Corso Microsoft Cloud Security:
Hardening Entra ID & Azure Infrastructure

Difendi M365 e Azure

La superficie d'attacco nel Cloud Microsoft non è statica: si sposta continuamente dall'identità alle risorse, creando pericolose zone d'ombra. Con il corso Microsoft Cloud Security, superiamo la teoria della configurazione di base per offrirti un metodo pratico di difesa. Imparerai a rafforzare il piano di controllo e a governare la sicurezza dei dati, preparando la tua infrastruttura a gestire con consapevolezza anche l’ecosistema Copilot.

Attraverso scenari reali e laboratori intensivi, imparerai a smascherare le tecniche di lateral movement, le misconfigurazioni di Graph e i pattern di esfiltrazione. Non riceverai solo nozioni su come attivare policy, ma acquisirai una vera metodologia di hardening per trasformare la visibilità in difese permanenti.

Perché scegliere questo corso:

• Metodo strategico: Non spieghiamo prodotti, ma una metodologia di Attack Surface Management per anticipare le minacce sul tuo tenant.
• Oltre la teoria: Affrontiamo scenari reali del 2026, dal bypass MFA alla governance di Copilot superando i programmi standard.
• Actionable Reporting: Impari a trasformare i risultati tecnici in report strategici per il management, mappando rischi e soluzioni concrete.
• Risultati Immediati: Acquisisci flussi di lavoro pronti all'uso per implementare il Least Privilege e correggere le misconfigurazioni in Entra ID ed Azure.

Cosa imparerai

• Identificare le zone d'ombra della tua infrastruttura Cloud, mappando la superficie d'attacco esterna e interna
• Smascherare attacchi evoluti all'identità, analizzando tecniche di Consent Phishing, bypass delle Conditional Access e l'abuso dei Refresh Token nel tenant
• Mappare i percorsi di abuso (Attack Paths) per passare dalla teoria alla pratica, identificando come un attaccante può muoversi lateralmente tra Entra ID e le Subscription Azure
• Adottare un metodo di Hardening guidato per cercare proattivamente misconfigurazioni critiche nel Microsoft Graph e nelle App Registrations
• Difendere l'Identity e il Cloud, rilevando tentativi di Privilege Escalation e RBAC Sprawl all'interno dei log di Entra ID e delle risorse Azure
• Blindare l'ecosistema AI e i dati aziendali, intercettando i rischi di oversharing in Copilot for M365 e applicando policy di governance su SharePoint, Teams e OneDrive
• Gestire l'esposizione delle risorse critiche, analizzando i vettori d'attacco verso Key Vault, Storage Account e servizi di rete

I vantaggi della formazione Nexsys

Programma del Corso

Requisiti

Per trarre il massimo valore dai laboratori tecnici e dalle analisi dei percorsi di abuso, ai partecipanti sono richieste le seguenti competenze ed esperienze pregresse:

• Conoscenza operativa consolidata delle console di gestione Microsoft 365 e Azure (Entra ID, SharePoint, Subscription, Resource Groups).
• Familiarità con i principali vettori di attacco (Phishing, Brute Force, Lateral Movement)
• Comprensione di base dei flussi di autenticazione moderna (OAuth2, OpenID Connect) e dei meccanismi di autorizzazione (RBAC e Access Policies).
• Capacità di interpretare log di sicurezza, oltre a una minima dimestichezza con l'interfaccia a riga di comando (PowerShell/Azure CLI).