10 January 2007

"Piano dell'opera"

So bene di non essere l'Oxford English Dictionary (... sapevate che la terza edizione verrà completata tra 20-25 anni e passerà dagli attuali 20 volumi a 40 tomi per un totale di circa 1.000.000 di parole ???), ma oggi parlare di Microsoft Security vuol dire toccare una serie di tecnologie, funzionalità, servizi e prodotti che spaziano a 360° sullo spettro del tema Sicurezza Informatica. Ritengo quindi opportuno dare un ordine ai temi che toccherò via via, e per farlo utilizzerò la tassonomia che utilizziamo nel nostro gruppo Premier Center for Security (il PCfS è il gruppo operativo di sicurezza di Microsoft Italia di cui faccio parte...seguirà post di approfondimento!), diretta estensione del modello Defence-In-Depth (DiD), il quale prevede di operare delle attività di hardening a tutti i livelli che devono essere attraversati da un intrusore per tentare di accedere all'informazione da carpire/compromettere:

Modello DiD

Quindi i post saranno strutturati secondo le seguenti categorie, in modo da agevolarvi la consultazione a posteriori (vi aggiungo delle idee su cosa potranno contenere):

Network Security

Esempi: ISA Server, IPSEC, Soluzioni di Server&Domain Isolation, Wireless Security, VPN, NAP,...

Host Security

Esempi: hardening del sistema operativo di base, Security Update Management,Soluzioni Anti-Malware,...

Application Security

Esempi: hardening di applicazioni server (Exchange, SQL,...), ...

Data Security

Esempi: Rights Management Services, Encrypted File System, Bitlocker, Secure Messaging, ...

Security Foundations (Technology)

Esempi: Active Directory Security, Infrastrutture PKI (Smart Card, CLM, ...), Soluzioni di Identity Management,Forensic Analysis ...

Security Foundations (Processes)

Esempi: Security Policy aziendali e Compliance Management, Security Risk Management,Security Monitoring e Auditing, Security Incident Response

Bene, direi che gli argomenti non mancano... Che ne dite ? Non esitate a segnalarmi i temi che sono di vostro maggior interesse, in modo che possa privilegiarli nella scelta. Ciao ciao

Filed under: 8.0 Security Foundations (Processes)

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Security Blog di Feliciano Intini said:: La passione che mi sta prendendo per il blogging e l'incredibile riscontro numerico di chi mi sta seguendo mi fanno sentire il bisogno di giustificarvi (come si faceva a scuola!) questa lunga assenza dai post in questa settimana appena trascorsa: è terribile

08 June 07 at 12:48 PM
# Security Blog di Feliciano Intini said:: Terza puntata della rubrica Anti-FUD (per la prima e seconda puntata leggi qui e qui). Fatto vero (purtroppo): ad un collega pochi giorni fa hanno rubato la moto mentre era al lavoro da un cliente, in pieno giorno. Come era protetta la moto ? Dal quel

14 June 07 at 12:57 PM
# Security Blog di Feliciano Intini said:: Oggi mi sono imbattuto in una e-mail interna che ha richiamato alla memoria una notizia di inizio giugno di cui non mi sembra si sia vista molta eco in giro per il web, ma credo meriti almeno un post di introduzione. Mi riferisco alla notizia relativa

29 June 07 at 12:51 PM
# Security Blog di Feliciano Intini said:: A fronte del bel pacchetto di bollettini di sicurezza emessi ieri sera, conto di fornirvi le considerazioni sintetiche per supportarvi nell'analisi di rischio. Prima però di poter procedere in tal senso credo sia opportuno anticiparvi in questo post i

11 July 07 at 5:31 AM
# Security Blog di Feliciano Intini said:: Ho avuto modo di parlare un po' di chi sono e cosa faccio in Microsoft in questa breve chiaccherata con

02 August 07 at 6:26 AM
# Security Blog di Feliciano Intini said:: E' stata rilasciata di recente la rinomata analisi statistica sugli incidenti di sicurezza condotta dal

28 September 07 at 2:33 AM
# Security Blog di Feliciano Intini said:: Carissimi, di fronte all'imminente ponte di Ognissanti, che mi auguro possiate tutti godere in salute

31 October 07 at 10:40 AM
# Security Blog di Feliciano Intini said:: In questi giorni ho realizzato un nuovo approfondimento sugli scenari possibili di rafforzamento per

23 November 07 at 6:19 AM
# Security Blog di Feliciano Intini said:: Riesco a stento a trattenere il mio disappunto: questa notizia di cui sto per raccontarvi sembra l'epilogo

06 June 08 at 2:24 PM
# Security Blog di Feliciano Intini said:: Alla fine ce l'ho fatta! Era da tempo che contavo di rielaborare e aggiornare la mia personale super

19 June 08 at 5:33 AM
# Security Blog di Feliciano Intini said:: A dire la verità mi sento un po' in imbarazzo: al contrario del caro Dante, in questo mio giro di boa

27 January 09 at 6:02 AM
# Security Blog di Feliciano Intini said:: Un nuovo benvenuto per un altro collega del mio team che ha deciso di seguirmi in questa avventura, Simone

15 June 09 at 4:30 AM

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

Name (required)
Your URL (optional)
Comments (required)

Enter Code Here: Required
Remember Me?

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Blog Information Profile for felicin