Come tutti sappiamo, oramai il cloud è il presente ed il futuro all’interno delle organizzazioni. Questo lo sanno anche gli attaccanti che, sempre più spesso, sfruttano alcune configurazioni non correttamente implementate per “introdursi” all’interno del nostro ambiente e sottrarci dati a noi fondamentali.
Come possiamo limitare la superfice di attacco?
La casa di Redmond mette a disposizione un’ampia gamma di licenze che rispondono ad esigenze di Piccole, Medie e Grandi Imprese.
Ad esempio, se facciamo parte di Piccole e Medie Aziende (fino a 300 utenti), possiamo adottare la licenza Microsoft 365 Business Premium:
Come si può notare in questa licenza, oltre alle applicazioni e servizi di collaboration, include numerosi servizi in ottica security. Queste soluzioni ci permettono di poter applicare configurazioni e restrizioni, sfruttando quanto ci viene messo a disposizione dalla Threat Inteligence di Microsoft.
Per citare alcuni servizi di Security abbiamo:
- Microsoft Endpoint Manager per la gestione centralizzata dei devices (MacOS,Android,IoS,Windows 10/11);
- Microsoft Defender for Endpoint utile alla protezione dei dispositivi;
- Azure Information Protection per etichettare e proteggere i dati aziendali;
- Azure AD Premium P1 include un set di funzionalità di sicurezza per le identità.
Grazie alla piena integrazione dei servizi, avremmo a disposizione un’unica console in cloud che permette la gestione sia della parte security che quella di collaboration. In questo modo anche le persone che fanno parte del reparto IT possono gestire al meglio il proprio ambiente.
Naturalmente la stessa tipologia di Servizi esistono anche per realtà enterprise, ovvero superiori alle 300 identità.
Vuoi capire se il tuo tenant rispecchia le baseline di Sicurezza? Vuoi implementare funzionalità per proteggere il tuo tenant da potenziali attacchi?