Chaque jour, les forces de l'ordre collectent et extraient des preuves essentielles à partir de diverses sources : USB, ordinateurs portables et autres dispositifs numériques contenant les clés des enquêtes. La découverte de ces données n'est qu'un début, car l'étape suivante consiste à déplacer les données en toute sécurité sur les réseaux et à les transmettre à des fournisseurs externes pour qu'ils les testent. Mais comme les détectives sont répartis sur plusieurs sites, chacun travaillant à partir de son propre poste de travail et de son propre ordinateur portable, chaque transfert ajoute à la nécessité de préserver la confidentialité et la sécurité de ces données. Un seul maillon faible dans cette chaîne peut ouvrir la porte à des cybermenaces aux conséquences immédiates et graves : fuite de preuves, enquêtes qui dérapent et risque pour les suspects de se soustraire à la justice.
Risques liés aux Media périphériques dans le cadre de l'application de la loi
Aussi essentiels et pratiques soient-ils, les périphériques et les supports amovibles constituent une cible de choix pour les cybercriminels. Ces dispositifs peuvent sembler inoffensifs, mais ils peuvent causer des dommages importants, en exposant les utilisateurs à des logiciels malveillants et à des risques d'exfiltration de données qui pourraient compromettre l'ensemble d'une infrastructure de sécurité. Les risques sont amplifiés dans les services de police, où les données sont à la fois très sensibles et essentielles, et où les opérations quotidiennes dépendent de clés USB , d'ordinateurs portables et d'autres dispositifs.
Saisie de données non sécurisée
L'un des risques les plus importants provient de l'introduction de données externes - preuves, résultats de laboratoire, autres fichiers - dans le réseau. Chaque périphérique USB ou autre support externe peut devenir un point d'entrée pour les logiciels malveillants, et ces périphériques doivent être sécurisés sans compromettre l'intégrité des preuves critiques.
Transfert de données à risque
Les données sensibles circulent quotidiennement sur les réseaux, entre les postes de travail, les laboratoires et les fournisseurs externes. Cependant, les données en transit peuvent être interceptées ou exposées. La sécurisation des transferts de données est donc une préoccupation constante, en particulier lorsqu'elles sont gérées par des périphériques USB externes.
Lieux dispersés
Les détectives opérant à partir de différents endroits, il devient de plus en plus compliqué de maintenir une sécurité cohérente et de gérer les appareils de manière efficace. Chaque point d'extrémité doit être sécurisé et protégé contre les accès non autorisés ou les cybermenaces.
Confidentialité de l'enquête
La nature des enquêtes menées par les forces de l'ordre exige un haut niveau de confidentialité. Si des informations sensibles tombent entre de mauvaises mains, les suspects sont libérés, les preuves sont altérées et la justice déraille ; les forces de l'ordre doivent donc s'assurer que leurs données restent intactes.
Couches de sécurité supplémentaires pour éliminer les risques liés aux périphériques
Pour éliminer le risque d'introduction de fichiers malveillants dans ses systèmes par le biais de clés USB , le client a introduit MetaDefender Endpoint™ et MetaDefender Kiosk™ d'OPSWAT dans son infrastructure de sécurité.
MetaDefender Endpoint
MetaDefender Endpoint protège les appareils au sein des réseaux IT/OT critiques contre les menaces liées aux périphériques et aux supports amovibles.
Cette solution sécurise les terminaux en bloquant toute utilisation de supports amovibles jusqu'à ce que les conditions de sécurité soient remplies.
Tous les appareils sont analysés avec les moteurs anti-malware MetaScan™ Multiscanning(jusqu'à plus de 30) et avec l'assainissement et la régénération Deep CDR™ pour garantir que les fichiers et les données sont à l'abri des menaces connues, inconnues et générées par l'IA. Une fois l'analyse terminée et l'appareil considéré comme sûr, l'utilisateur peut accéder aux fichiers qu'il contient.
MetaDefender Kiosk
LeKiosk MetaDefender est déployé au siège, fournissant une couche supplémentaire de protection pour les périphériques avant qu'ils ne soient introduits dans le réseau.
Le Kiosk utilise la même technologie éprouvée, mondialement reconnue et primée que MetaDefender Endpoint pour détecter et bloquer tout malware ou fichier malveillant potentiel, en s'assurant que tous les périphériques sont propres avant d'être rendus accessibles.
Un seul maillon faible dans cette chaîne peut ouvrir la porte à des cybermenaces aux conséquences immédiates et graves : fuite de preuves, enquêtes qui dérapent et risque pour les suspects d'échapper à la justice. La technologie OPSWAT a permis de sécuriser les transferts de données tout en garantissant des flux de travail ininterrompus et le respect des réglementations en matière de confidentialité des données.
Transferts Secure , flux de travail ininterrompus et intégrité des données garantie
Le client a déployé MetaDefender Endpoint sur les postes de travail des inspecteurs et MetaDefender Kiosk au siège, garantissant que chaque périphérique USB est scanné, désinfecté et utilisable en toute sécurité.
Deep CDR élimine les menaces cachées que les outils de sécurité traditionnels pourraient manquer, en prenant en charge plus de 180 formats de fichiers et en assainissant de manière récursive les archives imbriquées à plusieurs niveaux.
Associés à plus de 30 moteurs AV de premier plan dans MetaScan Multiscanning, ils détectent désormais près de 100 % des logiciels malveillants, bloquant les cybermenaces potentielles avant qu'elles n'atteignent les systèmes critiques.
Les risques d'attaques de type "zero-day" sont également atténués grâce au bac à sable d'OPWAT basé sur l'émulation, qui analyse dynamiquement le comportement des fichiers en temps réel.
La prévention des pertes de données alimentée par l'IA classe et supprime automatiquement les informations sensibles telles que les PII, PHI et PCI, aidant ainsi l'agence à rester conforme aux réglementations strictes en matière de confidentialité des données.
L'intégration de MetaDefender Endpoint et Kiosk élimine les zones d'ombre en matière de sécurité, garantit des transferts de données transparents et renforce l'intégrité des enquêtes de nos clients, sans ralentir les opérations critiques.
Des solutions pour les besoins des missions critiques
La manipulation de preuves numériques sensibles tout en maintenant la vitesse opérationnelle et la sécurité est un défi constant pour les forces de l'ordre. Notre client avait besoin d'une solution pour protéger ses systèmes et ses données sans perturber les flux de travail critiques, et les solutions d'OPSWAT, les meilleures de leur catégorie, lui convenaient parfaitement.
Grâce à MetaDefender Endpoint et Kiosk , le client a considérablement réduit les risques associés aux périphériques, garantissant ainsi l'intégrité des enquêtes. Cette approche est un bon exemple de la façon dont les forces de l'ordre protègent de manière proactive leur infrastructure contre les risques en constante évolution.
Pour savoir comment OPSWAT peut vous aider à sécuriser vos opérations critiques, contactez un expert OPSWAT dès aujourd'hui.
