Todos os dias, os agentes da autoridade recolhem e extraem provas essenciais de várias fontes: USBs, computadores portáteis e outros dispositivos digitais que contêm as chaves para as investigações. Descobrir estes dados é apenas o início, uma vez que o passo seguinte envolve a movimentação segura dos dados através de redes, chegando a fornecedores externos para testes. Mas com os detectives espalhados por vários locais, cada um a trabalhar a partir da sua própria estação de trabalho e portátil, cada transferência aumenta a necessidade de manter estes dados confidenciais e seguros. Um único elo fraco nesta cadeia pode abrir a porta a ciberameaças com consequências imediatas e graves: fuga de provas, descarrilamento de investigações e o risco de os suspeitos escaparem à justiça.
Riscos Media periféricos na aplicação da lei
Por muito essenciais e convenientes que sejam, os periféricos e os suportes amovíveis são um alvo privilegiado para os cibercriminosos. Estes dispositivos podem parecer inofensivos, mas podem causar danos significativos - expondo os utilizadores a malware e a riscos de exfiltração de dados que podem comprometer toda uma infraestrutura de segurança. Os riscos são maiores na aplicação da lei, onde os dados são altamente sensíveis e de missão crítica, e as operações diárias dependem de unidades USB , computadores portáteis e outros dispositivos.
Entrada de dados não segura
Um dos maiores riscos advém da introdução de dados externos - provas, resultados de laboratório, outros ficheiros - na rede. Cada dispositivo USB ou outro suporte externo pode tornar-se um ponto de entrada para malware e estes dispositivos têm de ser protegidos sem comprometer a integridade das provas críticas.
Transferência de dados arriscada
Os dados de casos sensíveis circulam diariamente nas redes - entre estações de trabalho, laboratórios e fornecedores externos. No entanto, os dados em trânsito podem ser interceptados ou expostos, pelo que a segurança das transferências de dados é uma preocupação constante, especialmente quando são tratados através de dispositivos USB externos.
Locais dispersos
Com os detectives a operar a partir de diferentes locais, é cada vez mais complicado manter uma segurança consistente e gerir os dispositivos de forma eficaz. Todos os terminais precisam de estar seguros e protegidos contra o acesso não autorizado ou ameaças cibernéticas.
Confidencialidade da investigação
A natureza das investigações policiais exige um elevado nível de confidencialidade. Se os detalhes de um caso sensível caírem nas mãos erradas, os suspeitos saem em liberdade, as provas são manchadas e a justiça é anulada, pelo que os agentes da autoridade têm de garantir que os seus dados permanecem intactos.
Camadas de segurança adicionais para eliminar os riscos transmitidos por dispositivos periféricos
Para eliminar o risco de introdução de ficheiros maliciosos nos seus sistemas através de unidades USB , o cliente introduziu o MetaDefender Endpoint™ e MetaDefender Kiosk™ daOPSWAT na sua infraestrutura de segurança.
MetaDefender Endpoint
MetaDefender Endpoint protege os dispositivos dentro de redes críticas de TI/OT contra ameaças de periféricos e suportes amovíveis.
Esta solução protege os terminais, bloqueando toda a utilização de suportes amovíveis até que as condições de segurança sejam cumpridas.
Todos os dispositivos são verificados com os mais de 30 mecanismos antimalware do MetaScan™ Multiscanninge a sanitização e regeneração do Deep CDR™ para garantir que os arquivos e dados estejam protegidos contra ameaças conhecidas, desconhecidas e geradas por IA. Quando a verificação estiver concluída e o dispositivo for considerado seguro, o utilizador pode continuar a aceder aos ficheiros nele contidos.
MetaDefender Kiosk
O MetaDefender Kiosk é implantado na sede, fornecendo uma camada adicional de proteção para dispositivos de média periféricos antes de serem introduzidos na rede.
O Kiosk utiliza a mesma tecnologia comprovada, globalmente fiável e premiada do MetaDefender Endpoint para detetar e bloquear qualquer potencial malware ou ficheiros maliciosos, assegurando que todos os dispositivos multimédia periféricos estão limpos antes de serem tornados acessíveis.
Um único elo fraco nesta cadeia pode abrir a porta a ciberameaças com consequências imediatas e graves: fuga de provas, investigações descarriladas e o risco de os suspeitos escaparem à justiça. A tecnologia OPSWAT protegeu as transferências de dados, garantindo fluxos de trabalho ininterruptos e a conformidade com os regulamentos de privacidade de dados.
Transferências Secure , fluxos de trabalho ininterruptos e integridade de dados garantida
O cliente implementou MetaDefender Endpoint nas estações de trabalho dos detectives e MetaDefender Kiosk na sede - assegurando que todos os dispositivos USB são verificados, higienizados e seguros para utilização.
Deep CDR elimina ameaças ocultas que as ferramentas de segurança tradicionais podem deixar passar, suportando mais de 180 formatos de arquivo e sanitizando recursivamente arquivos aninhados de vários níveis.
Combinados com mais de 30 motores AV líderes no MetaScan Multiscanning, detectam agora quase 100% do malware, bloqueando potenciais ciberameaças antes de atingirem sistemas críticos.
Os riscos de ataques de dia zero também são mitigados, através da sandbox baseada em emulação do OPWAT, que analisa dinamicamente o comportamento dos ficheiros em tempo real.
A prevenção de perda de dados com tecnologia de IA classifica e redige automaticamente informações confidenciais como PII, PHI e PCI, ajudando a agência a manter-se em conformidade com os rigorosos regulamentos de privacidade de dados.
A integração do MetaDefender Endpoint e do Kiosk elimina os pontos cegos de segurança, garante transferências de dados contínuas e reforça a integridade das investigações dos nossos clientes - sem abrandar as operações críticas.
Soluções de missão crítica para necessidades de missão crítica
O manuseamento de provas digitais sensíveis, mantendo a velocidade operacional e a segurança, é um desafio constante para a aplicação da lei. O nosso cliente necessitava de uma solução para salvaguardar os seus sistemas e dados sem perturbar os fluxos de trabalho críticos, pelo que as melhores soluções da OPSWATforam a escolha certa.
Com o MetaDefender Endpoint e o Kiosk juntos, o cliente reduziu significativamente os riscos associados aos dispositivos de media periféricos, garantindo a integridade das investigações. A sua abordagem é um forte exemplo de como as agências de aplicação da lei protegem proactivamente a sua infraestrutura contra riscos em evolução.
Para saber como OPSWAT pode ajudar a proteger as suas operações críticas, contacte um especialista OPSWAT hoje mesmo.
