ランサムウェアの脅威からお客様を保護するため、Box Shield Proのランサムウェアアクティビティの検出に対して新しい機能強化を実施する予定です。 この新機能により、管理者は、ランサムウェア攻撃と判定されたユーザーセッションを、手動による処理を必要とすることなく、自動的に終了させることができるようになります。 この自動化により、侵害されたエンドポイントデバイスから拡散されるランサムウェア攻撃への対応が大幅に迅速化され、復旧が必要なコンテンツの量が低減します。
脅威アラートを処理する際に一貫して懸念されるのは、「ブレイクアウト時間」、つまり侵害の発生から被害が生じるまでの時間が短縮されつつある点です。 特にランサムウェアの場合、インシデントが未解決のまま時間が長引くにつれて、その影響は深刻化し、対応までの期限もますます短くなってきています。 管理者に、アラート内での対応を求めることなく、侵害された可能性のあるセッションを自動的に終了させることができるようにすることで、ランサムウェアを最も懸念している組織は、侵害されたデバイスから拡散が始まるとすぐに、人間の介入を必要とせずに、インシデントを即座に封じ込めることができます。 また、これは切り替え可能でもあるため、誤検知を懸念している管理者は、引き続き手動での処理を行うこともできます。
この機能を有効にすると、ランサムウェア検出アラート内に自動終了の旨が表示されます。また、必要に応じて、管理者は引き続き再度ユーザーセッションを終了させることができます。 この機能は、コンテンツリカバリとの連携に影響することはありません。管理者は引き続き、アラート内のボタンをクリックすると、復元プロセスを開始できます。
この機能は今後数週間かけて、Box Shield Proをご利用のすべてのお客様にリリースされる予定です。 ランサムウェアアクティビティの検出とBox Shield Proの詳細については、こちらを参照してください。
Boxをご利用のお客様で、Shield Proのほか、Boxのセキュリティやガバナンスに関する会話への参加を希望する場合は、 こちら (英語のみ) からSecurity and Governanceユーザーグループにご参加ください。