Surveillance et sécurité pour stockage cloud S3

Vos données Cloud, protégées des Ransomwares

tamper surveille les opérations sur vos fichiers S3 afin de détecter les signes avant-coureurs d’une cyberattaque ou d’un Ransomware.

100% COMPATIBLE S3 AGENTLESS AI-POWERED
Essai gratuit Demandez une démo
Mini Screen 8
Mini Screen 5
Mini Screen 10
Mini Screen 7
Capture d'écran de la page FIM de la plateforme tamper
82%

Des violations impliquent des données Cloud sur des Buckets S3 mal configurés.

107s

Temps moyen pour chiffrer 100 GB de données sur un Bucket S3 compromis.

13 250€

Coût journalier moyen d’une PME après un Ransomware sur un Buckets S3.

S3
AWS
Azure
MinIO
Backblaze
IBMCloud
Wasabi

Notre différence ?

tamper est fait pour le stockage S3

Contrairement aux solutions alternatives, tamper s’intègre nativement avec votre solution de stockage Objet. Aucune configuration complexe, aucun prérequis, zéro limitation.

OVHcloud
Outscale
Cloudflare
Scaleway
Leviia
DigitalOcean

Testez tamper sur votre Bucket S3, quelle que soit votre solution de stockage Objet.

Configuration
Fonctionnement
1
Audit initial
Lors de votre première visite sur cette page, nous créons une session unique au sein de laquelle il vous est demandé de renseigner les informations relatives à un Bucket S3 de test contenant simplement de faux objets ou des objets non-critiques, qui ne présentent pas de données à caractère personnel. Au clic sur le bouton du formulaire, un premier audit est effectué et le résultat est sauvegardé de manière temporaire. Aucun résultat lié au FIM n’est affiché à cette étape.
2
Opérations sur votre Bucket S3
Une fois l’audit initial effectué, nous vous invitons à aller interagir avec votre Bucket S3 de test et a faire des opérations comme des ajouts et des suppressions d’objets, mais aussi des modifications, des renommages et des déplacements. Si des fichiers suspects sont détectés à l’upload ou à la modification, cet audit vous avertira également.
3
Audit FIM
Après avoir procédé à des opérations sur votre Bucket S3 de test, vous pouvez lancer un audit FIM en cliquant sur le bouton du formulaire, en prenant bien évidemment le soin de conserver les informations initiallement renseignées. Le moteur FIM de tamper va détecter ces opérations et les lister sous le formulaire, mettant en évidence les changements effectués.
!
Points d’attention
Les données relatives aux audits sont supprimées toutes les 24 heures, comme la durée de vie de votre session, il est cependant fortement recommandé de ne tester le moteur FIM de tamper qu’avec de fausses données isolées sur un Bucket S3 temporaire et dédié à cet usage. Vos clés d’accès ne sont ni stockées ni transmises, elles sont exclusivement utilisées pour l’audit de votre Bucket S3 par une fonction Serverless sans stockage permanent.

tamper est un FIM, mais il intègre aussi des fonctionnalités de DSPM et de DLP.

FIM

File Integrity
Monitoring

Le FIM garantit l’intégrité de vos données en surveillant en continu les modifications apportées aux fichiers et en détectant toute altération, suppression ou ajout non autorisé. En calculant et comparant les empreintes cryptographiques à chaque audit, il remonte toute anomalie pouvant indiquer une brèche de sécurité, une attaque par ransomware ou une menace interne.

Découvrez le fonctionnement du FIM
FIM
DSPM

Data Security
Posture Management

Le DSPM offre une visibilité continue sur la manière dont vos données sont stockées, accédées et protégées au sein de votre infrastructure Cloud. Il analyse les configurations de vos Buckets, les politiques d’accès et les paramètres de chiffrement pour identifier les erreurs de configuration susceptibles d’exposer vos données.

Apprenez en plus sur le DSPM
DSPM
DLP

Data Loss
Prevention

Le DLP protège vos données sensibles contre toute divulgation, fuite ou exfiltration non autorisée en surveillant les flux de données et en appliquant des politiques de sécurité. Le DLP identifie les informations sensibles et empêche leur transmission vers des destinations non approuvées.

Apprenez en davantage sur le DLP
DLP
100%
Compatible avec le protocole S3
30 minutes
Temps de configuration de tamper
1 000 000
Quantité de fichiers auditables par tamper chaque heure

Les risques et les challenges du stockage Cloud

Stockage distant mais risques bien présents !

Les buckets S3 que vous utilisez ne sont pas que de simples destinations pour vos jobs de backup, ni même des espaces temporaires pour le partage de documents sensibles. Ces espaces nécessitent une connaissance approfondie des mesures de sécurité appliquées aux données, des configurations strictes et un monitoring constant !

Le Cloud apporte aussi son lot de challenges

Pour vos données métier critiques, comme vos sauvegardes, vos snapshots de machines virtuelles ou vos logs, le recours à des solutions de stockage Cloud est devenu essentiel. Coûts flexibles, prise en main aisée et scalabilité forte, vous ne pouvez plus passer à côté de ses avantages, surtout dans le cadre de vos PCA/PRA et scénarios de Disaster Recovery, mais cela ne vient pas sans quelques challenges et contraintes.

01

Exposition accidentelle de données sensibles

Une mauvaise configuration d’un Bucket S3 peut exposer des données confidentielles à quiconque. Ce risque est amplifié par la complexité des politiques IAM et des ACL, où une simple erreur humaine peut rendre accessibles des millions de fichiers contenant des données clients, des secrets d’entreprise ou des informations personnelles soumises au RGPD.

Les conséquences incluent des violations de données massives, des amendes réglementaires et une perte de confiance irrémédiable.

02

La corruption de vos actifs

L’absence de versioning, de réplication ou de sauvegardes régulières expose les organisations à des pertes de données irréversibles en cas de suppression accidentelle, d’attaque par ransomware ou de corruption de fichiers.

Un employé peut supprimer par erreur un répertoire critique, un attaquant peut chiffrer l’ensemble d’un Bucket, ou une défaillance technique peut corrompre des fichiers sans possibilité de récupération. Sans mécanismes de protection, la continuité d’activité et la conformité réglementaire sont gravement compromises.

03

L’exfiltration de données

Les identifiants compromis permettent à des attaquants d’accéder aux Buckets, d’exfiltrer des données sensibles ou de modifier des fichiers critiques sans laisser de traces.

L’absence de logging, de monitoring en temps réel et de détection d’anomalies rend ces intrusions invisibles pendant des mois, permettant aux attaquants d’explorer l’infrastructure, de cartographier les données et de préparer des attaques ciblées. Les conséquences vont de l’espionnage industriel à la revente de données.

04

Non-conformités réglementaires

Les obligations légales imposent des mesures de sécurité strictes : chiffrement des données, traçabilité des accès, minimisation des données, droit à l’oubli. Sans une gouvernance rigoureuse et des outils de surveillance continue, les organisations ne peuvent prouver leur conformité lors d’audits ou d’inspections.

L’absence de logging rend impossible la démonstration de qui a accédé à quelles données et quand, l’absence de lifecycle rules empêche la suppression automatique des données obsolètes, et l’absence de chiffrement expose à des amendes pouvant atteindre 4% du chiffre d’affaires annuel mondial en cas de violation RGPD.

01

La sécurité de vos actifs

Quand plus de 15% des incidents proviennent d’erreurs de configuration et que 35% des données stockées sur le Cloud ne sont pas chiffrées, sans compter la complexité de certaines solutions, assurer la confidentialité de vos actifs peut sembler impossible.

02

La complexité de la Gouvernance

Toujours plus de comptes, toujours plus d’accès et des solutions de monitoring dépassées. Chaque compte est une porte d’accès potentielle à des ressources critiques, pouvant impacter votre notoriété, votre réputation et votre activité.

Près d’un tiers des brèches découvertes en 2024 impliquaient des accès non-répertoriés, du Shadow-IT aux conséquences bien réelles.

03

La visibilité sur vos données

Croissance rime avec dispersion. Le développement de nouvelles solutions et l’intégration de nouveaux clients déclenche la génération de volumes de données toujours plus conséquents, et la conservation organisée de ces données devient de plus en plus difficile pour vos équipes.

Elles manquent de visibilité au quotidien, finissent par délaisser les tâches préventives face à cette complexité et c’est précisément à cet instant que vos espaces de stockage Cloud deviennent la cible de Ransomware.

04

Les coûts cachés

Alors que les coûts moyens liés à des pertes de données et à des Ransomware ne font qu’augmenter, avec les nombreuses sanctions auxquelles vous pouvez faire face, les coûts des solutions Cloud doublent tous les trois ans.

Sans stratégies FinOps et sans outils de surveillance, les surcoûts et dépenses imprévues sont presque inévitables.

tamper surveille vos données et détecte les premières activités des Ransomwares !

Métriques
FinOps
Intégrité
Cartographie
Historique
Objets altérés
Rapports
Configuration
AutoFix
CIS Benchmark
Providers
Settings

Des métriques uniques après chaque audit

tamper réalise des audits périodiques sur votre Bucket S3 et vous remonte des informations essentielles pour suivre la croissance et le développement de celui-ci. Les statistiques remontées incluent également le regroupement de vos objets par type MIME.

Des optimisations FinOps réalisables en un clic !

C’est notamment sur la page Data Metrics que vous pouvez voir la charge de chaque dossier sur votre bucket, mais aussi les optimisations que vous pouvez réaliser afin de ne pas subir les coûts liés aux objets dupliqués ou fragmentés.

Suivi de l’intégrité de vos données, assisté par analyse IA

tamper est un FIM, il consigne tous les objets ayant subi une opération entre chaque audit. Modification, ajout, suppression, rien ne lui échappe ! Les fichiers suspects sont aussi listés et mis en avant. Cette liste peut être exportée après chaque audit.

Cartographie de la composition hiérarchique de votre Bucket S3

tamper vous propose des cartographies interactives (mapping linéaire avec nœuds et Treemap en bloc) vous permettant de visualiser la composition des buckets analysés, la hiérarchie et l’arborescence de vos objets sur ceux-ci.

Historique complet des statistiques liées à vos Buckets

tamper conserve les données liées aux audits de vos bucket et vous affiche des graphiques temporels afin de constater l’évolution de ces métriques dans le temps.

Gestion des Objets Textuels Altérés

Le recours à l’analyse IA des Objets Textuels Modifiés permet à tamper de récupérer des informations critiques, tels les taux de Sévérité et d’Intégrité, qui sont consignés pour chaque fichier.

Des rapports détaillés présentant les informations sensibles de chaque fichier

Après l’analyse IA des Objets Textuels Modifiés, un rapport est édité afin de mettre en avant les données sensibles trouvées et des informations utiles pour la conformité et les analyses forensiques.

Analyse et scoring de la configuration du bucket S3 audité

tamper récupère et analyse la configuration de votre bucket S3 en temps réel, durant chaque audit. Un score de sécurité est calculé selon le durcissement de cette configuration.

AutoFix des options de configuration essentielles

tamper a la possibilité d’activer certaines options comme le Versionning ou le Logging, afin de sécuriser vos configurations au plus vite, et ce en un clic.

Benchmark CIS du Bucket S3 audité

tamper compare la configuration actuelle de votre bucket S3 par rapport aux recommandations issues des Benchmark CIS les plus récents, facilitant votre mise en conformité dans le cadre de certifications telles l’ISO/IEC 27001.

Ajout des Buckets S3 et permissions

Vous pouvez aisément intégrer les buckets que vous souhaitez surveiller sur l’interface de tamper, et modifier vos clés d’accès quand celles-ci arrivent à expiration.

Intégrations avancées et système d’alerting personnalisable.

tamper dispose d’un moteur d’alerting complet pour vous informer de changements ou d’opérations critiques sur vos actifs, sur toutes vos plateformes métier.

Multi-Cloud

La seule solution de surveillance entièrement compatible S3

tamper peut auditer vos Buckets afin de détecter les opérations qui ont lieu sur vos objets, quel que soit le Cloud Service Provider que vous utilisez. Avec tamper, vous détectez les signes avant-coureurs de l’activité d’un Ransomware sur votre espace de stockage Cloud.

Un support S3 total pour une sécurité maximale !

Cloud Providers

Cloud Storage Providers

CDN

S3 On-Premises

Pour être alerté sur vos plateformes préférée, et pour être sûr de ne rien manquer !

Parce qu’une solution adaptée doit aussi convenir à vos ingénieurs SOC, vos administrateurs systèmes et vos DevSecOps, tamper supporte de nombreuses plateformes tierces pour ses fonctions d’alerting.

De la plateforme d’alerting On-Call Pager Duty, au SIEM Wazuh et au SOAR Shuffle, en passant par les traditionnels outils ITSM tels Service Now, Jira, Fresh Service et ZenDesk, tamper vous alerte sur vos outils.

FreshService – Seuls votre clé d’API, votre email et votre domain FreshService sont nécessaires à l’envoi d’alertes périodiques par tamper.
Grafana tamper n’a besoin que de l’URL de votre instance et de la clé d’API de Grafana pour vous envoyer ses objservations qui alimenteront vos dashboards.
Slack – Pour vous envoyer des alertes dans vos canaux Slack, tamper n’a besoin que de vos informations d’API et le nom du channel concerné.
PagerDuty – Pour recevoir des alertes durant les shift OnCall, tamper à besoin de votre clé d’API PagerDuty. Vous pouvez aussi choisir le niveau de priorité de ces alertes et le service auxquelles elles seront affectées.
Jira – L’intégration tamper de Jira est très complète, vous n’avez qu’à renseigner vos informations d’API (clé, email et url de l’instance) et vous pourrez choisir vos niveaux de priorité, ID de projet et type de problème.
Trello – tamper peut vous envoyer ses alertes sur des Cards Trello, il vous suffit de paramétrer vos informations d’API et de renseigner les noms de Cards et l’ID de la liste.
Wazuh – tamper peut envoyer l’intégralité des métriques issues de ses audits au SIEM Wazuh pour de la corrélation d’évènements ou d’incidents, seules les informations d’API sont requises.
ZenDesk – En renseignant votre email, clé d’API et subdomain ZenDesk, vous recevrez des alertes personnalisées dans ZenDesk à la fin de chaque audit de tamper.
ServiceNow – Pour tous vos techniciens ou administrateurs, tamper peut envoyer des alertes sur la palteforme ServiceNow simplement avec les informations d’API essentielles.

Des études de cas inspirantes pour des cas d’usages universels

tamper pour l’industrie

Comment tamper garantit l’intégrité des données industrielles critiques pour la production en continu de l’Industry 4.0. Solutions actuelles, challenges et résultats attendus : Notre client, un industriel européen spécialisé dans … Lire la suite

Découvrez ce cas d’usage

tamper pour la création

Comment tamper protège des milliers d’heures de travail pour un studio de production 3D innovant. Solutions actuelles, challenges et résultats attendus : Notre client du secteur de la création, un … Lire la suite

Découvrez ce cas d’usage

tamper pour la santé

Comment tamper garantit la valeur probante des rapports médicaux d’une Startup MedTech. Solutions actuelles, challenges et résultats attendus : Notre client, une startup MedTech proposant une plateforme de suivi et … Lire la suite

Découvrez ce cas d’usage

tamper pour le retail

Comment tamper assure la sécurité de ressources contractuelles critiques pour un fabricant de coffres-forts du secteur du Retail Français. Solutions actuelles, challenges et résultats attendus : Notre client est un … Lire la suite

Découvrez ce cas d’usage

Obtenez tamper

Pour tester ou pour performer, trouvez le forfait le plus adapté !

GENESIS

La sécurité de vos données Cloud à portée de clic

à partir de

30 €/mois

  • Audit journalier de vos données S3
  • Suivi de l’intégrité de vos données
  • Visibilité FinOps du stockage Cloud
  • Matching IOC de objets analysés
  • Scoring de vos configuration
  • Benchmark CIS de votre bucket
  • Une intégration tierce supportée
  • Support 5/7

Forfait valable pour un bucket S3 contenant au maximum 100 000 objets.

Essayez gratuitement (30 jours)

MONOLITH

Données centralisées et surveillance IA automatisée

à partir de

200 €/mois

  • Les fonctionnalités du forfait GENESIS
  • Jusqu’à un audit par heure
  • Analyse IA des objets modifiés
  • Tagging des objets analysé par IA
  • Toutes les intégrations tierces
  • Auto-Fix des options de sécurité
  • Création de Canary Objects
  • Support 5/7, contact dédié et metrics

Forfait valable pour un bucket S3 contenant au maximum dix millions d’objets.

Protégez vos données Cloud

UNIVERSE

Visibilité globale sans limites, sur Appliance dédiée.

à partir de

960 €/mois

  • Les features du forfait MONOLITH
  • Fréquence d’audits illimités
  • Analyse IA locale sans limites
  • Une instance par bucket S3
  • Ajout de features dédiées
  • Connexion SSO/SAML
  • Installation, support 7/7, contact dédié et maintenance matérielle comprise.

Forfait valable jusqu’à 10 buckets S3 contenant au maximum dix millions d’objets chacun.

Assurez votre pérennité

Tous nos forfaits ont un prix public ajustable selon vos cas d’usage, vos besoins et vos contraintes. De plus, ceux-ci comprennent tous un accompagnement au déploiement et à la prise en main de l’outil, ainsi qu’une phase de prototypage étendue si les solutions de stockage S3 utilisées sont déployées On-Premises. Le forfait UNIVERSE nécessite une période d’engagement d’au moins deux ans. Contactez notre support [email protected] pour exprimer vos besoins et vos questions.

FAQ / Contact

Vous avez des questions ?
Nous avons les réponses

Depuis 2019, les espace de stockage Cloud tels les Buckets S3 sont la première cible des attaquant. Des attaques silencieuses dont l’objectif est de corrompre vos sauvegardes distantes afin de vous empêcher d’activer un PCA ou un PRA. Et sans sauvegardes viables, c’est la clé sous la porte assurée… Auditer, c’est vérifier, et avec tamper, c’est s’assurer de la pérénnité de son organisation.

Les outils équivalent proposés par les hyperscalers AWS, Microsoft et Google sont propriétaires et dédiés à leur plateformes. Au delà de ne pas savoir ce qu’ils analysent réellement, et ce qu’ils font de ces informations, leur absence d’interopérabilité vous enferme dans leur écosystème. tamper est compatible avec n’importe quelle solution de stockage Objet utilisant le protocole S3. Un standard ouvert, qui vous permet de changer de fournisseur de stockage Cloud sans devoir changer vos outils.

tamper agît quotidiennement en auditant votre espace de stockage Cloud. Chaque fichier modifié, ajouté, supprimé, renommé ou déplacé est recensé, si une opération illégitime à lieu, tamper vous alerte et vos collaborateurs peuvent agir. Lors d’une cyberattaque, le temps c’est la clé. En détectant les signes avant-coureurs de la présence d’un Ransomware, vous déjouez son fonctionnement et assurez votre résilience.

Entre la théorie et la pratique, c’est un fossé, même pour une équipe expérimentée. tamper aide vos intégrateurs, devops et admin sys à correctement configurer vos Bucket S3 selon les guidelines des Benchmarks CIS. La conformité de vos configurations et le suivi des données sensibles (PII, PHI, …) présentes dans vos fichiers, assuré par le module DLP, lui même assisté par IA, vous garantie un respect des textes et réglementations en vigeur.

Le bruit des alertes peut souvent laisser s’échapper des signaux critiques, tamper ne vous alerte qu’en cas de seuils dépassés, d’options de configurations changées ou de fichiers affectés. Trop de faux positifs ? Les alertes sont paramétrables et désactivables, pour ne laisser passer que ce qui est de réelle utilité.

Grace au suivi des objets ayant subi des altérations de leur intégrité, vous savez quels fichiers ont été corrompus, quelles étaient les données sensibles qu’ils contenaient ainsi que la date précise des méfaits. Ces informations sont cruciales pour une équipe forensic et permettent de retracer le fil conducteur de la cyberattaque.

Le déploiement de tamper se veut aisé et rapide car les cyberattaquants sont légions et n’attendent pas. Notre équipe peut installer tamper à distance sur l’un de vos serveurs virtuels, faire la configuration initiale et les premiers audits en une demie-journée. Besoin de compartimentation et d’accès dédiés, notre solution tamper Universe (serveur prêt à être déployé avec tamper déjà fonctionnel et paramétré) est configurable en deux heures après livraison et installation dans vos locaux.

tamper est une solution logicielle développée par SIENNA, une organisation Lilloise de cybersécurité, acteur du stockage hors-ligne sur bandes-magnétiques depuis 2023. Notre équipe assure les démonstrations de tamper, mais aussi les déploiements, la maintenance et le support de l’outil. Vous pouvez en apprendre davantage sur les services et solutions de stockage hors-ligne pour données sensibles proposées par SIENNA sur sienna.dev.

Prêt à protéger vos données Cloud ?

Démonstration personnalisée de 30 minutes, sans engagement.

Essai gratuit Demandez une démo