A lefoglalt fájlokban található rosszindulatú programok késleltették a nyomozást
A világ minden táján a kriminalisztikai ügynökségek nyomást éreznek a digitális bizonyítékkezelési eljárásaik modernizálására. Az IBM szerint a büntetőügyek 90%-ában digitális bizonyítékok vannak jelen, és a digitális kriminalisztikai szakértelem iránti kereslet folyamatosan növekszik. A bűnüldöző szervek számára a kriminalisztikai elemzés integritása és sebessége közvetlenül befolyásolhatja a büntetőügyek kimenetelét.
Sehol sem kritikusabb ez, mint a digitális forenzikában, egy olyan területen, ahol a rosszindulatú programok a gyanúsítottaktól gyűjtött bizonyítékokban rejtőzhetnek, potenciálisan megrongálva az eszközöket vagy késleltetve az igazságszolgáltatást. Az amerikai bírósági adatok azt mutatják, hogy a büntetőügyek átlagos időtartama körülbelül 7 hónap, a polgári ügyeké pedig 10 hónap. Ez a hosszabb időkeret megköveteli a bűnüldöző szervektől, hogy idővel nagy mennyiségű digitális bizonyítékot kezeljenek, ami növeli az erős kiberbiztonsági protokollok szükségességét azok integritásának biztosítása érdekében.
Bár az egyes határidők és folyamatok hossza országonként eltérő, a hasonló biztonsági kihívások egyetemesek – és ügyfelünk sem kivétel. A digitális bizonyítékok mennyiségének növekedésével szembesülve, mobile telefonoktól és laptopoktól külső meghajtókig és felhőalapú adatokig, a hivatalnak biztosítania kellett, hogy a rosszindulatú fájlok ne veszélyeztessék a rendszereiket vagy a nyomozás pontosságát.
Az általunk kezelt digitális bizonyítékok mennyisége az elmúlt években drámaian megnőtt. De ezek közül a fájlok közül sok mélyen beágyazott rosszindulatú szoftverekkel fertőzött. Ha ezek közül valamelyik bejut, az megfertőzheti a forenzikus környezetünket, vagy akár egy egész ügyet is késleltethet.
Laborigazgató
Ez a kockázat nem elméleti volt. A régi víruskereső eszközök gyakran nem észlelték a gyakori fájltípusokban megbúvó kifinomult fenyegetéseket. Eközben a manuális elemzési módszerek lassúak és erőforrás-igényesek voltak, ami jelentős késedelmekhez vezetett a bizonyítékok feldolgozásában.
„Néhány esetben napokig el sem tudtuk kezdeni az elemzést a kártevő-keresési folyamat szűk keresztmetszetei miatt. Ez egyszerűen nem volt fenntartható azzal a terheléssel, amelyet várhatóan kezelni fogunk.” – Laborigazgató
Többrétegű fenyegetésmegelőzés integrálása
Megvalósításával OPSWAT fejlett fenyegetésmegelőzési megoldásainak köszönhetően az ügynökség átalakította a bizonyítékok beviteli folyamatát. Minden digitális műtárgy most egy többszörös szkenneléses és viselkedéselemző folyamaton halad át, mielőtt eljutna a forenzikus eszközökhöz.
- Metascan™ Multiscanning több mint 30 AV motorral: MetaDefender Core több mint 30 kártevőirtó motorral vizsgálta át az összes digitális fájlt, ami drámaian megnövelte az észlelési arányt az egymotoros víruskereső eszközökhöz képest.
- Továbbfejlesztett kártevő-elemzés: A gyanús vagy ismeretlen fájlokat automatikusan emulálta a rendszer egy biztonságos sandbox környezetben, hogy megfigyelje valós idejű viselkedésüket, feltárva azokat a kifinomult fenyegetéseket, amelyeket az aláírás-alapú észlelés nem észlelne.
- Fejlett Threat Intelligence : Val vel OPSWAT gépi tanuláson és mesterséges intelligencián alapuló hasonlóságkeresés, mintakeresés és reputációkeresés API ügyfelünk nagyobb sebességgel és hatékonysággal tudta észlelni és felkutatni a kiberfenyegetéseket , így hasznos információkhoz jutott a folyamatban lévő nyomozások támogatásához.
Vel OPSWAT A többszörös beolvasási képességeinek és az emulációalapú sandboxnak köszönhetően mélységet és sebességet is kapunk. A fájlok percek alatt, nem órák alatt törlődnek vagy megjelölhetők.
Kiberbiztonsági szakember
Az eredmény: Gyorsabb nyomozások, biztonságosabb bizonyítékkezelés
A hatás azonnali és mérhető volt az ügynökség forenzikus munkafolyamataiban:
A fájlok 100%-a átvizsgálva az elemzés előtt
A lefoglalt eszközökről származó összes fájlt mostantól biztonságosnak ellenőrizték a kriminalisztikai vizsgálat előtt, kiküszöbölve az elemzőeszközöket és az eredmények integritását fenyegető kockázatokat.
Kártevő kockázat kiküszöbölve
A fájlokba ágyazott fenyegetéseket proaktívan semlegesítették a Deep CDR™ segítségével, a fejlett fenyegetéseket pedig alapos elemzésnek vetették alá a következők segítségével: OPSWAT emulációalapú sandboxa.
Gyorsabb ügyfeldolgozás
Az automatizálás órákról percekre csökkentette az iratkezelési időt, felgyorsítva az ügyek ütemezését és lehetővé téve a bűnüldöző szervek számára a gyorsabb fellépést.
Minimalizált szerszámsérülések
A telepítés óta jelentősen csökkent a laboratóriumokban használt forenzikus eszközök meghibásodásainak vagy zavarainak száma.
Modern fenyegetésmegelőzés a továbbfejlesztett kriminalisztikához
Egy nagy téttel bíró környezetben működő törvényszéki tudományos ügynökség számára elengedhetetlen a bizonyítékok biztonságos és hatékony kezelése. OPSWAT MetaDefender Core és Sandbox felszerelte ezt a kormányzati szervet azokkal az eszközökkel, amelyek biztosítják, hogy a laboratóriumaikba kerülő minden digitális műtermék mentes legyen a fenyegetésektől, teljes mértékben nyomon követhető legyen és elemzésre kész legyen.
A szkennelési infrastruktúra modernizálásával, amely többszinkronizálást, viselkedéselemzést és globális fenyegetésfelderítést tesz lehetővé, az ügynökség most gyorsabb ügyrendezést, jobb forenzikus megbízhatóságot és a digitális bizonyítékok biztonságosabb kezelését teszi lehetővé.
Készen áll arra, hogy megvédje kritikus munkafolyamatait a fájlalapú fenyegetésektől?
