Dôvera a bezpečnosť

Ako SYAGA Audit chráni váš tenant, krok za krokom.

SYAGA Audit vykonáva audit bezpečnostnej konfigurácie vášho Microsoft 365 bez toho, aby sa jej kedy dotkol, bez servera-agenta a bez prístupu k vášmu obsahu. Tu je, konkrétne, ako.

Iba čítame Žiadny zápis

SYAGA Audit iba číta konfiguráciu vášho tenantu: audit je z 99 % výlučne v režime čítania. Doplnok (SharePoint všetky lokality, Defender), ku ktorému Microsoft neumožňuje prístup žiadnym oprávnením na čítanie: najužšie, ktoré ponúka, je schopné zápisu. Nie je to naše obmedzenie, je to obmedzenie rozhrania Microsoft. Ponúkame vám ho ako voliteľnú, zdôvodnenú možnosť a vy sa rozhodnete. V každom prípade nikdy nič nezapisujeme: operácia prebieha u vás, nikdy na našich serveroch, a vy si to sami overíte na obrazovke súhlasu a vo svojich vlastných denníkoch Microsoft.

  • Iba čítame - nikdy nič nezapisujeme do vášho tenantu.
  • Žiadny prístup k vašim e-mailom, súborom ani obsahu - iba bezpečnostné nastavenia.
  • Vaše nastavenia, účty a dáta zostávajú nedotknuté.

Výslovný a odvolateľný súhlas OAuth Microsoft

Prístup udeľuje váš administrátor prostredníctvom oficiálnej obrazovky súhlasu Microsoft, ktorá vypisuje požadované práva. Kontrolu máte kedykoľvek vy.

  • Žiadne heslo sa nám nikdy neodovzdáva (OAuth Microsoft).
  • Obrazovka súhlasu presne zobrazuje udelené oprávnenia.
  • Kedykoľvek odvolateľné jedným klikom z Entra ID (Azure AD).

Žiadny agent, bez servera-agenta Bez softvéru

SYAGA Audit funguje výlučne na diaľku, cez rozhranie Microsoft. Nič sa u vás neinštaluje, žiadna pridaná plocha útoku vo vašej sieti.

  • Žiadny softvér ani agent na inštaláciu.
  • Žiadny skript PowerShell na spustenie na strane klienta.
  • Žiadne prichádzajúce pripojenie do vašej siete.

Suverenita Hosting v Európe

Infraštruktúra SYAGA Audit je hosťovaná v Európe. Vaše výsledky auditu podliehajú francúzskemu a európskemu právu.

  • Hosting v Európe, uplatniteľné francúzske a európske právo.
  • V súlade s európskym rámcom GDPR.
  • Prístup orientovaný na suverenitu (NIS2, ANSSI).

Transparentnosť Sledovateľnosť

Každý audit je časovo označený a zdokumentovaný. Atestácia a denník integrity (plánovaný pri spustení) budú sprevádzať správu, aby ste mohli overiť jej pôvod.

  • Audit s časovou pečiatkou, s priloženou atestáciou (plánované pri spustení).
  • Denník integrity auditu (plánovaný pri spustení).
  • Viete, čo bolo prečítané, a kedy.

Vaše dáta: čo si ponechávame (a čo nerobíme)

Buďme presní. Zber a pseudonymizácia prebiehajú vo vašom prehliadači (rozšírenie): vaše surové dáta nikdy neopúšťajú vaše zariadenie a nikdy sa nám neodovzdávajú. Služba dostáva iba pseudonymizované odtlačky. Vaše výsledky auditu (skóre, odchýlky, tokenizovaná správa) sa uchovávajú vo vašom zákazníckom priestore, pokiaľ ste klientom, aby ste ich mohli znova otvoriť a sledovať svoj pokrok; v čitateľnej podobe sa rekonštruujú iba na vašom zariadení. Vaše fakturačné údaje (striktné zákonné minimum) sa tiež uchovávajú, šifrované, nikdy nepredávané a vymazateľné na jednoduchú žiadosť (GDPR).

  • Uchované: iba vaše fakturačné údaje (zákaznícky priestor, zákonné minimum).
  • Nikdy nepredávané, nikdy neposkytnuté tretím stranám.
  • Surové dáta tenantu: nikdy sa neodovzdávajú (zostávajú vo vašom prehliadači). Výsledky auditu (skóre, odchýlky, správa): uchovávané tokenizované vo vašom zákazníckom priestore, rekonštruované v čitateľnej podobe iba u vás.
Pripravení vidieť jasne

Spustite svoj audit s najnižšími oprávneniami.

Bez inštalácie, bez hesla, kedykoľvek odvolateľné.

Otázka ohľadom ochrany dát? Pozrite si stránku Ochrana súkromia.