Pasitikėjimas ir saugumas

Kaip SYAGA Audit apsaugo jūsų tenantą, žingsnis po žingsnio.

SYAGA Audit audituoja jūsų Microsoft 365 saugumo konfigūraciją niekada jos neliesdamas, be serverio agento ir be prieigos prie jūsų turinio. Štai kaip, konkrečiai.

Tik skaitome Jokio rašymo

SYAGA Audit tik skaito jūsų tenanto konfigūraciją: auditas yra 99 proc. tik skaitymo. Papildoma dalis (SharePoint visos svetainės, Defender), kurios Microsoft neleidžia pasiekti jokia tik skaitymo prieiga: siauriausia jo siūloma prieiga jau turi rašymo galimybę. Tai ne mūsų apribojimas, o Microsoft API apribojimas. Siūlome jį kaip pagrįstą pasirinkimą, ir jūs sprendžiate. Bet kokiu atveju niekada nieko nerašome: operacija vyksta pas jus, niekada mūsų serveriuose, ir tai patikrinate patys sutikimo ekrane ir savo pačių Microsoft žurnaluose.

  • Tik skaitome - niekada nieko nerašome jūsų tenante.
  • Jokios prieigos prie jūsų el. laiškų, failų ar turinio - tik saugumo nustatymai.
  • Jūsų nustatymai, paskyros ir duomenys lieka nepaliesti.

Aiškus, atšaukiamas sutikimas Microsoft OAuth

Prieigą suteikia jūsų administratorius per oficialų Microsoft sutikimo ekraną, kuriame išvardytos prašomos teisės. Bet kada išlaikote kontrolę.

  • Joks slaptažodis mums niekada neperduodamas (Microsoft OAuth).
  • Sutikimo ekrane tiksliai rodomi suteikti leidimai.
  • Atšaukiama vienu paspaudimu bet kada iš Entra ID (Azure AD).

Jokio agento, be serverio agento Be programinės įrangos

SYAGA Audit veikia visiškai nuotoliniu būdu, per Microsoft API. Nieko diegti pas jus, jokio papildomo atakos paviršiaus jūsų tinkle.

  • Jokios programinės įrangos ar agento diegti nereikia.
  • Joks PowerShell scenarijus nevykdomas kliento pusėje.
  • Jokio įeinančio ryšio į jūsų tinklą.

Suverenumas Talpinimas Europoje

SYAGA Audit infrastruktūra talpinama Europoje. Jūsų audito rezultatams taikoma Prancūzijos ir Europos teisė.

  • Talpinimas Europoje, taikoma Prancūzijos ir Europos teisė.
  • Atitinka Europos BDAR sistemą.
  • Į suverenumą orientuotas požiūris (NIS2, ANSSI).

Skaidrumas Atsekamumas

Kiekvienas auditas yra datuotas ir dokumentuotas. Atestacija ir vientisumo žurnalas (numatytas paleidimo metu) lydės ataskaitą, kad galėtumėte patikrinti jos kilmę.

  • Datuotas auditas su susijusia atestacija (numatyta paleidimo metu).
  • Audito vientisumo žurnalas (numatytas paleidimo metu).
  • Žinote, kas buvo perskaityta ir kada.

Jūsų duomenys: ką saugome (ir ko nedarome)

Būkime tikslūs. Rinkimas ir pseudonimizavimas vyksta jūsų naršyklėje (plėtinys): jūsų neapdoroti duomenys niekada neišeina ir niekada mums neperduodami. Paslauga gauna tik pseudonimizuotus žymenis. Jūsų audito rezultatai (balas, neatitikimai, tokenizuota ataskaita) saugomi jūsų kliento erdvėje, kol esate klientas, kad galėtumėte juos vėl atsiverti ir sekti savo pažangą; jie atkuriami atviru tekstu tik jūsų kompiuteryje. Jūsų sąskaitų faktūrų informacija (griežtai teisinis minimumas) taip pat saugoma, šifruota, niekada neperparduodama ir ištrinama pagal paprastą prašymą (BDAR).

  • Saugoma: tik jūsų sąskaitų faktūrų informacija (kliento erdvė, teisinis minimumas).
  • Niekada neperparduodama, niekada neperduodama trečiosioms šalims.
  • Neapdoroti tenanto duomenys: niekada neperduodami (lieka jūsų naršyklėje). Audito rezultatai (balas, neatitikimai, ataskaita): saugomi tokenizuota forma jūsų kliento erdvėje, atkuriami atviru tekstu tik pas jus.
Pasiruošę pamatyti aiškiai

Paleiskite savo auditą mažiausios privilegijos principu.

Be diegimo, be slaptažodžio, bet kada atšaukiama.

Kilo klausimas dėl duomenų apsaugos? Peržiūrėkite puslapį Konfidencialumas.