每天,執法人員從各種來源收集並提取重要證據:USB、筆記型電腦和其他數位裝置都是調查的關鍵。發掘這些資料只是個開始,下一步還需要將資料安全地跨網路移動到外部廠商進行測試。但是,由於偵查人員分佈在多個地點,每個人都使用自己的工作站和筆記型電腦工作,因此每次傳輸都必須確保資料的機密性和安全性。這個傳輸鏈中的任何一個薄弱環節,都可能為網路威脅開啟大門,造成立即且嚴重的後果:證據洩漏、調查脫軌,以及嫌犯逍遙法外的風險。
執法單位周邊多媒體的風險
外圍裝置和抽取式媒體雖然重要又方便,但卻是網路罪犯的主要攻擊目標。這些裝置看似無害,卻可能造成重大損害 - 讓使用者暴露於惡意軟體和資料外洩的風險中,進而危及整個安全基礎架構。執法機關的風險更大,因為資料高度敏感且對任務至為重要,而日常作業又高度仰賴USB、筆記型電腦和其他裝置。
不安全的資料輸入
最高的風險之一來自外部資料——證據、實驗室結果、其他檔案——進入網路。每個USB 或其他外部媒體都可能成為惡意軟體的入口,因此必須在不影響重要證據完整性的情況下保護這些裝置。
有風險的資料傳輸
敏感的案例資料每天都會在工作站、實驗室和外部廠商之間跨網傳輸。然而,傳輸中的資料可能會被攔截或曝露,因此資料傳輸的安全性是永遠需要關注的問題,尤其是透過外部USB 處理的資料。
分散地點
由於探員在不同地點執行作業,要維持一致的安全性並有效管理裝置變得越來越複雜。每個端點都需要安全保護,避免未經授權的存取或網路威脅。
調查保密
執法調查的性質要求高度的機密性。如果敏感的案件細節落入歹徒手中,犯罪嫌疑人就會逍遙法外、證據受到損害,司法公正也會受到破壞,因此執法人員需要確保他們的資料不被洩露。
消除周邊裝置風險的額外安全層級
為了消除惡意檔案透過USB 硬碟機導入系統的風險,客戶將OPSWAT的MetaDefender Endpoint™和MetaDefender Kiosk™導入其安全基礎架構。
MetaDefender Endpoint
MetaDefender Endpoint 保護在關鍵的IT/OT 網路中的設備,避免來自邊界和可攜式多媒體的威脅。
此解決方案可封鎖所有抽取式媒體的使用,直到符合安全條件為止,以確保端點的安全。
所有裝置都會使用 MetaScan™ Multiscanning 30種以上的防惡意軟體引擎,以及 Deep CDR™ sanitization 和再生功能進行掃描,以確保檔案和資料不受已知、未知和 AI 產生的威脅。一旦掃描完成,且裝置被視為安全,使用者便可繼續存取其中的檔案。
MetaDefender Kiosk
MetaDefender Kiosk 部署在總部,可在周邊媒體裝置進入網路前為其提供多一層保護。
Kiosk 採用與MetaDefender Endpoint 相同、經過驗證、全球信賴且屢獲殊榮的技術,可偵測並阻擋任何潛在的惡意軟體或惡意檔案,確保所有周邊媒體裝置在可供存取之前都是乾淨的。
這個傳輸鏈中的任何一個薄弱環節,都可能為網路威脅敞開大門,造成即時而嚴重的後果:證據洩漏、調查脫軌,以及嫌犯逍遙法外的風險。OPSWAT 技術可確保資料傳輸安全,同時確保工作流程不中斷,並符合資料隱私權法規。
確保傳輸、不中斷的工作流程及保證資料完整性
客戶在探員的工作站上部署MetaDefender Endpoint ,並在總部部署MetaDefender Kiosk ,以確保每部USB 裝置都經過掃描、消毒並可安全使用。
Deep CDR 可消除傳統安全工具可能遺漏的隱藏威脅,支援超過 180 種檔案格式,並可遞迴式淨化多層巢狀存檔。
結合 MetaScan Multiscanning 中 30 多個領先的防毒引擎,現在幾乎可以 100% 偵測到惡意軟體,在潛在的網路威脅進入關鍵系統之前就將其阻擋。
透過 OPSWAT 基於模擬的沙箱,可即時動態分析檔案行為,從而降低零時差攻擊的風險。
AI 驅動的資料遺失防護功能可自動分類和刪除 PII、PHI 和 PCI 等敏感資訊,協助該機構遵守嚴格的資料隱私規定。
MetaDefender Endpoint 與Kiosk 的整合可消除安全盲點、確保資料傳輸的無縫性,並加強客戶調查的完整性 - 而不會減慢關鍵作業的速度。
滿足關鍵任務需求的解決方案
處理敏感的數位證據,同時維持作業速度與安全性,是執法單位永遠面臨的挑戰。我們的客戶需要一個解決方案來保護他們的系統和資料,同時又不會中斷重要的工作流程,因此OPSWAT的最佳解決方案是同級中最佳選擇。
透過MetaDefender Endpoint 與Kiosk 的搭配使用,客戶已大幅降低與周邊媒體裝置相關的風險,確保調查的完整性。本案例是一個很好的例子,說明執法機關如何主動保護他們的基礎架構,避免不斷演變的風險。
若要瞭解OPSWAT 如何協助保護您的關鍵作業,請立即聯絡OPSWAT 專家。
