Cloud forensics

by Posted on

Il cloud computing è il futuro. Questo paradigma offre un significativo vantaggio economico alle entità aziendali. A causa di questo avanzamento, ha le sue sfide e minacce che possono compromettere l’entità aziendale. Il cloud computing è diventato un nuovo campo di battaglia per il cyber-crimine. Per indagare su questi casi avevamo bisogno di analisi forensi sul cloud.

“Cloud forensics è l’applicazione di digital forensics nel cloud computing come un sottoinsieme di forensics di rete per raccogliere e conservare le prove in un modo che è adatto per la presentazione in un tribunale.”

Cloud forensic è la fusione di tutte le diverse scienze forensi (ad esempio digital forensics, network forensics, hardware forensics ecc. ). Si tratta di interazioni tra i vari attori del cloud (vale a dire fornitori di cloud, cloud consumer, cloud broker, cloud carrier, cloud auditor) per facilitare le indagini sia interne che esterne. Legalmente si tratta di situazioni multi-giurisdizionali e multi-tenant.

Cloud forensics passi

Cloud forensics Passi

· Identificazione

Identificare il fatto illecito o potenzialmente attività criminali hanno avuto luogo con la partecipazione di sistemi basati su. Queste attività possono essere un reclamo fatto da un individuo, anomalie rilevate da IDS, monitoraggio e profilazione a causa di una pista di controllo, eventi sospetti in un cloud dipenderanno dall’adozione del modello di distribuzione (cioè privato, pubblico, Comunitario e ibrido), la forma di servizi cloud(cioè SaaS, PaaS e IaaS) utilizzati e la regione geografica opta per la distribuzione.

· Conservazione e raccolta

Raccolta dei dati attraverso tutta la fonte senza danneggiarne l’integrità secondo gli standard legali e forensi. Conservare tutte le prove e i dati senza temperare la sua integrità per ulteriori indagini. Potrebbe esserci la possibilità che la raccolta dei dati richieda un volume estremamente grande di archiviazione dei dati.

Quindi investigator deve affrontare le regole e la regolamentazione in materia di protezione dei dati e problemi di privacy e il loro impatto sulle prove memorizzate nel cloud. Durante la raccolta dei dati dal lato del fornitore del cloud, considerare sempre i dati dell’altro utente o dell’organizzazione. Un’immagine accurata dei dati del servizio cloud deve essere ottenuta per ulteriori indagini. Un investigatore può tentare di preservare i dati residenti nel cloud servendo un ordine legale al fornitore di servizi cloud.

· Rilevamento

Utilizzando più modi e algoritmi (cioè filtraggio, pattern matching) siamo in grado di rilevare l’attività sospetta o codice dannoso.

· Analisi

Utilizzando alcuni strumenti forensi possiamo analizzare e indagare i dati e la criminalità. L’autorità legale può porre la domanda all’organizzazione o a un individuo per trovare alcune prove. Dopo aver analizzato i dati dobbiamo condividere la testimonianza con le forze dell’ordine e l’organizzazione vittima o un individuo.

Sfide in cloud forensics: –

· Giurisdizioni

· Invigilating catena esterna di dipendenze su fornitori di cloud esterni

· Diversi fornitori hanno approcci diversi al cloud computing.

· Mancanza di collaborazione internazionale e meccanismo legislativo nell’accesso ai dati cross-nation & scambio

· Diminuzione dell’accesso e del controllo dei dati forensi a tutti i livelli da parte del cliente

· A volte mancanza di competenze forensi

· Ogni server cloud contiene file di molti utenti. È difficile isolare i dati di un singolo utente dagli altri

· Oltre ai fornitori di servizi cloud di solito non vi è alcuna prova che colleghi un determinato file di dati a un particolare sospetto

Soluzione forense cloud

· Test degli strumenti forensi

Attualmente, non ci sono strumenti forensi specifici per il cloud disponibili sul mercato. Tuttavia, gli esperti forensi stanno utilizzando gli strumenti esistenti per acquisire prove dall’ambiente cloud.

Gli esperti forensi utilizzano gli strumenti seguenti per le loro indagini

1. Encase Enterprise-Per raccogliere dati in remoto dal livello del sistema operativo guest del cloud. È meglio analizzare i dati IaaS ma non l’istantanea dei dati.

2. Accessdata FTK-Per raccogliere dati in remoto dal livello guest OS di cloud.

3. FORST-Open stack piattaforma di cloud computing per acquisire i registri delle Api, disco virtuale e registri firewall guest.

4. UFED cloud analyzer-Per analizzare i dati cloud e metadati.

5. Docker Forensics Toolkit & Docker Explorer-Estrae e interpreta forensics artefatto da dick immagini del sistema host Docker.

6. Diffy (di Netflix)

· Trasparenza dei servizi e dei dati cloud

Mancanza di trasparenza per quanto riguarda l’infrastruttura cloud interna. I fornitori di servizi cloud non possono condividere l’implementazione interna dettagliata dei loro prodotti perché potrebbe introdurre una minaccia per il loro sistema.

· SLA

Gli accordi sul livello di servizio devono includere informazioni procedurali chiare e precise su come un’indagine forense sarebbe gestita dallo sperimentatore e dal fornitore di servizi cloud in caso di incidente penale. Dovrebbe anche menzionare i ruoli e le responsabilità di ciascuna parte con l’implicazione legale delle loro azioni.

· Forensics-as-a-service

I fornitori di servizi cloud dovrebbero fornire un meccanismo o servizi attraverso i quali gli investigatori possono condurre indagini forensi approfondite.

Conclusione, questo argomento intende condividere la consapevolezza sulla Cloud forensics.

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.