Salta al contenuto
Blog di settore Microsoft

Ho trascorso gli ultimi 10 anni lavorando con clienti Microsoft in community del settore della difesa e dell’intelligence, negli Stati Uniti e nel resto del mondo. La sicurezza informatica è probabilmente l’aspetto con maggiore priorità per questi clienti, poiché sono in gioco sicurezza nazionale, operazioni militari e informazioni riservate e confidenziali. Le problematiche di sicurezza informatica sono dilaganti e si intensificano quanto più i paesi si affidano ai servizi IT nell’ambito della loro infrastruttura critica. Apprezzo le riunioni con i responsabili al fine di proteggere la sicurezza pubblica e le risorse di sicurezza nazionale, che si tratti di enti militari o civili, di addetti ai servizi di intelligence, di forze di polizia e autorità giudiziarie o di altre organizzazioni. Ecco una sintesi degli argomenti discussi in genere.

Scenario di sicurezza informatica

In un mondo orientato principalmente al cloud e ai dispositivi mobili, la sicurezza esige un nuovo approccio. L’accesso, l’utilizzo e la condivisione dei dati vengono eseguiti in locale e nel cloud, con il superamento dei tradizionali confini di sicurezza. Per affrontare questo complesso scenario di sicurezza informatica e la trasformazione digitale necessaria per proteggere la sicurezza nazionale e le risorse del settore della difesa dalle minacce in continua evoluzione, Microsoft si basa su una piattaforma completa, nonché su funzionalità intelligence e partnership esclusive. Aiutiamo i clienti a raggiungere un equilibrio tra sicurezza e potenziamento degli utenti finali, con controlli efficaci in termini di identità, dispositivi, dati e app e infrastruttura. Il nostro approccio protegge i dati di un’azienda da accessi non autorizzati, rileva attacchi e violazioni e consente al team IT responsabile di rispondere agli attacchi e di adeguarsi per prevenire quelli futuri. Il modello di protezione, rilevamento e risposta di Microsoft si basa sull’esperienza e sulla conoscenza che vantiamo nelle attività seguenti:

  • Gestione di oltre 200 servizi cloud nei settori consumer e commerciale
  • Aggiornamento di oltre 1 miliardo di dispositivi al mese
  • Gestione di oltre 300 miliardi di autenticazioni al mese
  • Analisi di 200 miliardi di e-mail al mese
  • Esame di 18 miliardi di pagine Web/query al mese

Un’azienda moderna e sicura

L’azienda moderna e sicura di Microsoft prevede la protezione dei quattro elementi di base, ovvero identità, dati e app, infrastruttura e dispositivi.

  • Identità: adozione dell’identità come fattore di sicurezza principale e protezione di sistemi, amministratori e credenziali di identità come elementi prioritari.
  • App e data: allineamento degli investimenti in sicurezza con le priorità aziendali, ad esempio identificazione e protezione di comunicazioni, dati e applicazioni.
  • Infrastruttura: operatività in una piattaforma moderna e utilizzo della logica cloud per rilevare e correggere sia vulnerabilità sia attacchi.
  • Dispositivi: accesso alle risorse da dispositivi affidabili con soluzioni di sicurezza hardware, eccellente esperienza utente e rilevamento delle minacce avanzate.

Soluzioni Microsoft

Grazie alla gestione totale della sicurezza con prodotti e servizi Microsoft, offriamo una piattaforma agile e completa per proteggere meglio gli endpoint, rilevare più rapidamente le minacce e rispondere alle violazioni della sicurezza nei maggiori settori dell’azienda, ad esempio quelli con le esigenze di sicurezza informatica più complesse. Di seguito sono indicati alcuni esempi.

Miglioramenti principali alle funzionalità di sicurezza di Windows 10:

  • Ottimizzazione dell’autenticazione prima dell’avvio
  • Impossibilità di eseguire l’accesso diretto alla memoria (DMA, Direct Memory Access) hot-plug fino a quando l’utente non ha eseguito l’accesso e in caso di blocco
  • Crittografia automatica dei dispositivi con accesso tramite Azure Active Directory (AAD) a Windows
  • Supporto del backup della password di ripristino BitLocker in AAD
  • Supporto in BitLocker delle macchine virtuali tramite Virtual Trusted Platform Module (vTPM).

Centro sicurezza di Azure si basa su quattro fattori di sicurezza fondamentali:

  • Visibilità e controllo in tutte le implementazioni cloud distribuite.
  • Estrema flessibilità per consentire ai professionisti IT e del settore della sicurezza e ai team DevOps di sfruttare le efficienze del cloud grazie a consigli di sicurezza basati su criteri.
  • Prevenzione delle minacce grazie a segnali e avvisi di sicurezza avanzati basati sull’intelligence delle minacce correlata al contesto e derivante dalla vasta esperienza e dall’ampia gamma globale di risorse di intelligence di Microsoft.
  • Distribuzione sicura per sviluppare, operare e gestire l’infrastruttura in modo affidabile in Azure.

Microsoft Enterprise Mobility + Security (EMS) rappresenta la soluzione ideale per i clienti di Office 365 che desiderano estendere la protezione dei propri dati in Office 365.

  • Azure Active Directory Premium è una soluzione cloud di gestione di accessi e identità completa e altamente disponibile in grado di combinare servizi directory di base, governance avanzata delle identità e gestione degli accessi alle applicazioni.
  • Microsoft Intune fornisce soluzioni di gestione delle applicazioni e dei dispositivi mobili e dei PC, in un’unica console centralizzata.
  • Microsoft Cloud App Security offre profonda visibilità, controlli completi e migliore protezione per tutte le applicazioni cloud della rete.
  • Azure Information Protection consente di proteggere i dati persistenti di file condivisi internamente ed esternamente con opzioni che li classificano e li etichettano in modo automatico in base alla riservatezza.
  • Microsoft Advanced Threat Analytics protegge le risorse locali da attacchi avanzati mirati tramite l’analisi, l’esame e l’identificazione automatici del comportamento normale e anomalo delle entità.
  • FastTrack per EMS rende disponibili risorse, strumenti ed esperti per distribuire EMS in modo corretto sia nella tua azienda sia tra gli utenti finali.

Il nostro obiettivo è quello di garantire che gli enti governativi dispongano delle soluzioni di affidabilità, sicurezza e conformità necessarie per proteggere i dati sensibili. Per risolvere i tuoi problemi di sicurezza informatica, contattaci. Inoltre, puoi ottenere maggiori informazioni tramite le risorse seguenti: