Molti programmi di sicurezza non falliscono perché mancano tool. Falliscono perché manca capacità di distinzione. Tra rumore e segnale. Tra severità e priorità. Tra controllo formale e rischio reale.
Questa settimana vi segnalo un tool che aiuta a fare “ordine” in Microsoft Entra ID: EntraFalcon.
È uno script PowerShell leggero ma efficace nel fare emergere i rischi. Cosa fa di concreto:
- Mappa a fondo l’ambiente: Analizza utenti, gruppi, assegnazioni di ruolo, Conditional Access ed Enterprise Apps alla ricerca di configurazioni deboli o privilegi eccessivi spesso ignorati.
- Assegna uno score di rischio: Usa un modello basato su impatto e probabilità per aiutarti a separare le vere priorità dalle semplici anomalie.
- Genera “segnali” puliti: Il suo nuovo report interattivo include oltre 60 controlli di sicurezza automatizzati, permettendoti di filtrare, ordinare e isolare rapidamente i problemi reali.
- Nessuna dipendenza complessa: Gira in puro PowerShell e mantiene tutti i dati raccolti offline, direttamente sulla tua macchina.
Meno teoria motivazionale, più cose che restano utili quando il rumore finisce.
Download al link: https://github.com/CompassSecurity/EntraFalcon
