Confiança & segurança

Como a SYAGA Audit protege o seu tenant, etapa a etapa.

A SYAGA Audit audita a configuração de segurança do seu Microsoft 365 sem nunca lhe tocar, sem agente de servidor e sem acesso aos seus conteúdos. Eis, concretamente, como.

Só fazemos leitura Nenhuma escrita

A SYAGA Audit apenas a configuração do seu tenant: a auditoria é feita a 99% em modo de leitura apenas. Um complemento (SharePoint todos os sites, Defender) que a Microsoft não permite alcançar através de nenhum acesso de leitura: o mais restrito que propõe é já capaz de escrita. Não é uma limitação nossa, é da API da Microsoft. Propomo-lo em opção, justificado, e é você quem decide. Em qualquer caso, nunca escrevemos nada: a operação decorre na sua organização, nunca nos nossos servidores, e você próprio o verifica no ecrã de consentimento e nos seus próprios registos Microsoft.

  • Só fazemos leitura - nunca escrevemos nada no seu tenant.
  • Nenhum acesso aos seus e-mails, ficheiros ou conteúdos - apenas as definições de segurança.
  • Os seus parâmetros, contas e dados permanecem intocáveis.

Consentimento explícito e revogável OAuth Microsoft

O acesso é concedido pelo seu administrador através do ecrã de consentimento oficial Microsoft, que lista os direitos solicitados. Mantém-se sempre no controlo.

  • Nenhuma palavra-passe nos é jamais comunicada (OAuth Microsoft).
  • O ecrã de consentimento mostra precisamente as permissões concedidas.
  • Revogável num clique a qualquer momento a partir do Entra ID (Azure AD).

Sem agente, sem agente de servidor Sem software

A SYAGA Audit funciona inteiramente à distância, através da API Microsoft. Nada a instalar na sua organização, nenhuma superfície de ataque adicionada à sua rede.

  • Nenhum software nem agente a instalar.
  • Nenhum script PowerShell a executar do lado do cliente.
  • Nenhuma ligação de entrada para a sua rede.

Soberania Alojamento na Europa

A infraestrutura da SYAGA Audit é alojada na Europa. Os seus resultados de auditoria permanecem sujeitos ao direito francês e europeu.

  • Alojamento na Europa, direito francês e europeu aplicável.
  • Conforme com o quadro RGPD europeu.
  • Abordagem orientada para a soberania (NIS2, ANSSI).

Transparência Rastreabilidade

Cada auditoria é datada e documentada. Uma certificação e um registo de integridade (previstos para o lançamento) acompanharão o relatório para que possa verificar a sua proveniência.

  • Auditoria datada, com certificação associada (prevista para o lançamento).
  • Registo de integridade da auditoria (previsto para o lançamento).
  • Sabe o que foi lido, e quando.

Os seus dados: o que guardamos (e o que não fazemos)

Sejamos precisos. A recolha e a pseudonimização executam-se no seu navegador (extensão): os seus dados brutos nunca saem e nunca nos são transmitidos. O serviço só recebe impressões pseudonimizadas. Os seus resultados de auditoria (score, desvios, relatório tokenizado) são conservados na sua área de cliente, enquanto for cliente, para que os possa reabrir e acompanhar o seu progresso; só são recontextualizados em claro no seu posto de trabalho. As suas informações de faturação (mínimo legal estrito) são também conservadas, cifradas, nunca revendidas e elimináveis mediante simples pedido (RGPD).

  • Conservado: apenas as suas informações de faturação (área de cliente, mínimo legal).
  • Nunca revendidas, nunca cedidas a terceiros.
  • Dados brutos do tenant: nunca transmitidos (permanecem no seu navegador). Resultados de auditoria (score, desvios, relatório): conservados tokenizados na sua área de cliente, recontextualizados em claro apenas na sua organização.
Pronto para ver claro

Inicie a sua auditoria ao menor privilégio.

Sem instalação, sem palavra-passe, revogável a qualquer momento.

Uma questão sobre a proteção de dados? Consulte a página Privacidade.