Après s'être mis à l'heure de la nouvelle donne concernant la localisation des données avec BoxZones, l'entreprise d'Aaron Levie annonce se lancer dans la sécurisation des fichiers avec BoxShield. Cette solution intégrée à sa plateforme de stockage en ligne sera disponible en beta à la fin de l'année.
Dernière annonce de la (longue) keynote d'ouverture du BoxWorks, une solution de sécurité, une première pour Box. Si jusqu'à présent il était possible de définir des droits d'accès pour tel fichier ou tel dossier, l'outil de stockage en ligne ne disposait pas d'une fonctionnalité de sécurisation des accès en propre. Ce sera chose faite d'ici à la fin de l'année avec la sortie en version beta de Box Shield.
Primo, un tableau de bord général permet de visualiser diverses informations : utilisateurs notables, nombre d'alertes, classement des alertes par priorité, par groupe, par type... chacune des entrées pouvant être approfondie. Lors de la démo, on pouvait observer sur une fiche utilisateur deux anomalies correspondant à un « voyage impossible » (en fonction de la géolocalisation de l'IP de l'utilisateur) et à des téléchargements anormaux. Avec affichage d'une seconde fiche sur la « potentielle fuite de données » comprenant les documents téléchargés, quelques informations sur le compte de l'utilisateur ou encore les dernières alertes.
Sous-jacentes à cet outil de visualisation des risques et attaques potentielles, deux fonctionnalités. La première permet de définir des règles de détection, un petit cadeau à l'attention des RSSI. En fonction d'un certain nombre de paramètres liés au compte utilisateur, au terminal utilisé, aux contenus visualisés ou téléchargés, les responsables de la sécurité de l'entreprise seront notifiés en temps réel de potentielles failles de sécurité.
Simplicité d'utilisation
Vient ensuite la création des politiques d'accès, soit le niveau de confidentialité d'un fichier ou d'un dossier. Il s'agit basiquement de définir les modalités d'accès, selon des modalités pré-paramétrées de « Not Classified » à « Confidentiel » , niveau de sécurité le plus élevé, mais qui peuvent toutefois être éditées. Ces degrés qui sont ensuite attribuables manuellement à chaque dossier ou fichier. Les politiques décideront enfin qui peut visualiser ce fichier, l'éditer, le partager, le télécharger... On notera néanmoins qu'il est possible de contourner les mécanismes de sécurité en créant une exception, laquelle ne sera vérifiée qu'a posteriori par l'administrateur.
Là encore, un tableau de bord propre à cet onglet affiche les politiques, le nombre de fichiers classés par modalité d'accès, l'activité, les politiques créées, etc. Demeure une inconnue quant au mode de commercialisation de cette solution, plusieurs échos contradictoires nous parvenant. Nous attendons donc sur ce point de plus amples précisions.