Pré-annoncé en août 2018, Shield sera enfin livré par Box cet automne. L’éditeur de plateforme de gestion de contenu dans le cloud entend bien assurer la sécurité de sa solution et de tout ce qui y transite. Les fonctionnalités comprises dans son bouclier seront intégrées nativement à Box pour notamment éviter les fuites de données accidentelles, détecter d'éventuelles utilisations abusives des accès et identifier de manière proactive les menaces pertinentes.
Box Shield est pour le moment lancé en version bêta privée. Il sera disponible pour tous à l'automne 2019, sûrement lors de l’événement annuel BoxWorks qui se tiendra les 3 et 4 octobre à San Francisco.
Se prémunir des fuites accidentelles (ou non) de données
Un système de classement de sécurité manuel ou automatisé des fichiers et des dossiers peut être mis en place sur chaque document de l’entreprise si besoin. Les administrateurs de compte peuvent définir des étiquettes de classement personnalisées ainsi que des règles liées à chacune des étiquettes combinant plusieurs types de contrôles de sécurité.
Par exemple les utilisateurs peuvent définir qui aura accès aux liens qu'ils partagent. Les administrateurs ont la capacité de contrôler les domaines d’action des collaborateurs externes sur des contenus, ou de restreindre les téléchargements de fichiers à des utilisateurs de l’application Box (mobile ou de bureau), ainsi que les applications qui peuvent être utilisées, ou encore limiter les transferts via FTP.
(Crédit : Box)
Détection des menaces par apprentissage automatique
Box Shield permet aux clients de détecter les comportements anormaux et potentiellement malveillants liés aux menaces internes et externes. Grâce à des algorithmes de machine learning, les administrateurs sont alertés automatiquement en cas de menaces potentielles.
Cela comprend les téléchargements anormaux (détectés par des modifications notables du comportement de téléchargement d’un utilisateur), la détection d’un compte potentiellement compromis (d'après un changement rapide de l'emplacement d'un employé, qui télécharge par exemple un fichier à Londres puis partage un autre fichier depuis Singapour cinq minutes plus tard), ou la localisation d’accès depuis des lieux suspects (non approuvés ou des pays à haut risque définis par les listes blanches ou les listes noires de lieux et de plages IP établies par une équipe de sécurité).
(Crédit : Box)
Intégration avec plusieurs fournisseurs de solutions de sécurité
Box Shield s'intègre enfin à une large gamme de plateformes de cybersécurité existantes qu’il dit venir compléter sans les remplacer. Les solutions concernées sont principalement des SIEM de partenaires tels que Splunk, Sumo Logic, AT&T Cybersecurity et IBM, ou CASB de Symantec, McAfee, Palo Alto Networks et Netskope. Box devrait très certainement annoncer d’autres partenariats de ce type d’ici la fin de l’année.