Digital Forensics

Obiettivo

La digital forensics, o informatica forense, si occupa dell'indagine di reati (e attacchi) informatici. Questo settore si avvale di tecniche e strumenti specifici per il recupero, l'analisi e la presentazione di prove digitali in un contesto legale. Supportiamo i SOC ed i Blue Team nell’indagine degli incidenti informatici, cercando di ricostruire lo scenario e sviluppare degli IoC (indici di compromissione) da inserire nei meccanismi di difesa e monitoraggio della società, al fine di prevenire futuri attacchi con quelle stesse metriche.

Output dell’attività

Report tecnico completo contenente tutte le eventuali criticità di sicurezza rilevate.

Supporto post-remediation: ci assicuriamo che le mitigazioni effettuate dopo le attività, siano a prova di cyber-criminali e rispecchino tutte le best-practices di settore.

Call di allineamento per mostrare e spiegare i risultati sia al team tecnico che manageriale.

Digital Forensics

La nostra Metodologia

1

Valutazione scenario

In questa fase si raccolgono tutte le prove (evidenze) necessarie all’analisi.

2

Recupero dati

L’obiettivo è recuperare i dati da dispositivi digitali (come computer, smartphone, tablet, hard disk, dispositivi USB) per trovare elementi di prova.

3

Analisi dati

L’obiettivo è analizzare le informazioni recuperate per individuare eventuali elementi di prova utili all'indagine. Si utilizzano strumenti per la ricerca di parole chiave, la scansione dei filesystem e la visualizzazione dei metadati.

4

Presentazione prove

Infine, le prove digitali vengono presentate in modo da essere comprensibili e chiare per tutti.