Avantages de l’utilisation du cloud avec Magnet REVIEW
L’examen de preuves a souvent été confronté à des obstacles, quels que soient la taille, l’emplacement ou le budget de l’agence.
Ces obstacles impliquent notamment les éléments suivants :
- Devoir former les enquêteurs sur différents rapports de preuves et sur la façon optimale d’analyser les données
- La possibilité de n’avoir qu’un seul enquêteur examinant un dossier à un moment donné
- Gérer la distribution efficace de dossiers portables pour des parties prenantes situées à différents emplacements physiques
C’est ici qu’entre en jeu Magnet REVIEW, notre plateforme Internet d’analyse collaborative des preuves qui permet aux enquêteurs dépourvus de connaissances techniques d’analyser des preuves numériques grâce à une interface intuitive spécialement conçue à cet effet.
Dans le présent article de blog, nous allons mettre en lumière les avantages du déploiement de Magnet REVIEW dans une infrastructure de cloud par rapport aux solutions traditionnelles sur site, et les différentes manières dont nous pouvons vous aider à réduire les coûts, à minimiser les risques et à permettre des enquêtes collaboratives au sein de votre organisation.
Avantages du cloud
La convivialité, l’accessibilité et les améliorations de sécurité du cloud qui ont vu le jour durant les cinq dernières années ont rendu les plateformes basées sur le cloud indispensables au secteur privé et au secteur public.
Les avantages listés ci-dessous présentent les principales caractéristiques du cloud qui, lorsqu’elles sont associées à Magnet REVIEW, augmentent l’efficacité pour les collaborateurs dépourvus de connaissances techniques qui travaillent sur le dossier.
Système évolutif
Magnet REVIEW appuie les efforts d’examen à grande échelle ou pour un cas particulier, tout en offrant aux utilisateurs la capacité d’opter pour une séparation ou une collaboration sur les dossiers, selon les besoins. Même si un système évolutif n’apparaît pas comme une solution prudente lorsque les examinateurs évaluent les plateformes de collaboration/de vérification des preuves, des ressources basées sur le cloud telles que Magnet REVIEW offrent d’importants atouts que les laboratoires devraient prendre en compte. La capacité à rendre les efforts d’analyse polyvalents peut devenir essentielle pour la progression des dossiers, surtout lorsque le temps est un facteur important.
Comment votre laboratoire gèrerait-il de façon efficace un dossier important contenant plus de 20 preuves numériques et avec plusieurs détectives enquêtant à l’aide de vos plateformes actuelles de collaboration/vérification?
Pour les agences qui s’appuient sur la création de dossiers portables avec des outils comme Magnet AXIOM ou le lecteur portable de Cellebrite, cela consiste probablement à créer des exportations séparées à analyser par un seul examinateur à la fois, distribuer des dossiers portables (les enverrez-vous ?), puis attendre que l’examen soit effectué par les enquêteurs. Sans oublier que les enquêteurs travaillant sur le dossier doivent savoir comment utiliser les différents outils d’examen.
De plus, nous savons que travailler avec l’approvisionnement pour des équipements peut être un processus long et fastidieux lorsqu’il s’agit d’obtenir des fonds pour les améliorations du laboratoire ainsi que pour les outils du quotidien. En cas de besoin, comme dans la situation décrite précédemment et impliquant une enquête d’envergure avec potentiellement des dizaines de preuves numériques, votre laboratoire serait-il en mesure de s’adapter pour répondre aux besoins de l’enquête aujourd’hui ?
Le cas échéant, Magnet REVIEW peut faciliter l’adaptation de vos ressources afin de répondre aux besoins de votre agence. Au lieu d’obtenir et d’entretenir un nombre croissant de disques durs, vous pouvez adapter votre puissance de calcul ou de stockage sans avoir à passer par de longs processus d’approvisionnement ni à agrandir votre infrastructure physique. Les outils basés sur le cloud comme Magnet REVIEW peuvent également offrir des économies à votre agence, car vous ne payez que pour les ressources dont vous avez besoin. La capacité à redescendre d’un niveau après être provisoirement monté d’un cran lors d’une grande enquête offre une certaine flexibilité à votre laboratoire, vous permettant de soutenir des enquêtes sans aucun temps d’arrêt.
Dans les enquêtes les plus importantes, lorsque le temps presse, tous les enquêteurs admettent qu’ils disposent de très peu de temps avant que la direction ne commence à réclamer des mises à jour de statuts et à demander pourquoi les processus prennent autant de temps. Magnet REVIEW supprime les problèmes d’engorgement pour l’analyse des preuves, permettant à plusieurs enquêteurs de collaborer simultanément sur un même dossier.
Sécurité
Dans une discussion sur le cloud, la sécurité des données devient inévitablement un important sujet de préoccupation. Examinons un peu plus en détail le genre de sécurité qui est fourni lors de l’utilisation d’une infrastructure sur le cloud par rapport à des outils d’examen traditionnels.
Les fournisseurs de services sur le cloud, comme Microsoft Azure, offrent l’encodage de disque par défaut pour leurs services. Utilisant l’encodage AES 256 bits qui est reconnu comme l’un des chiffrements par bloc les plus fiables, Azure est conforme à la norme FIPS 140-2, pour que les données inactives et celles en transit (via HTTPS) soient sécurisées et chiffrées lors de l’utilisation de Magnet REVIEW dans Azure.
REVIEW est également doté de contrôles d’accès intégrés et basés sur les rôles pour sécuriser les preuves dont les enquêteurs/agents n’ont peut-être pas connaissance. Comme indiqué ci-dessous, REVIEW permet aux gestionnaires de dossiers (administration) ainsi qu’aux membres du dossier d’avoir accès au dossier spécifique qui est sélectionné.
Un autre paramètre de sécurité de REVIEW comprend les déconnexions automatiques de sessions inactives au bout de 10 minutes afin d’empêcher des personnes non autorisées d’accéder à des fichiers de preuves si un enquêteur oublie de se déconnecter ou ne verrouille pas son ordinateur portable lorsqu’il quitte sa station de travail.
De plus, votre laboratoire crypte-t-il actuellement les conteneurs de preuves qui sont fournis aux enquêteurs ou au conseil pour la préparation de l’essai, pour garantir la sécurité des lecteurs ou des dossiers portables dans l’éventualité où un périphérique USB ou un disque dur est égaré ? Avec Magnet REVIEW, ces informations seront sécurisées et facilement accessibles par le biais d’une interface sur navigateur Web.
Magnet REVIEW est conçu pour être exécuté depuis votre infrastructure sur le cloud, pour que les exigences de sécurité puissent être modifiées pour répondre aux besoins de votre agence. La résilience des données est également un élément important que les agences doivent prendre en compte, quelle que soit leur taille Vous pouvez en apprendre davantage sur la conformité CJIS de Microsoft ici. Des informations supplémentaires sur la documentation relative à la conformité aux normes de sécurité Azure de Microsoft sont disponibles ici.
Disponibilité et fiabilité
La fiabilité est cruciale. Si un outil ne fonctionne pas lorsqu’il est sollicité, il est fort probable que vous réfléchirez bien avant de tenter de l’utiliser à nouveau sans être certain qu’il fonctionnera. La fiabilité des outils concerne différentes situations : par exemple, avoir besoin de déployer un outil comme un Taser ou être dans son laboratoire et utiliser des plateformes d’examen et d’analyse criminalistiques dans votre agence sur un dossier urgent.
Avec Magnet REVIEW utilisant l’infrastructure sur le cloud Azure de Microsoft, vous pouvez vous attendre à une disponibilité et une fiabilité maximales. Ainsi, lorsque vous aurez besoin d’attribuer un dossier à une équipe d’enquêteurs, REVIEW sera opérationnel et prêt. Plusieurs produits Microsoft sont garantis avec une disponibilité du temps de fonctionnement de 99,9 %, comme indiqué ici.
Grâce au remarquable temps de fonctionnement indiqué par des accords de niveau de service comme Microsoft, l’infrastructure sur le cloud présente d’autres avantages qui seraient difficiles à reproduire sur site. Des services comme les redondances de site et le clustering de basculement. Un cluster de basculement est défini comme suit :
« Un groupe d’ordinateurs indépendants qui fonctionnent ensemble pour augmenter la disponibilité et le système évolutif des rôles en clusters (auparavant appelés services et applications en clusters). Les services en clusters (appelés nœuds) sont connectés par des câbles physiques et des logiciels. En cas d’erreur d’un ou de plusieurs nœuds de cluster, d’autres nœuds commencent à fournir des services (un processus appelé basculement). »
Tout comme le système évolutif, la disponibilité peut être considérée comme le service ou l’outil qui est prêt en cas de besoin. Pour revenir à notre enquête précédente qui impliquait un grand nombre de preuves, de nombreux laboratoires disposent de zones de consultation où les enquêteurs peuvent s’installer pour examiner les preuves du dossier. Dans notre dossier précédent, votre laboratoire aurait-il les ressources disponibles permettant à plusieurs enquêteurs d’examiner des preuves simultanément ? Magnet REVIEW crée une transition en douceur entre une situation où les examinateurs traitent les données et une situation consistant à publier les preuves sur REVIEW à des fins de collaboration, d’analyse supplémentaire et de création de rapports.
Conclusion
Pour en savoir plus sur Magnet REVIEW ou pour demander une démonstration avec l’un de nos experts, veuillez vous rendre sur notre page Magnet REVIEW. Comme toujours, n’hésitez pas à me contacter directement à l’adresse trey.amick@magnetforensics.com si vous avez des questions.
