Virtualiser votre laboratoire de criminalistique dans le cloud Partie 2 : Avantages de la virtualisation de votre laboratoire de criminalistique
Dans la partie 1 de cette série, nous avons vu quatre raisons pour lesquelles vous devriez virtualiser votre laboratoire de criminalistique en exploitant une solution IaaS telle que AWS ou Azure : Virtualizing Your Forensics Lab in the Cloud Part 1: Leveraging IaaS for Your Lab.
Dans cet article, nous étudierons certains des avantages dont bénéficie votre laboratoire lorsque celui-ci est virtualisé. Commençons sans plus tarder ! Commençons sans plus tarder !
Collecte hors réseau
Alors que la main-d’œuvre devient de plus en plus dispersée géographiquement, il devient plus difficile d’effectuer des collectes depuis des terminaux à distance. Le déploiement de Magnet AXIOM Cyber dans un environnement cloud virtuel permet au système d’être facilement configuré avec une IP externe (ce qui représente souvent un défi majeur pour les systèmes de bureau), tout en étant aussi complètement isolé du reste du réseau du laboratoire et créant ainsi un environnement sécurisé pour effectuer des collectes depuis n’importe quel terminal connecté à Internet.
Pour en savoir plus sur les collectes hors réseau avec AXIOM Cyber, vous pouvez lire ce blog : Exploiter le cloud pour collecter des terminaux hors réseau à l’aide d’AXIOM Cyber
Enquêtes sur cloud – Dans le cloud
Alors que nous utilisons de plus en plus les services basés sur le cloud, le besoin de collecter des données à partir de ces services cloud augmente également. Qu’il s’agisse d’une acquisition instaurée sur la base du consentement des dossiers DropBox ou Google Drive d’un utilisateur, ou d’une enquête d’entreprise nécessitant l’acquisition des données Microsoft Office 365 d’un utilisateur, il est essentiel que le système de criminalistique dispose d’une connexion Internet fiable et rapide. Cela peut représenter un défi, surtout dans les laboratoires qui ont l’habitude de travailler de façon complètement isolée d’Internet ou si l’examinateur travaille à domicile.
Le déploiement d’AXIOM Cyber sur un environnement cloud IaaS est idéal pour effectuer des collectes depuis des services cloud et aide à faire face aux défis que peuvent rencontrer les laboratoires physiques traditionnels :
Un accèsrapideet fiable à Internet: Lorsque vous collectez des données sur le cloud à partir d’un fournisseur de services cloud, vous n’êtes plus limité par la vitesse de votre connexion Internet. Au lieu de cela, vous pouvez exploiter la vitesse dont bénéficie le fournisseur de services cloud qui offre des options de connexions incroyablement rapides et fiables.
Emplacement du système : AWS et Azure offrent des centres de données partout dans le monde et, lorsque vous déployez une machine virtuelle, vous pouvez choisir la région concernée par ce déploiement. En réduisant la distance qui sépare le système de collecte et la cible, vous pouvez améliorer la fiabilité de l’acquisition. Cela peut être utile lors de la collecte à distance d’un système qui ne se trouve pas dans la même région géographique que le laboratoire de criminalistique. Au lieu de tenter d’effectuer des collectes sur de longues distances, les organisations peuvent déployer une machine virtuelle dans la même région que le terminal cible afin de fournir une collecte beaucoup plus rapide et plus fiable. Cela peut également être utile lorsque les règles de gouvernance des données exigent que les données restent dans certaines régions géographiques.
Réduire les restrictions du réseau : Les laboratoires de criminalistique sont parfois complètement protégés et isolés des connexions réseau extérieures. En exploitant une machine virtuelle basée sur le cloud, les utilisateurs peuvent faire tourner un système de criminalistique propre et connecté au réseau pour collecter des données sur le cloud. Ensuite, lorsque le dossier a été traité, il leur suffit de déplacer les données du dossier dans un système local. Cette procédure ressemble à un air gap à la demande pour les systèmes criminalistiques.
Le laboratoire de criminalistique hybride
Même si le cloud peut offrir de nombreux avantages, nous reconnaissons qu’il reste encore de nombreuses questions sans réponse concernant la criminalistique basée sur le cloud. C’est pourquoi la criminalistique de bureau n’est pas près de disparaître et entraînera inévitablement l’apparition d’un laboratoire de criminalistique hybride. Mais ne vous inquiétez pas, vous n’avez pas besoin de vous lancer tête baissée dans le cloud. Les services cloud offrent beaucoup de flexibilité et permettent aux responsables de laboratoires de faire preuve de plus de créativité dans la configuration de leur laboratoire.
Un exemple de cette approche flexible consisterait à développer un laboratoire hybride associant différents serveurs sur site et des machines virtuelles basées sur le cloud. Les responsables peuvent maintenant commencer à envisager de se débarrasser des travaux à faible risque ou à priorité moindre au profit de matériel basé sur le cloud et rentable, libérant ainsi l’équipement du laboratoire local pour les types de dossiers plus sensibles ou à priorité supérieure. Les systèmes cloud peuvent également être exploités pour l’acquisition à distance de terminaux ou pour la collecte et l’analyse sur le cloud, tandis que la criminalistique portant sur des appareils physiques peut continuer d’avoir lieu en interne.
Exemple de scénario
Utilisons un exemple : un laboratoire a reçu un important dossier à traiter et son personnel sait que le traitement des preuves va prendre beaucoup de temps. Au lieu de paralyser l’ensemble du laboratoire, ses agents peuvent désormais configurer AXIOM Cyber pour qu’il s’exécute dans AWS et lancer le traitement dans le cloud sans monopoliser l’intégralité du matériel du laboratoire. Une fois le traitement effectué, ils peuvent compléter leur analyse directement dans le cloud ou rapporter le dossier traité à un système local où il sera analysé.
Dans cet exemple, les coûts, le temps et les ressources sont tous optimisés en choisissant le système approprié à chaque tâche !
Dans notre prochain article, nous présenterons en détail la configuration d’une instance EC2 et les éléments à prendre en compte pour AXIOM Cyber lors de la création de votre instance.
Lecture complémentaire
- Partie 1 : Exploiter l’IaaS pour votre laboratoire
- Partie 3 : Soyons concrets
- Partie 4 : Sécuriser vos preuves dans AWS
- Partie 5 : Sécuriser vos preuves dans Microsoft Azure
- Un guide pratique pour virtualiser votre station de travail de criminalistique : Paramétrer une instance Amazon EC2 pour AXIOM Cyber