stokkete - stock.adobe.com

Box se dote de capacités de prévention des fuites de données

L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification.

Box l’avait annoncé l’an dernier : Shield, un ensemble de contrôles de sécurité affinés visant à réduire le risque de fuite de données. Le service ouvre aujourd’hui ses portes en version beta – avec plusieurs mois de retard sur le calendrier initialement avancé.

Avec Shield, Box cherche tout d’abord à aider au contrôle des données les plus sensibles. Pour cela, le service propose un mécanisme de classification – manuelle et automatisée –, basé sur des étiquettes affichées dans son interface cliente. Les étiquettes peuvent être personnalisées, de même que les règles qui doivent s’y appliquer. Celles-ci permettent notamment de restreindre les possibilités de partages, d’accès à des tiers externes à l’entreprise, de téléchargement, d’accès par des applications tierces, ou encore de transfert FTP.

À cela, Shield ajoute des capacités de détection automatique d’anomalies par apprentissage automatique. Il s’agit là par exemple d’alerter sur des téléchargements ou des altérations de fichiers suspects, sur connexions à partir d’outils clients ou de lieux inhabituels.  

Prudent, Box évite de positionner Shield comme un concurrent direct de passerelles de sécurité cloud (CASB) : l’éditeur le présente comme complémentaire. Et d’avancer ainsi des capacités d’intégration avec les outils de Symantec, McAfee, Palo Alto Networks, et Netskope. Et si Box propose un tableau de bord pour gérer les alertes générées par Shield, il joue également la carte de l’intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM). Et d’évoquer ainsi Splunk, Sumo Logic, IBM, LogRhythm ou encore AT&T Cybersecurity (avec AlienVault).

Sur le papier, Shield peut s’avérer prometteur, voire même particulièrement intéressant pour les petites organisations n’ayant pas les moyens d’investir dans un CASB ou un SIEM. Mais l’accent mis sur les capacités d’intégration n’envoie pas forcément le signal le plus clair en la matière. Et la question apparaît d’autant plus prégnante que Box n’a toujours pas fourni d’indications quant à la tarification qu’il entend appliquer à Shield. Les incertitudes pourraient bien être levées début octobre, à l’occasion de la conférence annuelle BoxWorks.

Pour approfondir sur Sécurité du Cloud, SASE