去年,Box借鉴了Box Shield这一基于机器学习的安全平台,该平台为管理员提供了公司内容的概述,同时标记了潜在的数据泄露事件。它已经预览了一年中的大部分时间,今天在纽约市的一个活动中,Box宣布推出针对特定客户的私人测试版。
Box的首席产品官Jeetu Patel说:“今天的业务发展速度要求每个企业将其内容转移到云端,以促进协作并推动组织内外的业务流程。”“Box Shield是一项巨大的改进,它可以比以往更轻松地保护有价值的内容,防止数据泄露,同时不会减慢业务速度或使人们难以完成工作。”
对于不熟悉的人,Shield包含文件和文件夹的手动或自动安全分类,以及基于分类的访问策略。帐户管理员可以定义组合多种协议的自定义标签和每个标签策略,包括(但不限于)共享链接,外部协作者,下载,应用程序和文件传输协议(FTP)限制。有了这些策略,管理员可以防止未经授权的外部或内部用户(或域)访问未经批准的设备和应用程序(如移动设备或桌面设备)上的文件,或确保只有白名单文件和文件夹可以通过FTP传输和上传。
“今天的竞争环境要求安全与业务之间更加一致,”Box全球首席信息安全官Lakshmi Hanspal表示。“Box Shield将自适应安全控制和威胁检测直接带入Box中的工作流程,其中包含易于使用的内置控件,有助于降低风险并使企业能够在全球范围内更加协作地工作。”
AI支持Shield的其他聚光灯组件:威胁和数据泄露检测。当Box的机器学习算法识别异常和可能的恶意行为时,它们会触发上下文通知,使管理员了解最新的补救措施。Box表示,Shield可以防止下载行为的显着变化,这些变化可能表明数据被盗,或者是员工位置和浏览器,设备和应用程序使用情况的快速变化所表明的受损帐户。此外,Shield可以主动阻止来自安全团队白名单或黑名单所定义的不受信任的位置或高风险国家/地区的访问。
这些警报集成了一系列安全信息和事件管理以及云访问安全代理解决方案,包括来自IBM,Sumo Logic,Splunk,AT&T网络安全,赛门铁克,迈克菲,Palo Alto Networks和Netskope的解决方案。
“通过Box Shield,企业将......利用Box内置的新功能解锁其内容安全性,使他们能够部署简单有效的控制,并在几分钟内就潜在问题采取行动,”Patel说。
今天发布的消息是Box Skills,一套为上传文件添加特性和功能的第三方应用程序,Box Skills Kit,一套API,开发人员工具以及在Amazon Web Services等平台上设计自定义Box技能的文档, Google Cloud,IBM的Watson和Microsoft Azure。去年12月,位于加利福尼亚州Redwood City的Box公布了Box Skills Kit的普遍可用性,并为IBM和Codelitt等企业Box技术提供商推出了一项新计划 - Box Skills Verified Partners。