Categories
Création du workspace
Onboarding
Gestion des utilisateurs
Sensibilisation
Charte
Training
Phishing
SaaS Security
Concepts clés
Lancer les scans
Data protection
3rd-Party Apps
Authentification
Notifications
Admins
Membres
Paramètres
Informations générales
Intégrations
Langues
FAQ Sécurité
Scopes produit
Scans
Process internes
elba
Articles

Data protection

📁 Data protection

L’objectif de l’application Data protection est de s’assurer que votre donnée sensible est correctement protégée. Cela vous permettra également de contribuer à la réussite de vos audits de compliance en matière de data loss prevention. Après avoir lancé un scan (cf. ici), elba détectera les éléments suivants :

Google
  • Drives personnels (MyDrives)
    • Fichiers partagés via un lien public
    • Fichiers partagés avec un utilisateur d'un domaine externe au domaine de l'entreprise
  • Drives partagés (Shared Drives)
    • Fichiers & dossiers partagés via un lien public
    • Fichiers & dossiers partagés avec un utilisateur d'un domaine externe au domaine de l'entreprise
    • Si plusieurs fichiers appartiennent à un même dossier disposant des mêmes permissions, ils sont rattachés à ce dossier "racine"
Sharepoint
  • Dossiers :
    • Partagé avec un utilisateur externe si cela n'est pas hérité d'un dossier parent.
    • Partagé via un lien externe si cela n'est pas hérité d'un dossier parent.
      • Partage direct ou accessible publiquement.
  • Fichiers :
    • Conditions similaires aux dossiers : partagé avec un utilisateur externe ou via un lien externe, si non hérité.

Effet de la suppression des permissions sur les dossiers :

  • Permissions de partage individuelles : La suppression des permissions sur un dossier supprime également celles des fichiers et sous-dossiers. Les alertes associées sont marquées comme remédiées dans Elba.
  • Permissions de lien public : Seul le lien spécifique est supprimé. Les permissions sur les éléments enfants restent inchangées.
Dropbox

- Fichiers & dossiers partagés avec un lien public

- Fichiers & dossiers partagés avec des utilisateurs externes

Confluence

- Pages & espaces partagés avec un lien public

- Pages & espaces partagés avec des utilisateurs externes

Slack

- Messages publiés dans des canaux publics internes avec de la donnée sensible (PII, PCI, PHI)

📁 Explorer les alertes

Pour chaque ressource correspondant à l'une des catégories ci-dessus, une alerte sera crée par elba, et celle-ci sera associée au propriétaire de la ressource. Il est important de noter qu'à ce stade aucun utilisateur ne sera notifié concernant l'alerte. 

Dans l'onglet "Alertes", vous explorer toutes les ressources détectées par le scan, et affiner votre recherche avec des filtres avancés. Par exemple, vous pouvez filtrer les alertes pour n'afficher que celles qui contiennent "confidentiel" dans leur nom.


🏌️ Activer les checks

Maintenant que le scan est terminé et que vous avez pu parcourir les alertes détectées par elba, vous pouvez activer les checks ; activer les checks signifie que vos équipes seront impliquées dans la résolution des alertes.

Comment ça marche ? Après l’activation du check, les utilisateurs synchronisés seront alertés afin de traiter leurs alertes de sécurité.

👌 Allow-list

Avant de finaliser l'activation du check, vous pouvez configurer l'Allow-list. Le but de l’Allow-list est d’éviter un trop plein d’alertes pour vos équipes, et de ne les solliciter que pour des alertes pertinentes.

En effet, tous les partages de fichier à l’extérieur de l’organisation ne constituent pas nécessairement un risque, dans le cas par exemple où ils sont effectués avec des partenaires de confiance. Au moment de l’activation du check, la liste de l’ensemble des domaines avec lesquels des fichiers sont partagés sera affichée ; vous pourrez placer sur allow-list les domaines que vous estimez être de confiance. Ces domaines seront retirés des alertes de sécurité, et ne génèreront pas d’alertes pour vos équipes.

Pour l’instant, l’Allow-list sur Data protection n’est disponible que pour Google.

🍭 Auto-fix

Le but de l’Auto-fix est de remédier des alertes pour lesquelles l’input de vos équipes n’est pas nécessaire, ou alors qui n’ont pas été traitées par vos équipes. Pour le moment, l’Auto-fix est disponible uniquement sur Data protection pour Google.

Comment fonctionne l’Auto-fix ?  Les alertes couvertes par l’Auto-fix seront automatiquement remédiées, ce qui signifie que toutes les permissions externes seront supprimées (que ce soit un lien public ou des partages avec des utilisateurs externes).

Deux types d’alertes peuvent être couvertes par l’Auto-fix :

- Des alertes en attente : ces alertes ont été transmises à vos équipes, qui ne les ont toujours pas traitées après un certain nombre de rappels

- Des alertes pour des fichiers ou dossiers inactifs : ces alertes concernent des fichiers ou dossiers qui n’ont pas été accédées par leur propriétaire depuis un certain nombre de mois

Au moment de l’activation du check, l’Auto-fix va remédier l’ensemble des alertes concernées ; puis, chaque jour, toute alerte tombant dans les critères définis sera remédiée également.

🌟 Confirmer l'activation du check

Lorsque tous ces paramétrages ont été réalisés, vous pouvez activer les checks. Une fois le check activé, les alertes seront transmises à vos équipes.

Les utilisateurs recevront chaque vendredi un weekly digest, qui regroupe l'ensemble des actions à prendre sur elba ; pour en savoir exactement comment, et quand, merci de consulter cette section dédiée aux notifications.

📁 Remédiation par l'utilisateur

Les membres pourront traiter leurs alertes de sécurité directement depuis leur espace personnel, dans l’onglet “Checklist”. Chaque alerte sera contextualisée et ils seront accompagnés pour la résoudre.

Concernant les alertes liées à Data protection, deux options sont possibles pour traiter l’alerte :

- Ne pas faire de changement : le fichier ou le dossier devait bien être partagé à l’extérieur, et cela ne présente pas de risque pour la sécurité de vos données

- Modifier les permissions : les permissions existantes du fichier ou du dossier ne sont plus nécessaires, et l’utilisateur souhaite les modifier

En cliquant sur “Modifier les permissions”, l’utilisateur pourra avoir un contrôle granulaire des permissions (utilisateur par utilisateur par exemple) afin de traiter l’alerte. En confirmant les changements, les permissions seront révoquées sur le fichier ou dossier correspondant, sans que l’utilisateur n’aie à quitter elba.

🔍 Monitoring

Elba vous permet de réduire votre surface d’attaque grâce à l’implication de vos utilisateurs. Dans votre espace administrateur, vous avez la possibilité de suivre cet effort en temps réel, avec un accès l’ensemble des actions prises par vos utilisateurs sur leurs alertes.

Si vous souhaitez exporter cette donnée pour vos audits de compliance, merci de nous le signaler, nous serons ravis de vous aider !

elba est le copilote cybersécurité pour accompagner vos équipes au quotidien
Consulter le site
Une question ?
Contactez: support@elba.security
Categories
Création du workspace
Sensibilisation
SaaS Security
Notifications
Paramètres
FAQ Sécurité
© 2023 Cyber Transition SAS.