Comment pouvons-nous vous aider ?

Afin de fournir le service le plus complet, IDECSI recueille de nombreuses données sur le tenant votre entreprise, classées en trois catégories :

• Informations sur les ressources : détails de l'utilisateur (nom, identifiant de connexion, courriel, etc.) et diverses ressources O365 ou sur site (SharePoint, Teams, OneDrive, Exchange, etc.),
• Journaux d'accès : saisie de l'activité sur les ressources à des fins de contrôle (par exemple, nom du fichier, heure de création, opération, etc,)
• Objets de configuration : suivi des autorisations et des étiquettes attribuées aux ressources (par exemple, portée de l'autorisation, droits, nom du membre cible, etc.

Afin de garantir la confidentialité des données, IDECSI n'enregistre aucun contenu des ressources (comme des fichiers ou des courriers électroniques).

Les données sont conservées par défaut pendant 3 mois sur les serveurs Azure France.

Des informations détaillées sur les données collectées sont disponibles dans notre base de connaissances.

L'IDECSI peut identifier un large éventail de risques et de menaces, y compris les catégories suivantes :

• Accès suspect : I2A détecte une activité inhabituelle sur un profil d'utilisateur. Ex : un nouvel appareil a été synchronisé, un accès à partir d'un nouveau pays a été détecté, etc.
• Changement de configuration suspect: IDECSI détecte un changement de configuration spécifique au niveau d'une ressource. Ex : modification d'une règle Exchange , nouveau partage anonyme sur OneDrive, etc.
• Modification suspecte de la configuration globale: I2A détecte un changement de configuration spécifique au niveau d'un tenant . Ex : nouvelle politique d'administration, création d'une nouvelle règle de transport Etc. Ce type de risque n'est disponible que pour les administrateurs.
• Rapport d'état invalide : Un utilisateur signale, grâce à son profil MyDataSecurity, qu'une configuration sur ses ressources est invalide.
• Activité interdite : tentatives de force brute, téléchargements massifs, etc.

IDECSI propose plusieurs options pour répondre à ces différents scénarios. Par exemple, l'IDECSI propose plusieurs options pour répondre à ces différents scénarios :

• Pour faciliter le traitement des accès et des changements de configuration suspects, nous recommandons d'envoyer une notification à l'utilisateur et de prendre des mesures préventives à l'aide du profil MyDataSecurity.
• Nous recommandons d'alerter directement l'équipe SOC en cas de rapports d'état invalides et d'activités interdites.

Les options d'alerte et de notification sont hautement personnalisables et peuvent être adaptées ensemble au cours du projet de déploiement.

MyDataSecurity et MyDataManagement ont été conçus pour une utilisation intuitive par tous les utilisateurs. Pour améliorer encore l'adoption par les utilisateurs, un ensemble de ressources est disponible dans la documentation de déploiement, notamment une vidéo explicative et un guide d'utilisation. Nos interfaces sont également personnalisables pour mieux s'intégrer à votre environnement : logo, bannière, couleurs, image de fond, etc.

IDECSI permet au client d'évaluer les avantages de MyDataSecurity et MyDataManagement grâce à des tableaux de bord PowerBI. Ces tableaux de bord vous permettent de contrôler :

• L'évolution des points d'attention sur 6 mois,
• L'impact des campagnes utilisateurs MyDataSecurity et MyDataManagement sur le nombre de risques et de menaces,
• Le nombre de permissions et de parts,
• Le nombre et le type de groupes (nombre de propriétaires, public/privé),
• Et bien d'autres éléments.

Ces tableaux de bord sont automatiquement générés lors de la création de votre tenant , ce qui vous permet de suivre ces KPI sur le long terme.