Capacidades de Investigación Forense de Microsoft Azure: un análisis integral y su importancia en el avance de la ciberforense en la nube
Autores: Mori, Zlatan; Daki, Vedran; Kapulica, Ana; Regvart, Damir
Idioma: Inglés
Editor: MDPI
Año: 2024
Disponible con Suscripción Virtualpro
Artículos
Categoría
Ingeniería y Tecnología
Licencia
Atribución – Compartir igual
Consultas: 10
Citaciones: Sin citaciones
Este artículo profundiza en las capacidades forenses cibernéticas de Microsoft Azure, centrándose en los desafíos únicos en la investigación de incidentes de seguridad en la nube. Los servicios en la nube están creciendo en popularidad, y el modelo de responsabilidad compartida de Azure, su naturaleza multiinquilino y sus recursos escalables dinámicamente ofrecen ventajas y complejidades únicas para la informática forense digital. Estos factores complican la recolección, preservación y análisis de evidencia forense. Se aborda la recolección de datos, el registro y el análisis de máquinas virtuales, considerando las restricciones de la infraestructura física y la transitoriedad de los datos en la nube. Se evalúan las herramientas forenses nativas de Azure y de terceros, y se recomiendan métodos que garanticen investigaciones efectivas mientras se cumplen con estándares legales y regulatorios. También se describe cómo la inteligencia artificial y el aprendizaje automático automatizan el análisis de datos en investigaciones forenses, mejorando la velocidad y precisión. Esta integración avanza los métodos forenses cibernéticos y establece nuevos estándares para futuras innovaciones. Se examinan los Registros de Auditoría Unificados (UALs) en Azure, centrándose en cómo Azure Data Explorer y el Lenguaje de Consulta Kusto (KQL) pueden analizar y consultar de manera efectiva grandes conjuntos de datos y datos no estructurados para detectar amenazas cibernéticas sofisticadas. Los hallazgos proporcionan un marco para que otras organizaciones mejoren el análisis forense, avanzando en la informática forense en la nube al tiempo que se unen prácticas teóricas y aplicaciones prácticas, mejorando la capacidad de las organizaciones para combatir el cibercrimen cada vez más sofisticado.
Descripción
Este artículo profundiza en las capacidades forenses cibernéticas de Microsoft Azure, centrándose en los desafíos únicos en la investigación de incidentes de seguridad en la nube. Los servicios en la nube están creciendo en popularidad, y el modelo de responsabilidad compartida de Azure, su naturaleza multiinquilino y sus recursos escalables dinámicamente ofrecen ventajas y complejidades únicas para la informática forense digital. Estos factores complican la recolección, preservación y análisis de evidencia forense. Se aborda la recolección de datos, el registro y el análisis de máquinas virtuales, considerando las restricciones de la infraestructura física y la transitoriedad de los datos en la nube. Se evalúan las herramientas forenses nativas de Azure y de terceros, y se recomiendan métodos que garanticen investigaciones efectivas mientras se cumplen con estándares legales y regulatorios. También se describe cómo la inteligencia artificial y el aprendizaje automático automatizan el análisis de datos en investigaciones forenses, mejorando la velocidad y precisión. Esta integración avanza los métodos forenses cibernéticos y establece nuevos estándares para futuras innovaciones. Se examinan los Registros de Auditoría Unificados (UALs) en Azure, centrándose en cómo Azure Data Explorer y el Lenguaje de Consulta Kusto (KQL) pueden analizar y consultar de manera efectiva grandes conjuntos de datos y datos no estructurados para detectar amenazas cibernéticas sofisticadas. Los hallazgos proporcionan un marco para que otras organizaciones mejoren el análisis forense, avanzando en la informática forense en la nube al tiempo que se unen prácticas teóricas y aplicaciones prácticas, mejorando la capacidad de las organizaciones para combatir el cibercrimen cada vez más sofisticado.