AFPは、詳細なパケット検査機能を使用してメタデータを取得します

オーストラリア連邦警察(AFP)は、ネットワークフォレンジックの専門知識を拡張して、メタデータをキャプチャして保持できる新しい深いパケット検査能力を含める予定です。

現在、代理店は、TCP / IPトラフィックのストリームまたはPCAP形式の潜在的に以前に取得されたパケットを受け入れることができるアプライアンスの入札を求めています。入札の要求は、アプライアンスへの入力がどこから来るかを指定するのではなく、最低でもIPv4またはIPv6を使用しているかどうかにかかわらず、10Gbpsで情報フローを分析できる必要があると述べています。

AFPが必要とするさらなる要件は、アプリケーション層でサービスとアプリケーションを識別する能力です。

上記の要件は、入札者が達成するための最小限のものですが、AFPは、提案書がメタデータを取得して保管できると考えています。そうすることの合法性は、情報源に依存する。

AFP通信は、通信事業者やISPにデータを保持させ、刑事捜査に使用する法律上の変更を求めていることを長らく認めているが、副長官のニール・ゴーハン(Neil Gaughan)副委員長は「データ保有法、理想的には、データを無期限に保持したいと考えています。

データ保有スキームに関する全米の提案は、現在のところ棚上げされているが、入札要請に記載されているようなシステムは、AFPがトラフィックを流すか、以前に捕捉されたトラフィックを通信業者やISPから分析のためにインポートする可能性がある。

提案は、さらに、キーワード、プロトコル、アプリケーション、IPアドレス、およびポートに基づいてパケットをフィルタリングすることができると期待されている。また、マルウェア、ウイルス対策活動、通信およびモバイルアプリケーションを特定し、使用されるとさまざまなタイプの暗号化を検出し、トンネリングプロトコルをカプセル化解除する必要があります。後者の例には、AFPが一般的にそのようなデータを保護するために確立された安全なチャネルをバイパスできると仮定して、仮想プライベートネットワーク(VPN)接続で一般に使用されるレイヤ2トンネリングプロトコルが含まれる可能性があります。

アプライアンスのさらなる要件は、データセンターにインストールされ、完全にリモート管理される可能性が高いことを示しています。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

選出された入札者は、ACTのバートンにあるAFPのハイテク犯罪対策施設に設置される来年1月28日にシステムの試用版を提供する予定です。 AFPは、これらの試行システムによるストレージシステムは、代理店によって購入されると述べている。試行が完了してシステムが返却されたときに機密情報が誤って入札者に返送されることはないと考えられる。各試行の評価の後、AFPは来年4月4日に運営されるシステムを見て、契約は3年間続きます。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています