fore3

DIGITAL FORENSICS

Con Digital Forensics si indica la raccolta e l’analisi delle prove estratte da dispositivi digitali e la successiva risposta alle minacce ed ai possibili attacchi individuati.

La DFIR (Digital Forensics and Incident Response) è l’applicazione dei principi della scienza forense alla Cybersecurity, per esaminare i casi di Data Breach, infezioni da malware, frodi informatiche, furti di dati protetti da diritto d’autore e simili attività criminali che possono colpire un’azienda moderna

Subire un cyber Crimine è più di una possibilità. Il perimetro così fluido delle strutture tecnologiche, i diversi livelli di protezione non sempre omogenei, trasformano quella che è una probabilità in una certezza.

Esistono minacce esterne che incombono sul regolare flusso del business, come ransomware e cryptolocker, che spesso sono contenibili con buone policy di Information Security (IS) ed esistono minacce interne all’azienda, che non sono sempre prevedibili e possono generare danni ancora maggiori.

Quando le misure di sicurezza definite nel vostro Information Security Management System (ISMS) non sono sufficienti, avviene un indicente informatico.

In caso di incidente informatico, l’indagine per la ricostruzione dell’accaduto è risolutiva nell’individuare i colpevoli e, nei casi migliori, riparare i danni. L’indagine però va svolta con metodi solidi e riconosciuti, affinché le prove raccolte possano avere valore legale ed essere utilizzate in accusa o difesa proficuamente.

L’azienda che vuole usare con profilo le prove raccolte con una indagine digitale deve dotarsi di un protocollo interno che consenta lo svolgimento dell’indagine nel modo migliore possibile, e per contenere il danno deve essere consapevole dei passi necessari a raggiungere quella che si definisce Forensics Readiness.

Fasi del processo:

  • Readiness
  • Deployment
  • Physical Scene Investigation
  • Digital Scene Investigation
  • Review
Contattaci per una Demo o Informazioni sul prodotto