Aperçu du cours
Doel van de training : Deelnemers leren hoe ze digitale bewijzen uit cloudomgevingen (Google Drive, OneDrive, AWS, Azure, enz.) kunnen identificeren, verzamelen, analyseren en veiligstellen. De training richt zich op de specifieke uitdagingen van cloud-forensics en de methoden om de integriteit van bewijsmateriaal te waarborgen binnen wettelijke kaders.
Prérequis
- Basiskennis van digitaal forensisch onderzoek
- Inzicht in cloudomgevingen en hun werking
- Ervaring met loganalyse en gestructureerde data-analyse
Fonctionnalités
- Begrijpen van de specifieke uitdagingen van forensisch onderzoek in cloudomgevingen.
- Identificeren en extraheren van digitaal bewijsmateriaal uit publieke en private cloudservices.
- Analyseren van cloudlogbestanden om verdachte toegang en fraude te detecteren.
- Toepassen van methoden voor het verzamelen van digitaal bewijs volgens juridische en compliance-regels.
- Gebruik maken van gespecialiseerde tools voor cloud-forensisch onderzoek en dataherstel.
Public ciblé
- Digitale forensische analisten en onderzoekers
- Cybersecurity-experts en SOC-teams
- Onderzoekers gespecialiseerd in digitale fraude
- Juridische professionals en compliance-experts
Détails
- 9 Sections
- 35 Lessons
- 3 Days
Expand all sectionsCollapse all sections
- Introductie tot cloudomgevingen en forensische uitdagingen (1,5 uur)3
- Methodes voor het verzamelen van digitaal bewijs in de cloud (2 uur)4
- 2.1Extractie en acquisitie van data uit cloudopslag.
- 2.2Tools en technieken voor het verzamelen van logs, bestanden en metadata.
- 2.3Wettelijke methoden voor data-acquisitie en waarborging van bewijsmateriaal.
- 2.4Praktijkoefening : Verzamelen van bewijsmateriaal uit een gecompromitteerde Google Drive-omgeving.
- Analyse van cloudlogbestanden en detectie van verdachte activiteiten (2,5 uur)4
- Onderzoek naar cloudservices en SaaS-platformen (2 uur)4
- Correlatie van cloudbewijzen en lokale sporen (2,5 uur)4
- 5.1Relatie tussen cloudgegevens en sporen op een lokaal apparaat.
- 5.2Methoden om bewijsmateriaal te synchroniseren (timestamps, bestandstoegang, overdrachten).
- 5.3Casestudy’s over fraude waarbij cloudgebruik een sleutelrol speelt.
- 5.4Casus : Reconstructie van een datalek via gesynchroniseerde cloudbestanden.
- Geavanceerde technieken voor bestandsherstel in de cloud (2,5 uur)4
- Privacybeheer en juridische naleving (3 uur)4
- Detectie van anti-forensische technieken en cloudfraude (2,5 uur)4
- 8.1Identificeren van technieken om bewijsmateriaal te verbergen (encryptie, verwijdering).
- 8.2Detecteren van toegang via VPN’s en proxies om sporen te maskeren.
- 8.3Correlatie van verdachte activiteiten tussen meerdere cloudservices.
- 8.4Casus : Onderzoek van een fraudescenario waarbij toegang tot een cloudomgeving werd verhuld.
- Onderzoek naar hybride cloudomgevingen en multi-cloud infrastructuren (2,5 uur)4
- 9.1Detecteren van gegevensoverdrachten tussen verschillende cloudplatformen.
- 9.2Analyse van verbindingen tussen private cloud en on-premise infrastructuur.
- 9.3Gebruik van loganalyse om een multi-cloud architectuur in kaart te brengen.
- 9.4Eindcasus : Volledige analyse van een incident binnen een hybride cloudnetwerk.
Instructeur
