Secondo Evento 01-12-2020 Session 2 - Identita in sicurezza su WVD

IDENTITÀ SU WVD: COME METTERLE IN SICUREZZA?

CIAO! Sono Riccardo Corna Area Technology Leader @ SoftJam https://www.softjam.it
https://itspecialist.pro 2

“ Based on our studies, your account is more than
99.9% less likely to be compromised if you use MFA Alex Weinert Program Manager Identity & Security @Microsoft 3

Identità in sicurezza… 1

… con due soli ingredienti 5 Conditional Access Verifica delle
condizioni di compliance, configurazione, piattaforma, rete, ecc… del dispositivo da cui si accede Multi Factor Authentication Richiesta di un fattore aggiuntivo di autenticazione a scelta tra app, SMS, chiamata Login sicuro sulle VM Windows Virtual Desktop

Multi Factor Authentication ▸ Forma aggiuntiva di autenticazione ▹ App
Microsoft Authenticator ▹ Token hardware OATH ▹ SMS ▹ Chiamata vocale 6

Conditional Access ▸ Analizza dei segnali ▹ Utente ▹ Dispositivo
▹ Rete ▹ Posizione ▹ Rischio ▸ Verifica ▸ Blocca o permette l’accesso, eventualmente con condizioni 7

Segnali di rischio Viaggio atipico Accesso da una posizione insolita
in base agli accessi recenti dell'utente. Indirizzo IP anonimo Accesso da indirizzo IP anonimo (ad esempio Tor Browser, VPN per navigazione in anonimato). Proprietà atipiche di sign-in Accesso con proprietà non osservate di recente per l'utente specificato. 8 Indirizzo IP malware noto Accesso da indirizzo IP collegato a malware. Credenziali compromesse Indica che le credenziali dell’utente sono state rilevate nei database di utenze compromesse. Password Spray Indica che è in corso un attacco «password spray», in cui si cerca di violare più utenze contemporaneamente usando password comuni.

MFA ❤ CA Conditional Access può essere visto come una
modalità di distribuzione della MFA 9

Che licenze servono? SKU MFA CA Azure AD free ✔1
- Microsoft 365 E3 o E5 ✔ ✔2 Azure AD Premium P1 or P2 ✔ ✔2 Enterprise Mobility + Security E3 o E5 ✔ ✔2 10 1: con limitazioni 2: in Azure AD P2 ed EM+S E5, inclusa valutazione rischio

Dalle parole ai fatti! 2

I find your lack of MFA disturbing… 12 DEMO TIME!

13 GRAZIE! Domande?

Secondo Evento 01-12-2020 Session 2 - Identita ...

Secondo Evento 01-12-2020 Session 2 - Identita in sicurezza su WVD

Azure Virtual Desktop User Group Italia

More Decks by Azure Virtual Desktop User Group Italia

Other Decks in Technology

Featured

Transcript

IDENTITÀ SU WVD: COME METTERLE IN SICUREZZA?

CIAO! Sono Riccardo Corna Area Technology Leader @ SoftJam https://www.softjam.it

“ Based on our studies, your account is more than

Identità in sicurezza… 1

… con due soli ingredienti 5 Conditional Access Verifica delle

Multi Factor Authentication ▸ Forma aggiuntiva di autenticazione ▹ App

Conditional Access ▸ Analizza dei segnali ▹ Utente ▹ Dispositivo

Segnali di rischio Viaggio atipico Accesso da una posizione insolita

MFA ❤ CA Conditional Access può essere visto come una

Che licenze servono? SKU MFA CA Azure AD free ✔1

Dalle parole ai fatti! 2

I find your lack of MFA disturbing… 12 DEMO TIME!

13 GRAZIE! Domande?