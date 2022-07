juillet 2022 par Marc Jacob

Les fonctions d’automatisation de FTK Connect profitent aux entreprises en vue de de simplifier leur réponse aux incidents ou leurs enquêtes sur les failles de sécurité. FTK Connect apporte aussi beaucoup de valeur aux forces de police et aux acteurs du secteur public qui peuvent ainsi accélérer le traitement et l’examen des preuves numériques dans les affaires pénales. Ce lancement témoigne de l’investissement constant de la part d’Exterro dans sa gamme de produits FTK® sur fond de sa future introduction en Bourse, et met en évidence son engagement en faveur du marché de la criminalistique numérique et de la réponse aux incidents.

En 2021, les entreprises ont été davantage victimes de cyberattaques, avec une recrudescence hebdomadaire de 50 % par rapport à l’année précédente, et tout le monde s’attend encore à une hausse des tentatives d’intrusion. Or, si leurs outils de criminalistique ne sont pas directement intégrés à leurs outils de cyber intrusion, ces entreprises risquent d’être incapables de préserver les traces, indices et preuves nécessaires pour remédier aux attaques en question. Pour faire face aux impératifs de réponse aux incidents, FTK Connect associe de nouvelles fonctionnalités d’automatisation et de workflow de réponse aux incidents pour lé sécurisation des actifs de l’entreprise avec des performances et la rapidité qui caractérisent les solutions d’investigation numérique traditionnelle Exterro FTK.

Les plateformes SIEM (Security Information & Event Management) et SOAR (Security Orchestration, Automation & Response) telles que Splunk et Palo Alto Networks peuvent être automatiquement intégrées aux produits FTK afin de préserver instantanément les preuves dès la détection d’une intrusion, sans qu’aucune intervention humaine soit nécessaire. Cette solution est également dotée d’une interface de type glisser-déposer considérablement simplifiée, spécifiquement conçue pour permettre aux non-techniciens de créer facilement ces automatisations pour tout type de cas.

Secteur public

Pour le secteur public, FTK Connect fournit une solution d’automatisation indispensable leur permettant de surmonter nombre de difficultés auxquelles ils sont aujourd’hui confrontés. Parmi elles figurent les retards de traitement imputables à la baisse des budgets technologiques, l’absence de formation d’experts en investigation numérique, et les gigantesques quantités de données à traiter. Fondamentalement, le coût d’équipement d’un laboratoire de criminalistique à la pointe de la technologie, accueillant des experts hautement qualifiés, sont hors de portée de la plupart des organismes publics. L’analyse des indices et preuves criminalistiques est donc repoussée, et intervient après que des experts qualifiés aient copié les disques durs ou collecté les preuves numériques. Dans ce contexte et tenus par des impératifs budgétaires, les organismes publics sollicitent plus volontiers des intervenants au profil non technique, non formés à la criminalistique numérique ou aux logiciels dédiés, pour préparer les dossiers à instruire par l’expert en criminalistique. Résultat : le traitement des investigations numériques prend encore plus de retard.

Les perfectionnements apportés à FTK Connect sont le fruit de partenariats étroits conclus entre Exterro et plusieurs clients de premier plan aux États-Unis, au Royaume-Uni et en Europe. La richesse de l’expérience acquise à leur contact et des enseignements livrés par le marché ont aidé Exterro à élaborer un outil générant des gains d’efficacité, comblant de surcroît les principales lacunes présentées par les autres solutions de criminalistique numérique.

Nouvelles caractéristiques et fonctionnalités de FTK Connect :

• Création d’automatisations avec une facilité sans précédent

Conçue pour les non-programmeurs, cette interface intuitive permet aux utilisateurs de créer facilement des automatisations par simple glisser-déposer, pour tout type de dossier. Soyez productif d’emblée, avec un minimum de formation.

• Traitement et examen automatisés

Les services de police peuvent configurer FTK Connect de sorte que cette solution surveille les répertoires et traite automatiquement toute copie-image des informations numériques importées à cet endroit, puis recherche automatiquement les dossiers contenant certains termes prédéfinis, applique des étiquettes ou des signets, et exporte les fichiers ainsi traités.

• Association des plateformes SIEM et SOAR aux investigations numériques

Orchestrez les workflows de collecte de l’information numérique en regroupant et en intégrant les outils de cyber-infrastructure internes. Préservez instantanément les preuves électroniques dès détection d’une intrusion. FTK Connect permet d’automatiser leur collecte à partir de postes de travail distants, en faisant appel à des déclencheurs via des solutions telles que Splunk SOAR et Palo Alto SOAR.

• Workflows sur mesure

Tirez parti des API FTK Connect pour créer des workflows ou des intégrations personnalisés adaptés très exactement aux besoins et aux spécifications de l’entreprise.

• Accréditation ISO

L’automatisation FTK Connect contribue à diminuer le plus possible les interventions humaines lors de la manipulation des preuves numériques, réduisant ainsi les risques d’erreurs et garantissant la conformité aux/le respect des normes d’accréditation ISO (ISO 27037, ou encore ISO 17020 et 17025).

• Compatibilité

FTK Connect s’intègre facilement à FTK® Lab, FTK® Enterprise et FTK® Central, conférant une rapidité, des performances et une sécurisation inégalées aux workflows d’investigation numérique.