Cloud-Datenspeicher: Per ML-Shield gegen verdächtige Aktivitäten und versehentliche Datenlecks

Cloud-Datenspeicher gibt es zuhauf. Anbieter Box will sich mit einer Reihe neuer Sicher­heits­kontrollen ‘Box Shield’ (Website) für Inhalte unterscheiden – sowie intelligente Funktionen zur Erkennung von Bedrohungen. Das soll speziell Betreibern von kritischen Infrastrukturen ermöglichen, sichere Arbeitsabläufe rund um sensible Daten in der Cloud zu erreichen.

Box Shield nutzt ein spezielles System manueller und automatisierter Sicherheitskontrollen für Dateien und Ordner, sowie klassifizierungsbasierte Zugriffsrichtlinien. Dadurch verhindert die Sicherheitslösung versehentliche Datenlecks.

Administratoren sollen zudem benutzerdefinierte Richtlinien definieren und kombinieren können, wie z.B.:

1. Einschränkung der Nutzung von Links: Nur bestimmte Personen dürfen auf freigegebene Links zugreifen. Wenn eine Datei beispielsweise mit [Intern] gekennzeichnet ist, kann die Freigabe auf das Unternehmen oder auf bestimmte Personen beschränkt werden.
2. Einschränkung für externe Mitarbeiter: Die externe Zusammenarbeit kann auf Listen freigegebener Domains begrenzt werden. Je nachdem, wie sensibel die Inhalte sind, kann die externe Zusammenarbeit auch vollständig gesperrt werden. Wenn eine Datei beispielsweise als [Eingeschränkte PII] gekennzeichnet ist, kann die externe Zusammenarbeit auf Geschäftspartner begrenzt werden, die zuvor freigegeben wurden.
3. Download-Einschränkung: Der Download von Dateien und Ordnern über bestimmte Anwendungen kann eingeschränkt werden – zum Beispiel, wenn Benutzer die Box-Webanwendung, mobile Geräte oder das Box-Laufwerk nutzen.
4. Anwendungseinschränkung: Es kann festgelegt werden, welche Anwendungen von Drittanbietern sensible Inhalte aus Box herunterladen dürfen.
5. FTP-Einschränkung: Der FTP-Transfer und Upload von Dateien und Ordnern kann beschränkt werden.

Erkennen von Bedrohungen mit maschinellem Lernen

Box Shield ermöglicht es Kunden auch, anormales und potenziell schädliches Verhalten durch interne sowie externe Bedrohungen zu erkennen. Das Programm nutzt maschinelles Lernen, um Administratoren vor potenziellen Bedrohungen zu warnen. Darunter:

1. Ungewöhnliche Download-Aktivitäten: Bei ungewöhnlichem Nutzerverhalten, das auf versuchten Datendiebstahl hinweist, wie z.B. deutliche Veränderungen im Download-Verhalten, werden Administratoren in Echtzeit gewarnt.
2. Verdächtige Sitzungen: Der Standort eines Mitarbeiters lässt – in Kombination mit seinen Browseraktivitäten, Geräten und typischen Box-Anwendungen – Rückschlüsse auf die Sicherheit seines Kontos zu. Wenn zum Beispiel jemand eine Datei in München herunterlädt und fünf Minuten später eine andere Datei aus Singapur teilt, ist sein Konto möglicherweise gefährdet.
3. Zugriff von verdächtigen Stellen: Zugriffe oder Downloads, die an nicht vertrauenswürdigen Standorten oder in Hochrisikoländern stattfinden, werden automatisch erkannt. Sie werden mit durch ein Sicherheitsteam definierten Whitelists und Blacklists von Standorten und IP-Bereichen abgeglichen.

Mit Box Shield erhalten Unternehmen intelligente Warnmeldungen und Einblicke in die Sicherheit ihrer Inhalte. Mit diesen neuen, direkt in Box integrierten Funktionen stehen ihnen einfache, effektive Kontrollen zur Verfügung. So können sie Probleme innerhalb von Minuten behandeln.“

Patel Jeetu, Chief Product Officer Box

Kompatibilität mit führenden Sicherheitslösungen

Box Shield ist mit einer Vielzahl bestehender Sicherheitslösungen kompatibel. Die kontextuellen Warnmeldungen von Box Shield können mit SIEM-Lösungen von Partnern wie Splunk, Sumo Logic, AT&T Cybersecurity und IBM sowie CASB-Lösungen von Symantec, McAfee, Palo Alto Networks und Netskope kombiniert werden.

Box Shield bindet adaptive Sicherheitskontrollen und Bedrohungserkennung direkt in die Arbeitsprozesse in Box ein. Diese benutzerfreundlichen, integrierten Kontrollen reduzieren Risiken und machen eine sicherere Zusammenarbeit weltweit möglich.“

Hanspal Lakshmi, CISO Boxaj