stokkete - stock.adobe.com
Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud
L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix.
Box va proposer à ses clients des contrôles de sécurité plus fins qu’aujourd’hui. L’éditeur d’un service de stockage en mode cloud vient en effet d’annoncer Shield, un ensemble de trois fonctionnalités principales : la gestion du niveau de confidentialité des données, la détection d’anomalies comportementales, et un contrôle d’accès renforcé.
La première fonctionnalité, dite d’accès intelligent, doit permettre aux utilisateurs et aux administrateurs d’affecter un niveau de confidentialité aux fichiers et dossiers, et de pousser l’application de politiques en fonction de celui-ci.
La détection d’anomalies doit quant à elle aider les administrateurs à identifier de potentiels accès frauduleux, selon des modèles de plus en plus en répandus dans les systèmes de contrôle d’accès. Et comme ces derniers peuvent être intégrés avec des systèmes d’administrations de terminaux pour combiner exigences d’authentification et posture de sécurité des appareils, la troisième fonctionnalité de Shield vise à associer intégrité des appareils et validation de l’identité des utilisateurs.
Shield doit enfin fournir aux administrateurs un tableau de bord permettant de consulter les alertes générées mais également l’historique de l’activité des utilisateurs et des données d’analyse comportementale associées à leurs comptes.
Shield apparaît ainsi comme une extension des fonctionnalités de gouvernance déjà proposées par Box et qui permettent de combiner classification des données et règles de sécurité – la classification pouvant être confiée à des solutions tierces de passerelle d’accès cloud sécurisé (CASB) ou de prévention des fuites de données (DLP).
Cette nouvelle offre de Box, qui ne doit initialement être proposée qu’en bêta privée d’ici la fin de l’année, pourrait justement concurrencer, sur certains marchés, des partenaires du service de stockage et partage de fichiers en modecCloud. De petites structures pourraient ainsi choisir de se reposer sur Shield plutôt que d’adopter une solution de CASB, de contrôle d’accès, d’administration de terminaux mobiles (EMM), voire les trois.
La tarification retenue par Box risque de jouer là un rôle important. Celui-ci prévoit de proposer Shield moyennant un abonnement supplémentaire. Mais aucune indication n’a été fournie quant au prix qu’il demandera.