Détails
- 9 Sections
- 35 Lessons
- 3 Days
Expand all sectionsCollapse all sections
- Introductie tot cloudomgevingen en forensische uitdagingen (1,5 uur)3
- 1.1Verschillen tussen publieke, private en hybride cloud (AWS, Azure, GCP, OneDrive, Google Drive).
- 1.2Juridische en technische uitdagingen van cloud-forensisch onderzoek.
- 1.3Risico’s van gegevensmanipulatie in cloudomgevingen.
- Methodes voor het verzamelen van digitaal bewijs in de cloud (2 uur)4
- 2.1Extractie en acquisitie van data uit cloudopslag.
- 2.2Tools en technieken voor het verzamelen van logs, bestanden en metadata.
- 2.3Wettelijke methoden voor data-acquisitie en waarborging van bewijsmateriaal.
- 2.4Praktijkoefening : Verzamelen van bewijsmateriaal uit een gecompromitteerde Google Drive-omgeving.
- Analyse van cloudlogbestanden en detectie van verdachte activiteiten (2,5 uur)4
- 3.1Identificeren van relevante logs voor forensisch onderzoek (CloudTrail, Audit Logs, API logs).
- 3.2Detecteren van ongeautoriseerde toegang en verdachte activiteiten.
- 3.3Analyseren van wijzigingen en verwijderingen in cloudbestanden.
- 3.4Casus : Analyse van cloudlogs om een inbraak te detecteren.
- Onderzoek naar cloudservices en SaaS-platformen (2 uur)4
- 4.1Verzamelen en analyseren van gegevens uit Google Workspace, Microsoft 365, Dropbox.
- 4.2Extractie van data uit SaaS-applicaties.
- 4.3Identificatie van kwetsbaarheden en risico’s in deze omgevingen.
- 4.4Praktijkoefening : Onderzoek van een gecompromitteerd Microsoft 365-account.
- Correlatie van cloudbewijzen en lokale sporen (2,5 uur)4
- 5.1Relatie tussen cloudgegevens en sporen op een lokaal apparaat.
- 5.2Methoden om bewijsmateriaal te synchroniseren (timestamps, bestandstoegang, overdrachten).
- 5.3Casestudy’s over fraude waarbij cloudgebruik een sleutelrol speelt.
- 5.4Casus : Reconstructie van een datalek via gesynchroniseerde cloudbestanden.
- Geavanceerde technieken voor bestandsherstel in de cloud (2,5 uur)4
- 6.1Herstellen van verwijderde bestanden en gegevensrestauratie.
- 6.2Identificeren van verwijderingspogingen en obfuscatie.
- 6.3Gebruik van cloud-forensische tools (Magnet AXIOM Cloud, AWS CloudTrail).
- 6.4Praktijkoefening : Onderzoek naar verwijderde bestanden en herstel van verborgen gegevens.
- Privacybeheer en juridische naleving (3 uur)4
- 7.1Relevante wet en regelgeving (GDPR, CLOUD Act, ISO 27037).
- 7.2Wettelijke procedures voor het verzamelen en presenteren van cloudbewijzen.
- 7.3Waarborgen van integriteit en traceerbaarheid van digitaal bewijs.
- 7.4Casus : Compliance-audit van een cloud-forensisch onderzoek volgens GDPR-normen.
- Detectie van anti-forensische technieken en cloudfraude (2,5 uur)4
- 8.1Identificeren van technieken om bewijsmateriaal te verbergen (encryptie, verwijdering).
- 8.2Detecteren van toegang via VPN’s en proxies om sporen te maskeren.
- 8.3Correlatie van verdachte activiteiten tussen meerdere cloudservices.
- 8.4Casus : Onderzoek van een fraudescenario waarbij toegang tot een cloudomgeving werd verhuld.
- Onderzoek naar hybride cloudomgevingen en multi-cloud infrastructuren (2,5 uur)4
- 9.1Detecteren van gegevensoverdrachten tussen verschillende cloudplatformen.
- 9.2Analyse van verbindingen tussen private cloud en on-premise infrastructuur.
- 9.3Gebruik van loganalyse om een multi-cloud architectuur in kaart te brengen.
- 9.4Eindcasus : Volledige analyse van een incident binnen een hybride cloudnetwerk.
Gebruik van loganalyse om een multi-cloud architectuur in kaart te brengen.
Préc.
