Box sfrutta il deep learning per rilevare malware sofisticati
Il provider di gestione dei contenuti basato su cloud Box ha annunciato una nuova funzionalità di “scansione profonda” che controlla i file mentre vengono caricati per identificare malware sofisticati e prevenire attacchi.
Le nuove funzionalità fanno parte di Box Shield , che utilizza l’apprendimento automatico per prevenire fughe di dati, rilevare minacce e individuare qualsiasi tipo di comportamento anomalo. Nell’aprile dello scorso anno, Box ha aggiunto al mix una serie di funzionalità di rilevamento automatico del malware , consentendo ai clienti di Box Shield di individuare contenuti dannosi che potrebbero essere già stati caricati su un account Box. Tuttavia, finora questo si è basato molto sulle minacce “conosciute” provenienti da database di intelligence esterni. Andando avanti, Box ha affermato che integrerà la tecnologia di deep learning con funzionalità di intelligence sulle minacce esterne per analizzare i file alla ricerca di script, macro ed eseguibili dannosi per proteggere le aziende dalle vulnerabilità zero-day (sconosciute).
Quando un utente carica un file infetto, Box lo metterà in quarantena per l’ispezione, ma consentirà comunque all’utente di visualizzare un’anteprima del file e continuare a lavorare.
Sopra: “scansione profonda” del malware di Box
Inoltre, Box ha affermato che ora fornirà i dettagli delle attività dell’autore del caricamento, incluso se si tratta di un utente interno o esterno, e mostrerà una traccia degli utenti che hanno avuto accesso al file infetto: questo è progettato per far risparmiare tempo ai team di sicurezza.
Box prevede di rendere disponibile la sua funzione di scansione approfondita del malware ai clienti di Box Shield entro la fine dell’anno.