stokkete - stock.adobe.com

En plus de prévenir les fuites de données, Box veut protéger contre les maliciels

L’éditeur va ajouter à Shield des capacités de détection de fichiers malveillants, mettant à profit ses capacités de prévention des fuites de données pour en prévenir le partage et, ainsi, la propagation.

D’ici la fin avril, le produit Shield de Box pourra alerter les utilisateurs d’éventuels risques de sécurité à l’occasion de la prévisualisation et de la modification de fichiers dans son interface Web. Mieux encore, il pourra restreindre le téléchargement et le partage de fichiers malicieux pour en prévenir la propagation.
Et bien sûr, des alertes seront envoyées aux équipes de sécurité dès qu’un composant malicieux est identifié dans un fichier téléversé dans Box. Compte tenu de nombre de fichiers bureautiques utilisés pour la compromission initiale de postes de travail – les fameux maldocs –, notamment pour la distribution d’Emotet, de Dridex ou encore d’AgentTesla et Trickbot, pour ne citer qu’eux, la démarche pourrait bien s’avérer utile.

Box avait annoncé Shield en 2018, un ensemble de contrôles de sécurité affinés visant à réduire le risque de fuite de données. Le service a ouvert aujourd’hui ses portes en version beta l’été dernier, avec plusieurs mois de retard sur le calendrier initialement avancé.

Avec Shield, Box cherche tout d’abord à aider au contrôle des données les plus sensibles. Pour cela, le service propose un mécanisme de classification – manuelle et automatisée –, basé sur des étiquettes affichées dans son interface cliente. Les étiquettes peuvent être personnalisées, de même que les règles qui doivent s’y appliquer. Celles-ci permettent notamment de restreindre les possibilités de partage, d’accès à des tiers externes à l’entreprise, de téléchargement, d’accès par des applications tierces, ou encore de transfert FTP.

À cela, Shield ajoute des capacités de détection automatique d’anomalies par apprentissage automatique. Il s’agit là par exemple d’alerter sur des téléchargements ou des altérations de fichiers suspects, sur connexions à partir d’outils clients ou de lieux inhabituels.  

Box ne positionne pas Shield comme un concurrent direct de passerelles de sécurité cloud (CASB) : l’éditeur le présente comme complémentaire. Et d’avancer ainsi des capacités d’intégration avec les outils de Microsoft, Symantec, McAfee, Palo Alto Networks, et Netskope.
Et si Box propose un tableau de bord pour gérer les alertes générées par Shield, il joue également la carte de l’intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM). Et d’évoquer ainsi Splunk, Sumo Logic, IBM, LogRhythm ou encore AT&T Cybersecurity (avec AlienVault).

Pour approfondir sur Protection du terminal et EDR