La société intègre désormais de nouvelles mesures de contrôle intelligent de prévention et de détection des menaces
Box, Inc. , leader dans le domaine de la gestion de contenu dans le cloud, annonce la sortie de Box Shield, un ensemble de mesures de contrôle de la sécurité du contenu dans le cloud et de fonctionnalités intelligentes de détection des menaces. Ces nouvelles fonctionnalités permettent de rendre plus sure la collaboration autour des contenus cloud clés pour les entreprises. Intégré en natif à Box, Box Shield permet d’éviter les fuites de données accidentelles, de détecter d’éventuelles utilisations abusives des accès et d’identifier de manière proactive les menaces pertinentes.
« Le rythme actuel des affaires exige que chaque entreprise déplace son contenu vers le cloud afin de favoriser la collaboration et de pouvoir piloter les processus métier à la fois à l’intérieur et à l’extérieur de l’entreprise. Box Shield est une avancée considérable, qui permettra de sécuriser plus facilement les contenus de valeur et d’éviter les fuites de données sans ralentir l’activité ou compliquer la tâche des utilisateurs », déclare Jeetu Patel, directeur de la division produit chez Box. « Avec Box Shield, les entreprises reçoivent des alertes intelligentes et obtiennent des informations sur la sécurité de leur contenu grâce aux nouvelles fonctionnalités intégrées à Box. Elles peuvent déployer des contrôles simples et efficaces et agir en quelques minutes en cas de problèmes. »
« L’environnement concurrentiel d’aujourd’hui exige un meilleur alignement entre la sécurité et l’activité. Les entreprises ont besoin d’une approche intégrée de la sécurité qui soit liée de façon intrinsèque à la structure de leurs processus métier », explique Lakshmi Hanspal, responsable mondiale de la sécurité des informations chez Box. « Box Shield apporte des contrôles de sécurité adaptatifs et la détection des menaces directement au niveau des flux de travail dans Box. Les contrôles intégrés faciles à utiliser permettent à l’entreprise de réduire les risques et de travailler de manière plus collaborative dans le monde entier. »
Prévention contre les fuites accidentelles de données
Box Shield aide les entreprises à éviter les fuites accidentelles de données grâce à un système de classement de sécurité manuel ou automatisé des fichiers et des dossiers, ainsi qu’à des règles d’accès basées sur le classement. Les administrateurs de compte peuvent définir des étiquettes de classement personnalisées ainsi que des règles liées à chacune des étiquettes combinant plusieurs types de contrôles de sécurité. Par exemple:
- Restriction de liens partagés
« Chez IU, des informations sensibles sont échangées des milliers de fois par jour sur nos campus, avec plus de 100 000 utilisateurs et des milliers de collaborateurs à travers le monde », explique Bob Flynn, Manager du support technique Cloud à l’Université de l’Indiana. « Avec l’introduction de Box Shield, nous pouvons appliquer des classements de données natifs et définir des règles alignées sur nos propres règles de business et de conformité. En protégeant le contenu avec précision, nous pouvons aider IU à réduire les risques sans compromettre la vitesse et la collaboration. »
Détection des menaces à l’aide d’alertes avec apprentissage automatique
Outre la prévention des fuites de données accidentelles grâce à des règles de sécurité basées sur le classement, Box Shield permet aux clients de détecter les comportements anormaux et potentiellement malveillants liés aux menaces internes et externes. Grâce au Machine Learning, Box Shield identifie et alerte les administrateurs en cas de menaces potentielles telles que :
- Téléchargements anormaux : réception d’alertes contextuelles en temps réel lorsque le comportement inhabituel d’un utilisateur est détecté, indiquant une tentative de vol de données (par exemple, des modifications notables du comportement de téléchargement).
- Sessions suspectes : possibilité de détecter un compte potentiellement compromis d’après un changement rapide de l’emplacement d’un employé, ainsi que d’informations de contexte supplémentaires relatives aux navigateurs, appareils et applications Box qu’il utilise habituellement. Par exemple, si un utilisateur télécharge un fichier à Londres puis partage un autre fichier de Singapour cinq minutes plus tard, il est possible que son compte soit compromis.
- Accès depuis des lieux suspects : possibilité de détecter les accès ou téléchargements se produisant dans des lieux non approuvés ou des pays à haut risque définis par les listes blanches ou les listes noires de lieux et de plages IP établies par une équipe de sécurité.
Intégration parfaite avec les meilleurs produits de sécurité de l’entreprise
Box Shield s’intègre à une large gamme d’investissements de sécurité de pointe existants qu’il vient compléter. Les alertes contextuelles de Box Shield peuvent être intégrées à des solutions SIEM de partenaires tels que Splunk, Sumo Logic, AT&T Cybersecurity et IBM, ainsi qu’aux solutions CASB de Symantec, McAfee, Palo Alto Networks et Netskope.
« Les entreprises de toutes tailles sont de plus en plus conscientes de la nécessité de sécuriser les informations critiques et de se protéger contre les menaces sans compromettre l’expérience utilisateur », explique Garrett Bekker, analyste principal pour la sécurité des informations chez 451 Research. « Investir dans des contrôles de sécurité natifs développés par les fournisseurs de plates-formes cloud peut fournir des informations utiles et opportunes mais également constituer un complément précieux au portefeuille de sécurité global d’une entreprise. »
Disponibilité
Box Shield est en version bêta privée et sera disponible à grande échelle à l’automne 2019. Pour en savoir plus sur Box Shield, rendez-vous sur http://www.box.com/shield ou participez à un webinar le 29 août.