Inhalte absichern, Bedrohungen erkennen

Cloud Security mit Box Shield

| Redakteur: Florian Karlstetter

Intelligente Security für das digitale Zeitalter: Box Shield schützt Daten und identifiziert mögliche Bedrohungen.
Intelligente Security für das digitale Zeitalter: Box Shield schützt Daten und identifiziert mögliche Bedrohungen. (Bild: Box)

Box unterstützt Kunden künftig mit weiteren Sicherheitsfunktionen und kündigt Box Shield an. Mithilfe maschinellen Lernens soll potenzieller Missbrauch erkannt und mögliche Bedrohungen schon im Vorfeld identifiziert werden.

Box Shield nutzt Anbieterangaben zufolge ein spezielles System manueller und automatisierter Sicherheitskontrollen für Dateien und Ordner, sowie klassifizierungsbasierte Zugriffsrichtlinien. Dadurch soll die Sicherheitslösung versehentliche Datenlecks verhindern. Administratoren können zudem benutzerdefinierte Richtlinien definieren und kombinieren.

Exemplarisch nennt Box folgendes:

  • Einschränkung der Nutzung von Links: Nur bestimmte Personen dürfen auf freigegebene Links zugreifen. Wenn eine Datei beispielsweise mit [Intern] gekennzeichnet ist, kann die Freigabe auf das Unternehmen oder auf bestimmte Personen beschränkt werden.
  • Einschränkung für externe Mitarbeiter: Die externe Zusammenarbeit kann auf Listen freigegebener Domains begrenzt werden. Je nachdem, wie sensibel die Inhalte sind, kann die externe Zusammenarbeit auch vollständig gesperrt werden. Wenn eine Datei beispielsweise als [Eingeschränkte PII] gekennzeichnet ist, kann die externe Zusammenarbeit auf Geschäftspartner begrenzt werden, die zuvor freigegeben wurden.
  • Download-Einschränkung: Der Download von Dateien und Ordnern über bestimmte Anwendungen kann eingeschränkt werden – zum Beispiel, wenn Benutzer die Box Webanwendung, mobile Geräte oder das Box Laufwerk nutzen.
  • Anwendungseinschränkung: Es kann festgelegt werden, welche Anwendungen von Drittanbietern sensible Inhalte aus Box herunterladen dürfen.
  • FTP-Einschränkung: Der FTP-Transfer und Upload von Dateien und Ordnern kann beschränkt werden.

Machine Learning unterstützt beim Erkennen von Bedrohungen

Mithilfe von Box Shield soll es möglich sein, anormales und potenziell schädliches Verhalten durch interne sowie externe Bedrohungen zu erkennen. Das Programm nutzt maschinelles Lernen, um Administratoren vor potenziellen Bedrohungen zu warnen. Auch hier folgende Funktionen exemplarisch:

  • Ungewöhnliche Downloadaktivitäten: Bei ungewöhnlichem Nutzerverhalten, das auf versuchten Datendiebstahl hinweist, wie z.B. deutliche Veränderungen im Downloadverhalten, werden Administratoren in Echtzeit gewarnt.
  • Verdächtige Sitzungen: Der Standort eines Mitarbeiters lässt – in Kombination mit seinen Browseraktivitäten, Geräten und typischen Box-Anwendungen – Rückschlüsse auf die Sicherheit seines Kontos zu. Wenn zum Beispiel jemand eine Datei in München herunterlädt und fünf Minuten später eine andere Datei aus Singapur teilt, ist sein Konto möglicherweise gefährdet.
  • Zugriff von verdächtigen Stellen: Zugriffe oder Downloads, die an nicht vertrauenswürdigen Standorten oder in Hochrisikoländern stattfinden, werden automatisch erkannt. Sie werden mit durch ein Sicherheitsteam definierten Whitelists und Blacklists von Standorten und IP-Bereichen abgeglichen.

„Um dem heutigen Geschäftstempo gerecht zu werden, müssen Unternehmen ihre Daten zunehmend in die Cloud verlagern. Das vereinfacht Prozesse und treibt die interne und externe Zusammenarbeit voran. Box Shield ist dabei ein Meilenstein. Es macht die Sicherung wertvoller Inhalte so einfach wie nie und verhindert Datenlecks, ohne Unternehmen in ihrem Arbeitstempo auszubremsen", erklärt Jeetu Patel, Chief Product Officer bei Box. „Mit Box Shield erhalten Unternehmen intelligente Warnmeldungen und Einblicke in die Sicherheit ihrer Inhalte. Mit diesen neuen, direkt in Box integrierten Funktionen stehen ihnen einfache, effektive Kontrollen zur Verfügung. So können sie Probleme innerhalb von Minuten behandeln.“

Kompatibilität zu Drittanwendungen

Box Shield ist mit einer Vielzahl bestehender Sicherheitslösungen kompatibel. Die kontextuellen Warnmeldungen von Box Shield können mit SIEM-Lösungen von Partnern wie Splunk, Sumo Logic, AT&T Cybersecurity und IBM sowie CASB-Lösungen von Symantec, McAfee, Palo Alto Networks und Netskope kombiniert werden.

Box Shield befindet sich derzeit in der Beta-Phase und soll im Herbst 2019 öffentlich verfügbar sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46094448 / Cloud und Virtualisierung)