Box周三发布了一款新的安全产品Box Shield,它将威胁检测和控制本地集成到客户的云内容管理中。具体来说,使用Box Shield,客户可以手动或自动设置基于分类的安全策略,以确保敏感内容不会落入坏人之手。Box Shield还提供机器学习驱动的威胁检测。
新的安全功能是Box从文件存储和协作公司过渡到全套云内容管理工具的关键部分。
Box Shield应该有助于防止以前困扰一些Box客户的意外数据泄漏。正如今年早些时候报道的那样,一些公司使用Box暴露敏感数据,无意中留下了可供公众访问其Box内容的链接。
今年1月加入Box担任首席信息安全官(CISO)的Lakshmi Hanspal今年早些时候告诉ZDNet,正在进行数字化转型的组织需要“无摩擦安全” - 换句话说,“内置控制,而不是用螺栓固定”。
她说,与此同时,Box的目标是尽早与客户合作,迁移到云端,以帮助他们了解云安全是企业与云供应商之间的共同责任。由于Box提供了更多的内置安全控制,其客户应该明白“你最了解你的内容,”Hanspal说。她解释说,这取决于客户使用Box的工具来设置正确的分类,应用适当的公司政策并采取其他措施来保护数据。
使用Box Shield,企业可以使用文件和文件夹的手动或自动安全分类以及基于分类的访问策略来保护数据。例如,帐户管理员可以设置“共享链接”限制,限制谁有权访问内容链接。此外,他们可以限制特定应用程序的文件或文件夹下载。管理员还可以指定可以使用哪些第三方应用程序从Box下载内容。
Box Shield还使用机器学习来搜索异常和潜在的恶意行为。管理员可以接收有关威胁的警报,例如异常下载,从奇怪位置发生的Box会话或由于某些其他原因而显得可疑,以及从不受信任的位置进行数据访问或下载。
Box Shield集成了企业可能已经投资的各种其他安全产品。例如,Box Shield警报可以与Splunk,Sumo Logic,AT&T Cybersecurity和IBM的SIEM解决方案以及Symantec,McAfee的CASB解决方案集成。 Palo Alto Networks和Netskope。
该新产品目前处于私人测试阶段,将于秋季推出。