Des logiciels malveillants dans des fichiers saisis ont retardé les enquêtes
Les agences de criminalistique du monde entier ressentent la pression de moderniser leurs procédures de traitement des preuves numériques. Selon IBM , les preuves numériques sont présentes dans 90 % des affaires criminelles, et la demande d'expertise en criminalistique numérique continue de croître. Pour les forces de l'ordre, l'intégrité et la rapidité des analyses criminalistiques peuvent influencer directement l'issue des affaires criminelles.
Nulle part ailleurs cela n'est plus crucial que dans la criminalistique numérique, un domaine où des logiciels malveillants peuvent se dissimuler dans les preuves recueillies auprès des suspects, corrompant potentiellement les outils ou retardant la justice. Les données des tribunaux américains indiquent que la durée médiane des affaires pénales est d'environ 7 mois et de 10 mois pour les affaires civiles. Ce délai prolongé oblige les forces de l'ordre à gérer d'importants volumes de preuves numériques au fil du temps, ce qui accroît la nécessité de protocoles de cybersécurité rigoureux pour garantir leur intégrité.
Bien que les délais et les processus varient d'un pays à l'autre, les mêmes défis de sécurité sont universels, et notre client ne fait pas exception. Face à un volume croissant de preuves numériques, mobile Des téléphones et ordinateurs portables aux disques durs externes et aux données basées sur le cloud, l'agence devait s'assurer que les fichiers malveillants ne compromettaient pas ses systèmes ou la précision de ses enquêtes.
Le volume de preuves numériques que nous traitons a considérablement augmenté ces dernières années. Or, nombre de ces fichiers sont infectés par des logiciels malveillants profondément ancrés. Si l'un d'eux s'infiltre, il pourrait contaminer notre environnement d'investigation ou retarder une affaire entière.
Directeur du laboratoire
Ce risque n'était pas théorique. Les outils antivirus traditionnels ne parvenaient souvent pas à détecter les menaces sophistiquées dissimulées dans des types de fichiers courants. Parallèlement, les méthodes d'analyse manuelle étaient lentes et gourmandes en ressources, ce qui entraînait d'importants retards dans le traitement des preuves.
« Dans certains cas, nous n'avons même pas pu lancer l'analyse pendant plusieurs jours en raison de goulots d'étranglement dans le processus d'analyse des logiciels malveillants. C'était tout simplement intenable compte tenu du volume de travail que nous sommes censés gérer. » - Directeur du laboratoire
Intégration de la prévention des menaces multicouches
En mettant en œuvre OPSWAT Grâce aux solutions avancées de prévention des menaces, l'agence a transformé son processus de collecte de preuves. Chaque artefact numérique passe désormais par un processus d'analyse multi-scan et comportementale avant d'atteindre les outils d'investigation.
- Metascan™ Multiscanning avec plus de 30 moteurs AV : MetaDefender Core nous avons analysé tous les fichiers numériques à l'aide de plus de 30 moteurs anti-malware, augmentant considérablement les taux de détection par rapport aux outils antivirus à moteur unique.
- Analyse améliorée des logiciels malveillants : les fichiers suspects ou inconnus ont été automatiquement émulés dans un environnement sandbox sécurisé pour observer leur comportement en temps réel, révélant des menaces sophistiquées que la détection basée sur les signatures manquerait.
- Threat Intelligence : avec OPSWAT Recherche de similarité optimisée par l'apprentissage automatique et l'IA, recherche de modèles et recherche de réputation API , notre client a pu détecter et traquer les cybermenaces avec plus de rapidité et d'efficacité, obtenant ainsi des informations exploitables pour soutenir les enquêtes en cours.
Avec OPSWAT Grâce à ses capacités d'analyse multiple et à son environnement sandbox basé sur l'émulation, nous bénéficions à la fois de profondeur et de rapidité. Les fichiers sont effacés ou signalés en quelques minutes, et non en quelques heures.
Spécialiste en cybersécurité
Le résultat : des enquêtes plus rapides et un traitement des preuves plus sûr
L’impact a été immédiat et mesurable sur l’ensemble des flux de travail médico-légaux de l’agence :
100 % des fichiers analysés avant l'analyse
Chaque fichier des appareils saisis a désormais été vérifié comme étant sûr avant l'examen médico-légal, éliminant ainsi les risques pour les outils d'analyse et l'intégrité des résultats.
Risque de logiciels malveillants éliminé
Les menaces intégrées dans les fichiers ont été neutralisées de manière proactive à l'aide de Deep CDR™, les menaces avancées faisant l'objet d'une analyse approfondie à l'aide de OPSWAT Le bac à sable basé sur l'émulation.
Traitement plus rapide des dossiers
L'automatisation a réduit le temps de traitement des dossiers de plusieurs heures à quelques minutes, accélérant ainsi les délais de traitement des dossiers et permettant aux forces de l'ordre d'agir plus rapidement.
Incidents minimisés de corruption d'outils
Depuis le déploiement, les pannes ou les perturbations des outils médico-légaux dans les laboratoires ont connu une réduction substantielle.
Prévention des menaces modernes pour une criminalistique améliorée
Pour une agence de science médico-légale opérant dans un environnement à enjeux élevés, une gestion sécurisée et efficace des preuves est essentielle. OPSWAT MetaDefender Core et Sandbox a équipé cette agence gouvernementale des outils nécessaires pour garantir que chaque artefact numérique entrant dans leurs laboratoires était exempt de menaces, entièrement traçable et prêt à être analysé.
En modernisant son infrastructure de numérisation avec le multiscanning, l'analyse comportementale et la veille sur les menaces mondiales, l'agence permet désormais des résolutions de cas plus rapides, une fiabilité médico-légale améliorée et une gestion plus sûre des preuves numériques.
Prêt à protéger vos flux de travail critiques contre les menaces basées sur les fichiers ?
