Categories
Création du workspace
Onboarding
Gestion des utilisateurs
Sensibilisation
Charte
Training
Phishing
SaaS Security
Concepts clés
Lancer les scans
Data protection
3rd-Party Apps
Authentification
Notifications
Admins
Membres
Paramètres
Informations générales
Intégrations
Langues
FAQ Sécurité
Scopes produit
Scans
Process internes
elba
Articles

Scans

Voici la liste des données qu'elba stocke lors des scans des sources.

🛡️ Toutes les apps de SaaS security

La liste des utilisateurs de la source (c'est-à-dire le SaaS pour lequel une intégration est activée) avec :

  • L'identifiant de l'utilisateur au niveau de la source (par exemple, l'identifiant utilisateur Slack ou Google)
  • Le nom d'affichage de l'utilisateur au niveau de la source (comme le pseudonyme Github, ou le prénom et le nom de famille dans le workspace Google)

Le mapping entre les utilisateurs de la source et les utilisateurs elba (récupérés lors de l'intégration d'elba avec votre IdP au moment de la création de l'organisation) permet à elba d'associer les alertes de sécurité détectées pour chaque source.

📁 Data protection

Elba doit avoir une cartographie des ressources avec les permissions sensibles de chacune d'entre elles. À ce titre, elba ne stocke uniquement les informations nécessaires à la résolution de l'alerte par l'utilisateur final :

  • Le nom de la ressource (dans le cas d'une ressource sans nom, comme par exemple pour Slack, elba stocke le nom du canal et la date d'envoi du message)
  • La liste des permissions considérées comme potentiellement sensibles (définie notamment selon les préférences de l'administrateur au niveau de l'Allow-list). Seules ces permissions sensibles sont stockées (par exemple le partage d'un fichier Google Drive avec un lien public) et non l'intégralité des permissions
  • Pour certaines sources, elba stocke si la ressource contient de la donnée sensible (comme de la PII par exemple). En revanche, elba ne stocke pas le contenu de la ressource en lui même (par exemple le contenu du message Slack)

En résumé, elba ne stocke que le mapping des différentes permissions pour les ressources, et non les ressources en elles-mêmes.

📂 Focus sur Slack Data protection

Quelles données sont scannées ? 

Les messages des canaux publics: elba scanne les messages contenus dans les canaux publics d'un workspace Slack, en utilisant l'API Google Cloud Platform's Data Loss Prevention (GCP DLP). 

Quelles données sont stockées ? 

Pour garantir la sécurité et la confidentialité des informations, le type de données stockées est limité au strict minimum. Les données stockées sont les suivantes :

  • Nom du canal : afin de contextualiser l'alerte et de permettre la remédiation.
  • Type de donnée sensible suspectée : elba stocke un degré de suspicion de détection d'une donnée sensible, ainsi que le type de la donnée (par exemple : donnée personnelle). Cette approche permet de mettre en lumière de potentielles vulnérabilités sans stocker la donnée en elle-même. Elba ne stocke jamais le contenu des messages
  • Date du message : la date du message est stockée pour permettre le monitoring et l'analyse des alertes potentielles
  • Paramètre de partage du canal : l'information concernant le paramètre de partage du canal est stockée, afin de déterminer le niveau de criticité de l'alerte, et de prendre des actions en conséquence

Process
  1. Scan : les scans automatiques sont réalisés sur tous les messages envoyés au sein des canaux publics de l'organisation, à l'aide de l'API GCP DLP
  2. Détection et catégorisation : les messages contenant potentiellement des données sensibles sont détectés et la catégorie de la donnée associée est définie
  3. Stockage de la donnée : les données stockées sont limitées au strict minium (cf. plus haut) afin de permettre une prise de décision éclairée par les utilisateurs
  4. Monitoring : les données sont remontées dans le dashboard des utilisateurs (admin et membre lorsque le check est activé) afin qu'ils puissent traiter les alertes

elba est le copilote cybersécurité pour accompagner vos équipes au quotidien
Consulter le site
Une question ?
Contactez: support@elba.security
Categories
Création du workspace
Sensibilisation
SaaS Security
Notifications
Paramètres
FAQ Sécurité
© 2023 Cyber Transition SAS.