Virtualisierung Ihres Forensiklabors in der Cloud Teil 2: Die Vorteile der Virtualisierung Ihres Forensiklabors
In Teil 1 dieser Serie haben wir uns vier Gründe angeschaut, warum Sie Ihr Forensik-Labor virtualisieren möchten, indem Sie ein IaaS wie AWS oder Azure nutzen : Virtualisierung Ihres Forensiklabors in der Cloud Teil 1: Nutzung von IaaS für Ihr Labor.
In diesem Beitrag werfen wir einen Blick auf einige der Vorteile, die sich speziell für Ihr Labor ergeben, wenn Ihr Labor virtualisiert wird. Also ohne weitere Umschweife, lassen Sie uns gleich loslegen!
Netzunabhängige Verbindung
Da die Belegschaften geografisch immer stärker verstreut sind, ist es schwieriger geworden, Daten an entfernten Endpunkten zu sammeln. Die Bereitstellung von Magnet AXIOM Cyber in einer virtuellen Cloud-Umgebung ermöglicht die einfache Konfiguration des Systems mit einer externen IP (oft eine große Herausforderung für Desktop-Systeme) und ist gleichzeitig vollständig vom Rest des Labornetzwerks isoliert, wodurch eine sichere Umgebung für die Erfassung von jeder mit dem Internet verbundene Endpunkt.
Um mehr über Sammlungen außerhalb des Netzwerks mit AXIOM Cyber zu erfahren, können Sie diesen Blog lesen: Nutzung der Cloud, um mit AXIOM Cyber Off-Network-Endpunkte zu erfassen.
Cloud-Ermittlungen – In der Cloud
Da unsere Nutzung von Cloud-zentrierten Diensten weiter zunimmt, wächst auch die Notwendigkeit, Daten von diesen Cloud-Diensten zu sammeln. Unabhängig davon, ob es sich um eine zustimmungsbasierte Erfassung der DropBox- oder Google Drive-Ordner eines Benutzers handelt oder um eine Unternehmensuntersuchung, die die Erfassung der Microsoft Office 365-Daten eines Benutzers erfordert, ist es wichtig, dass das Forensiksystem über eine zuverlässige und schnelle Internetverbindung verfügt. Dies kann eine Herausforderung darstellen, insbesondere in Laboren, die es gewohnt sind, komplett isoliert vom Internet zu arbeiten oder wenn der Prüfer zufällig von zu Hause aus arbeitet.
Die Bereitstellung von AXIOM Cyber in einer IaaS-Cloud-Umgebung ist ideal für das Sammeln von Cloud-Diensten und hilft, einige der Herausforderungen zu umgehen, mit denen herkömmliche physische Labore möglicherweise konfrontiert sind:
Schneller und zuverlässiger Zugang zum Internet: Wenn Sie Cloud-Sammlungen von einem Cloud-Dienstanbieter durchführen, sind Sie nicht mehr durch Ihre Internetgeschwindigkeit eingeschränkt. Stattdessen können Sie die verfügbare Geschwindigkeit des Cloud-Dienstanbieters nutzen, der Optionen für unglaublich schnelle und zuverlässige Verbindungen bietet.
System standort: Sowohl AWS als auch Azure bieten Rechenzentren auf der ganzen Welt und bei der Bereitstellung einer virtuellen Maschine können Sie auswählen, in welcher Region Sie die Bereitstellung durchführen möchten. Durch die Verkürzung der Distanz zwischen Sammelsystem und Ziel können Sie die Zuverlässigkeit der Erfassung erhöhen. Dies kann nützlich sein, wenn ein System in einem anderen Bereich der Welt als dem Forensiklabor aus der Ferne gesammelt wird. Anstatt zu versuchen, über große Entfernungen zu sammeln, können Unternehmen eine VM in derselben Region wie den Zielendpunkt bereitstellen, um eine viel schnellere und zuverlässigere Sammlung bereitzustellen. Dies ist auch nützlich, wenn Data Governance-Regeln erfordern, dass Daten in bestimmten geografischen Zonen verbleiben.
Reduzierung der Netzwerkbeschränkungen: Forensiklabore sind manchmal vollständig in Sandboxen untergebracht und von externen Netzwerkverbindungen isoliert. Durch die Nutzung einer Cloud-basierten VM können Benutzer ein sauberes, mit dem Netzwerk verbundenes Forensiksystem einrichten, um eine Cloud-Erfassung durchzuführen, und dann, sobald der Fall verarbeitet wurde, die Falldaten einfach auf ein lokales System verschieben. Betrachten Sie es als On-Demand-Air-Gapping für die forensischen Systeme.
Das Hybrid Forensics Lab
Obwohl die Cloud viele Vorteile bieten kann, sind wir uns bewusst, dass rund um die Cloud-basierte Forensik noch viele Fragen zu beantworten sind, was bedeutet, dass die Desktop-Forensik nicht so schnell verschwinden wird und unweigerlich ein hybrides Forensik-Labor entstehen wird. Aber keine Sorge, Sie müssen in der Cloud nicht all-in gehen. Cloud-Dienste bieten viel Flexibilität und geben Laborleitern die Möglichkeit, ihre Laborkonfigurationen kreativer zu gestalten.
Ein Beispiel für diesen flexiblen Ansatz wäre die Entwicklung eines Hybridlabors, das eine Mischung aus On-Premise-Servern und Cloud-basierten virtuellen Maschinen kombiniert. Manager können jetzt darüber nachdenken, Jobs mit geringem Risiko oder niedrigerer Priorität auf kostengünstige Cloud-basierte Hardware auszulagern, um lokale Laborgeräte für die sensibleren oder höher priorisierten Fälle freizugeben. Cloud-Systeme können auch für die Remote-Endpunkterfassung oder Cloud-Sammlung und -Analyse genutzt werden, während die Forensik physischer Geräte weiterhin intern durchgeführt werden kann.
Beispielszenario
Nehmen wir ein Beispiel: Ein Labor hat eine große Fallakte erhalten, die es verarbeiten muss, und es weiß, dass die Verarbeitung der Beweise lange dauern wird. Anstatt das gesamte Labor zum Stillstand zu bringen, können sie jetzt AXIOM Cyber für die Ausführung in AWS einrichten und den Verarbeitungsauftrag in der Cloud ausführen, ohne die lokale Laborhardware zu binden. Nach Abschluss des Auftrags können sie ihre Analyse direkt in der Cloud abschließen oder den bearbeiteten Fall zur Analyse zurück in ein lokales System verschieben.
Kosten, Zeit und Ressourcen werden in diesem Beispiel durch die Auswahl des richtigen Systems für den Job optimiert!
In unserem nächsten Beitrag werden wir die Einrichtung einer EC2-Instanz und die Dinge, die Sie bei der Erstellung Ihrer Instanz für AXIOM Cyber beachten müssen, ausführlich erläutern.
