Box vernieuwt Device Trust om zero-trust toegang te verbeteren

Abonneer je gratis op Techzine!

Box vernieuwt zijn Device Trust service om klanten te helpen het zero-trust-beleid af te dwingen. Device Trust 2.0 is beschikbaar voor alle gebruikers van Box Enterprise zonder extra kosten.

Box Device Trust 2.0 beoordeelt de securitystatus van het apparaat dat de werknemer gebruikt. Toegangsverzoeken worden beoordeeld op basis van details over de gebruikers, hun taken en de security-status van het gebruikte apparaat. Hierdoor kunnen medewerkers vanaf elke locatie veilig werken zonder dat er een VPN nodig is.

De toegangsvereisten worden bepaald door Box-gebruikers zelf, maar kunnen zaken omvatten als domeinlidmaatschap, device certificaten of controles voor disk encryption, antivirussoftware, versies van besturingssystemen en apparaat wachtwoorden. Met het zero-trust securitymodel wordt elke toegangsaanvraag gezien als onbetrouwbaar.

Device Trust controleert het gebruikte apparaat en hiervoor is het noodzakelijk dat een gebruiker een ondertekend cliëntcertificaat heeft. Ook beschikt Device Trust over flexibele eigendomscontroles waardoor apparaten kunnen voldoen aan één of alle veiligheidsvereisten in hybride informatietechnologie-omgevingen.

Geen enkel apparaat is veilig

In de aankondiging spreekt Box over flexibele, enterprise-grade device security. “Als een medewerker zijn telefoon verliest en deze geen disk encryption of wachtwoord heeft, kan je gevoelige zakelijke inhoud gemakkelijk in de verkeerde handen vallen. Met Device Trust ga je er niet vanuit dat persoonlijke apparaten veilig zijn”, aldus Box. De security wordt dus gecontroleerd voor het toegang krijgen tot Box.

Audit mode

Met de vernieuwde service kunnen bedrijven ook endpoints, die gebruikt worden om toegang te krijgen tot Box, tracken en testen op veiligheid via een nieuwe audit mode.

“De nieuwe “audit-only modus” stelt beheerders in staat om Device Trust te testen en te evalueren voordat ze de nieuwe functie permanent inschakelen. In deze modus krijgen medewerkers nog steeds toegang tot Box als hun apparaat de controles niet doorstaat, maar beheerders kunnen wel de testresultaten evalueren. Begin juni zullen gedetailleerde rapporten beschikbaar zijn in de admin console, en de resultaten worden bijgehouden in de Box Events Stream en beschikbaar zijn via de API”, aldus Box.

Box kondigde eerder deze maand al nieuwe functies aan om het productiever te zijn bij het thuiswerken.