e risposta ad attività malevole. Strumenti che possiamo trovare in “casa Redmond” con la suite Microsoft Defender oppure tramite Directory Service Protector di Semperis che ci permette di rimediare in modo automatico alcune modifiche alla directory non volute.
Infine, il breach, purtroppo è sempre dietro l'angolo, e un ripristino veloce di Active Directory a seguito di un attacco informatico può essere necessario nei casi peggiori...Active Directory Forest Recovery di Semperis ci può dare una mano!

Azure Virtual Desktop: il vero DaaS

Con Azure Virtual Desktop si può accedere ad un desktop virtuale Client o Server ovunque e da qualsiasi device. In questa sessione vedremo come si crea un infrastruttura di AVD, le modalità di accesso dai vari tipi di piattaforme client e le ultime novità sulla gestione delle stampe con Universal print.

Lorenzo Grasseni

CEO Lorenzograsseni.IT , IT & Security Consultant Overnet

Bergamo, Italy

Links

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top