Box Shield is AI die datalekken automatisch opspeurt

Stay tuned, abonneer!

Bedrijven zoeken altijd naar nieuwe manieren om hun beveiliging vorm te geven. Cloudplatform Box zoekt dat nu binnen kunstmatige intelligentie. Het platform zal de naam Box Shield dragen en alle bestandsactiviteit op de netwerken van Box in de gaten houden, op zoek naar mogelijke lekken.

Momenteel bevindt de dienst zich in een previewfase. De beveiligingstechniek werkt op basis van machine learning en moet admins een gedetailleerd overzicht van de content van een bedrijf bieden en omvat een vroeg waarschuwingssysteem ten aanzien van mogelijke datalekken.

Kunstmatige intelligentie

Box Shield wordt bovenop het reeds bestaande productaanbod van Box ontwikkeld. Het biedt veiligheidsanalisten de mogelijkheid om te zien tot welke content mensen zich toegang verschaffen, wie deze individuen zijn en of zij gevoelige content downloaden. Centraal in het geheel staat kunstmatige intelligentie.

De AI zal op basis van hun activiteit de medewerkers van een bedrijf in bepaalde categorieën indelen. De admins krijgen een waarschuwing op het moment dat een van die medewerkers gedrag vertoont dat niet overeenkomt met diens geschiedenis. Daarvoor brengt de AI dus wel het gedrag van medewerkers op het Box-platform in kaart.

Op basis van profielen

Het systeem is volgens Box vooral ontworpen om te voorkomen dat medewerkers of kwaadwillenden zichzelf toegang verschaffen tot gegevens waar ze niets mee zouden moeten doen. Ook helpt het systeem om de accounts die misschien gehackt zijn te identificeren.

Tijdens een presentatie op de jaarlijkse Box Works-conferentie in San Francisco, legde Box uit dat het systeem profielen opbouwt op de activiteiten. Zo ontstaan er bijvoorbeeld profielen van het salesteam. Als leden hiervan proberen toegang te krijgen tot content van andere teams, is dat een reden om de admin een waarschuwing te geven.

Gehackte account?

Het systeem kan ook zien of een account gehackt is. Daarvoor analyseert het de inloglocatie en vergelijkt het die met de voorgaande inloglocatie. Aan de hand daarvan beredeneert Box Shield of het wel mogelijk was voor de betreffende accountshouder om die afstand te reizen sinds hun laatste activiteit.

Volgens Box is het Shield-aanbod erg nuttig in deze tijd, waarin niet alleen interne en externe medewerkers maar ook toeleveranciers en andere contractanten toegang hebben tot de cloudplatform van bedrijven. “Dit maakt het erg moeilijk om onze gegevens te beschermen”, aldus het bedrijf. Daar speelt dit soort automatische analyse echter op in.

Box meldt overigens ook dat het een nieuwe tweestapsverificatiemethode ontwikkelt die niet alleen een login verifieert maar ook controleert of een account echt is.