Fiducia & sicurezza

Come SYAGA Audit protegge il vostro tenant, passo dopo passo.

SYAGA Audit sottopone ad audit la configurazione di sicurezza del vostro Microsoft 365 senza mai toccarla, senza agente server e senza accesso ai vostri contenuti. Ecco, concretamente, come.

Ci limitiamo a leggere Nessuna scrittura

SYAGA Audit si limita a leggere la configurazione del vostro tenant: l'audit è al 99% in sola lettura. Un complemento (SharePoint tutti i siti, Defender) che Microsoft non permette di raggiungere con nessun accesso in lettura: il più ristretto che propone è capace di scrittura. Non è un nostro limite, è quello dell'API Microsoft. Ve lo proponiamo come opzione, motivata, e decidete voi. In ogni caso non scriviamo mai nulla: l'operazione si svolge presso di voi, mai sui nostri server, e lo verificate voi stessi sulla schermata di consenso e nei vostri stessi log Microsoft.

  • Ci limitiamo a leggere - non scriviamo mai nulla nel vostro tenant.
  • Nessun accesso alle vostre email, file o contenuti - solo le impostazioni di sicurezza.
  • I vostri parametri, account e dati restano intoccabili.

Consenso esplicito e revocabile OAuth Microsoft

L'accesso viene concesso dal vostro amministratore tramite la schermata di consenso ufficiale Microsoft, che elenca i diritti richiesti. Restate padroni in ogni istante.

  • Nessuna password ci viene mai comunicata (OAuth Microsoft).
  • La schermata di consenso mostra precisamente i permessi concessi.
  • Revocabile con un clic in qualsiasi momento da Entra ID (Azure AD).

Nessun agente, senza agente server Senza software

SYAGA Audit funziona interamente da remoto, tramite l'API Microsoft. Nulla da distribuire presso di voi, nessuna superficie d'attacco aggiunta sulla vostra rete.

  • Nessun software né agente da installare.
  • Nessuno script PowerShell da eseguire lato client.
  • Nessuna connessione in entrata verso la vostra rete.

Sovranità Hosting Europa

L'infrastruttura SYAGA Audit è ospitata in Europa. I vostri risultati di audit restano soggetti al diritto francese ed europeo.

  • Hosting in Europa, diritto francese ed europeo applicabile.
  • Conforme al quadro GDPR europeo.
  • Percorso orientato alla sovranità (NIS2, ANSSI).

Trasparenza Tracciabilità

Ogni audit è datato e documentato. Un'attestazione e un log di integrità (previsti al lancio) accompagneranno il rapporto affinché possiate verificarne la provenienza.

  • Audit datato, con attestazione associata (prevista al lancio).
  • Log di integrità dell'audit (previsto al lancio).
  • Sapete cosa è stato letto, e quando.

I vostri dati: cosa conserviamo (e cosa non facciamo)

Siamo precisi. La raccolta e la pseudonimizzazione avvengono nel vostro browser (estensione): i vostri dati grezzi non escono mai e non ci vengono mai trasmessi. Il servizio riceve solo impronte pseudonimizzate. I vostri risultati di audit (punteggio, scostamenti, rapporto tokenizzato) vengono conservati nella vostra area clienti, finché siete clienti, affinché possiate riaprirli e seguire i vostri progressi; vengono ricontestualizzati in chiaro solo sul vostro dispositivo. Le vostre informazioni di fatturazione (stretto minimo legale) vengono anch'esse conservate, cifrate, mai rivendute e cancellabili su semplice richiesta (GDPR).

  • Conservato: solo le vostre informazioni di fatturazione (area clienti, minimo legale).
  • Mai rivendute, mai cedute a terzi.
  • Dati grezzi del tenant: mai trasmessi (restano nel vostro browser). Risultati di audit (punteggio, scostamenti, rapporto): conservati tokenizzati nella vostra area clienti, ricontestualizzati in chiaro solo presso di voi.
Pronti a vederci chiaro

Avviate il vostro audit al minimo privilegio.

Senza installazione, senza password, revocabile in qualsiasi momento.

Una domanda sulla protezione dei dati? Consultate la pagina Privacy.