Box, en ledande leverantör av molnbaserad innehållshantering, introducerar nu Box Shield, en tjänst som består av en rad säkerhetsfunktioner för att identifiera säkerhetshot och skydda innehållet i molnet. Box Shield blir en integrerad del i Box tjänst för innehållshantering i molnet.

Box bygger med Shield in en rad kontroller och intelligenta säkerhetsfunktioner i sin tjänst. Box Shield ska göra det möjligt att samarbeta kring innehåll i molnet på ett mycket säkrare sätt. Shield förhindrar att data oavsiktligt sprids utanför organisationen, upptäcker riskabel och potentiellt obehörig åtkomst av data och kan proaktivt upptäcka hot.

Skyddet fungerar genom att filer och mappar manuellt eller automatiskt klassificeras efter säkerhetsnivå och åtkomstpolicy. Kontoadministratörer kan definiera klassificeringsetiketter och policyer och använda en kombination av flera säkerhetskontroller för att skydda dokument. Samtidigt introduceras en rad funktioner för att identifiera riskabelt beteende hos användare, bland annat med hjälp av maskininlärning.

”Näringslivet har idag ett högt tempo, det gör också att företagen drivs att flytta sitt innehåll till molnet – eftersom det förenklar samarbetsmöjligheter och affärsprocesser både inne i och utanför organisationen. Med Box Shield blir det enklare att skydda värdefullt innehåll och förhindra dataläckage. Detta utan att sänka takten i verksamheten eller göra det svårt för medarbetarna att få jobbet gjort”, säger Jeetu Patel, produktchef på Box. ”Med Box Shield kan företag driftsätta enkla, effektiva kontroller och åtgärda potentiella problem på bara några minuter.”

Box Shield innebär att det läggs till en rad säkerhetsfunktioner. Till exempel blir det möjligt att göra begränsningar för att dela länkar till dokument, så att bara behöriga har tillgång till dem. Likaså att begränsa hur man delar externt, och vilka applikationer som kan användas för att hämta känsligt innehåll.

Box Shield ger även kunderna möjlighet att upptäcka sådant som är onormalt och potentiellt skadligt, både interna och externa hot. Med hjälp av maskininlärning kan Box Shield identifiera och varna administratörer för potentiella hot som till exempel riskabla hämtningar, där meddelanden kan skickas i realtid vid avvikande användarbeteende som tyder på försök till datastöld. Detta gör det även möjligt att identifiera situationer när ett användarkonto kan vara kapat. Detta görs på basis av en analys av en rad faktorer, som att en medarbetares plats hastigt ändras eller kontext som vilken webbläsare, enheter och Box-applikationer som medarbetaren vanligtvis använder. Dessutom kan Shield rapportera och stoppa åtkomst eller hämtningar från platser som inte är betrodda eller finns i högriskländer som definierats på säkerhetsteamets policydefinierade vit- eller svartlistor.

Box Shield kan integreras med SIEM-lösningar från partner som Splunk, Sumo Logic, AT&T Cybersecurity och IBM samt CASB-lösningar från Symantec, McAfee, Palo Alto Networks och Netskope. Box Shield blir allmänt tillgängligt under hösten 2019.