Die manuelle Beweiserhebung ist überfordert! Automatisierte DFIR (Digital Forensics and Incident Response) ist die Zukunft

Seit Jahrzehnten hat sich die Arbeit der digitalen Forensik in verschiedenen Bereichen der gerichtlichen Ermittlungen weiterentwickelt und ist zu einem sehr wichtigen Bestandteil der globalen Strafverfolgungsaktivitäten geworden. Gleichzeitig sind die Formen der Kriminalität aufgrund der Entwicklung des Internets und der Globalisierung vielfältiger geworden, und Strafverfolgungsbeamte müssen auch automatisierte Tools zur digitalen Beweiserhebung nutzen, um wichtige digitale Beweise zu erhalten und Kriminelle ins Gefängnis zu schicken.

Vor Kurzem veröffentlichte das Magnet-Forensik-Forschungsteam den neuesten Forschungsbericht „Enterprise Digital Forensics and Incident Investigation (DFIR) Application Status“. Berichten zufolge hat sich der Markt für digitale Forensik stark verändert, was sich in zwei Worten zusammenfassen lässt: Geschwindigkeit und Genauigkeit. Um Cyberkriminelle vor Gericht zu bringen, müssen den Ermittlern so schnell wie möglich Beweise für Verstöße vorliegen. Dies ist jedoch nicht einfach zu erreichen und einige Praktiker im Bereich der digitalen Forensik sind bereits überfordert. Daher müssen mehr Automatisierungstechnologien in die Arbeitsabläufe der digitalen Forensik integriert werden, um eine schnellere Forensik zu erreichen und gleichzeitig eine vollständigere Beweiskette aufrechtzuerhalten. „Häufige DFIR-Vorfälle und Herausforderungen“ 34 %). 14 % der Befragten gaben an, dass ihre Organisation häufig auf BEC-Betrug stößt. Weitere häufige DFIR-Vorfälle sind Fehlverhalten von Mitarbeitern (33 %), Missbrauch von Vermögenswerten oder Richtlinienverstöße (30 %), interner Betrug (29 %) und mit Ransomware infizierte Endpunkte (28 %).

Anteil der DFIR-Vorfälle

Datenlecks, Kontodiebstahl und Ransomware haben enorme Auswirkungen auf die Geschäftsentwicklung eines Unternehmens. DFIR-Ermittler haben hier eine schwierige Aufgabe, da die schnelle Untersuchung von Ransomware- und Datenschutzverstößen Erfahrung und Tools erfordert und Cyberkriminelle versuchen, diese Untersuchungen noch schwieriger zu machen.

45 % der Befragten glauben, dass „wachsender digitaler forensischer Bedarf und steigendes Datenvolumen“ die größten Herausforderungen für DFIR-Ermittlungen darstellen, wobei 13 % dies für ein sehr ernstes Problem halten und 32 % für ein relativ ernstes Problem. Ernsthaftes Problem.

Andererseits nutzen Bedrohungsakteure immer mehr Techniken, um die Erkennung zu erschweren, da sich Ausmaß und Komplexität der Angriffe weiterentwickeln. 42 % der befragten DFIR-Mitarbeiter gaben an, dass die sich entwickelnde Netzwerkangriffstechnologie ein ernstes Problem darstellt ihre Organisationen, mit denen sie sich befassen müssen. Mit der Entwicklung neuer Cyberangriffe Schritt zu halten, ist zweifellos eine gewaltige Herausforderung, und Unternehmen müssen sich stärker auf Forschungs- und Entwicklungsexperten verlassen, die sich darauf konzentrieren, Organisationen mit neuen, sich weiterentwickelnden Taktiken, Techniken und Verfahren auszustatten.

Weitere wichtige Herausforderungen sind Tools, die sich nicht miteinander integrieren lassen (37 %), zeitaufwändige und sich wiederholende Aufgaben (37 %), fehlende konforme Berechtigungsmechanismen bei der Datenerfassung (34 %) und die Verbreitung von Remote-/ hybride Arbeitsmodelle (31 %), Schwierigkeiten bei der Datenbeschaffung aus entfernten Netzwerken (31 %) und Mangel an Experten (30 %). „Anteil der herausfordernden Faktoren, die DFIR-Untersuchungen beeinflussen“ Erledigen Sie diese Ermittlungsaufgaben. Viele Sicherheitszentralen von Unternehmen nutzen bereits in großem Umfang Automatisierungstechnologie, da sie riesige Mengen an Sicherheitsüberwachungsdaten verarbeiten müssen. Allerdings unterscheiden sich die von DFIR geforderten Automatisierungsmöglichkeiten erheblich von Sicherheitsoperationen, da sie hauptsächlich die Datenerfassung und -verarbeitung durch Orchestrierung, Ausführung und Überwachung forensischer Arbeitsabläufe erfordern.

Mehr als 50 % der befragten DFIR-Mitarbeiter gaben an, dass es im aktuellen digitalen Forensik-Workflow immer noch eine große Anzahl sich wiederholender manueller Aufgaben gibt und dass Unternehmensinvestitionen in die Automatisierung für die DFIR-Arbeitsoptimierung sehr hilfreich sein werden; drückte den Wert der Automatisierung bei der Fernerfassung von Zielendpunkten, der Klassifizierung von Zielendpunkten, der Verarbeitung digitaler Beweise sowie der Aufzeichnung, Zusammenfassung und Meldung von Vorfällen aus.

64 % der DFIR-Praktiker in Unternehmen glauben, dass „Ermittlungsmüdigkeit“ ein reales und objektives Problem ist (29 % stimmen voll und ganz zu und 35 % stimmen eher zu), während 21 % der Befragten ausdrücklich angaben, dass sie sich bereits erschöpft fühlen. Der Stress, der durch die Menge an Untersuchungen und Daten entsteht, sowie die Notwendigkeit, schnell auf einen Vorfall zu reagieren, macht es diesen Fachleuten schwer, sich zu entspannen. Darüber hinaus gaben 64 % der Befragten an, dass die Rekrutierung geeigneter Talente für die digitale Forensik ebenfalls eine große Herausforderung darstellt (30 % stimmen voll und ganz zu, 30 % stimmen eher zu), da die Arbeit in der digitalen Forensik bestimmte Branchenmerkmale aufweist und die Anforderungen auch von denen des Unternehmens abhängen Geschäftsmerkmale. Anders und anders.

DFIR-Burnout und Rekrutierungsprobleme

Berichtsforschung zeigt auch, dass im sich schnell entwickelnden DFIR-Bereich erfahrene und entschlossene Führungskräfte benötigt werden, um forensische Strategien effektiv zu formulieren und Ressourcen rational zuzuweisen. Mehr als 33 % der Befragten gaben an, dass eine starke Führung den DFIR-Mitarbeitern dabei hilft, die vollständigen Datenquellen zu erhalten, die sie benötigen, was oft schwierig zu erreichen ist.

Berichtsdaten zeigen, dass die Hauptgründe für die Verschwendung von DFIR-Ressourcen das Fehlen kohärenter forensischer Pläne und Arbeitsstrategien für Vorfälle (37 %) sowie das Fehlen standardisierter Prozesse (36 %) sind. Weitere Faktoren sind mangelnder Zugriff auf Datenquellen (35 %), sich wiederholende manuelle Aufgaben (34 %) sowie redundante und komplexe Technologietools (28 %).

Faktoren, die Ressourcenverschwendung verursachen

Es sollte beachtet werden, dass die Einhaltung gesetzlicher Vorschriften auch eine große Herausforderung für die Arbeit des DFIR darstellt. 67 % der befragten DFIR-Mitarbeiter gaben an, dass ihre beruflichen Rollen durch verschiedene neue Vorschriften beeinträchtigt würden, und 46 % sagten, sie hätten nicht genug Zeit, um die sich ändernden regulatorischen Anforderungen vollständig zu verstehen. Das DFIR-Team muss über ein genaues Verständnis der regulatorischen Anforderungen verfügen und sollte sich bei Bedarf mit der Rechtsabteilung des Unternehmens beraten.

Empfehlungen zur Optimierung der DFIR-Arbeit

Unternehmen sollten in DFIR-Lösungen investieren, bei denen Geschwindigkeit, Genauigkeit und Vollständigkeit im Vordergrund stehen. Bei der Analyse von Sicherheitsvorfällen bedeutet eine höhere Latenz ein höheres Risiko. Daher sollten Unternehmen die Automatisierung energisch umsetzen, um DFIR-Fachleuten dabei zu helfen, Burnout zu reduzieren und Verzögerungen bei Ermittlungen zu reduzieren.

Jedes Unternehmen sollte im Voraus ein nützliches automatisiertes digitales Forensik-Tool reservieren. Mithilfe zuverlässiger digitaler Forensik-Analysetools kann es dem Forensikpersonal dabei helfen, wichtige digitale Beweise zu erhalten, um Kriminelle zu bestrafen.

Darüber hinaus ist es auch wichtig, im Voraus einen DFIR-Plan zu erstellen. Der Plan klärt die Rollen und Verantwortlichkeiten und erläutert detailliert, wie Forensik und Reaktion auf Vorfälle durchgeführt werden müssen. Es sollte auch die Sicherheit und Verfügbarkeit kritischer forensischer Datenquellen durch klare Anweisungen und Regeln für den Zugriff auf notwendige Daten gewährleisten.

Wenn das interne Team des Unternehmens schließlich nicht über umfassende DFIR-Ermittlungskompetenz verfügt, können Sie sich dafür entscheiden, einen Teil des DFIR-Ermittlungsgeschäfts auszulagern. Dies ist auch der Mainstream-Trend bei der Entwicklung von DFIR-Anwendungen. Fast die Hälfte der Befragten (47 %) gaben an, dass der Hauptgrund für die Nutzung ausgelagerter DFIR-Dienste mangelndes Fachwissen war, während ein weiterer Grund (38 %) die Nichtverfügbarkeit der erforderlichen Spezialtools war, die in einigen Fällen sehr teuer sein können.

Referenzlink: https://www.techrepublic.com/article/digital-forensics-incident-response-most-common-dfir-incidents/

Das obige ist der detaillierte Inhalt vonDie manuelle Beweiserhebung ist überfordert! Automatisierte DFIR (Digital Forensics and Incident Response) ist die Zukunft. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!