Box ökar säkerheten för innehållshantering i molnet

Box, en ledande leverantör av molnbaserad innehållshantering, introducerar nu Box Shield, en rad säkerhetsfunktioner för att identifiera säkerhetshot och skydda innehållet i molnet.

Jeetu Patel, produktchef på Box

Box Shield blir en integrerad del i Box tjänst för innehållshantering i molnet.

Box bygger med Shield in en rad kontroller och intelligenta säkerhetsfunktioner i sin tjänst. Box Shield ska göra det möjligt att samarbeta kring innehåll i molnet på ett mycket säkrare sätt. Shield förhindrar att data oavsiktligt sprids utanför organisationen, upptäcker riskabel och potentiellt obehörig åtkomst av data och kan proaktivt upptäcka hot.

Skyddet fungerar genom att filer och mappar manuellt eller automatiskt klassificeras efter säkerhetsnivå och åtkomstpolicy. Kontoadministratörer kan definiera klassificeringsetiketter och policyer och använda en kombination av flera säkerhetskontroller för att skydda dokument. Samtidigt introduceras en rad funktioner för att identifiera riskabelt beteende hos användare, bland annat med hjälp av maskininlärning.

“Näringslivet har idag ett högt tempo, det gör också att företagen drivs att flytta sitt innehåll till molnet – eftersom det förenklar samarbetsmöjligheter och affärsprocesser både inne i och utanför organisationen. Med Box Shield blir det enklare att skydda värdefullt innehåll och förhindra dataläckage. Detta utan att sänka takten i verksamheten eller göra det svårt för medarbetarna att få jobbet gjort”, säger Jeetu Patel, produktchef på Box. “Med Box Shield kan företag driftsätta enkla, effektiva kontroller och åtgärda potentiella problem på bara några minuter.”

Box Shield har bland annat följande funktioner:

• Begränsningar för delade länkar: Ange vem som har åtkomst till delade länkar. Om en fil till exempel är märkt med [Intern] kan delningen begränsas till företagets medarbetare.
• Begränsningar för externa medarbetare: Begränsa extern åtkomst eller blockera dem helt. Exempelvis kan en fil märkas så att externt samarbete endast tillåts med affärspartner som är godkända för databearbetning.
• Hämtningsbegränsningar: Begränsa fil- eller mapphämtningar mellan specifika applikationer. Ange till exempel att hämtningar ska begränsas när en användare använder Box-webbappen, mobilen eller Box Drive.
• Applikationsbegränsningar: Ange vilka tredjepartsapplikationer och appar som kan hämta känsligt innehåll från Box.
• FTP-begränsning: Begränsa FTP-överföring och uppladdning av filer och mappar.

Box Shield ger även kunderna möjlighet att upptäcka sådant som är onormalt och potentiellt skadligt, både interna och externa hot.

Med hjälp av maskininlärning kan Box Shield identifiera och varna administratörer för potentiella hot som:

• Riskabla hämtningar: Meddelanden skickas i realtid vid avvikande användarbeteende som tyder på försök till datastöld, t.ex. ändrat hämtningsbeteende.
• Misstänkta sessioner: Identifierar när ett användarkonto kan vara kapat. Detta görs på basis av en analys av en rad faktorer, som att en medarbetares plats hastigt ändras eller kontext som vilken webbläsare, enheter och Box-applikationer som medarbetaren vanligtvis använder.
• Åtkomst från misstänkta platser: Identifierar åtkomst eller hämtningar på platser som inte är betrodda eller finns i högriskländer som definierats på säkerhetsteamets policydefinierade vit- eller svartlistor.

Box Shield kan integreras med SIEM-lösningar från partner som Splunk, Sumo Logic, AT&T Cybersecurity och IBM samt CASB-lösningar från Symantec, McAfee, Palo Alto Networks och Netskope. Box Shield blir allmänt tillgängligt under hösten 2019.