TIC Defense te ofrece el servicio de Forense Digital
El servicio de forense digital de TIC Defense está pensado para cumplir objetivos de detección de orígenes de incidentes informáticos, brechas de seguridad y cualquier tipo de intrusiones maliciosas. Además, identificamos las actividades que se produjeron al momento de vulnerar los activos y los equipos que estuvieron involucrados en el incidente.
Igualmente, empleamos el servicio de forense digital para la prevención. Se analiza un conjunto de dispositivos para determinar los riesgos potenciales a los que podrían estar expuestos y así mitigar con éxito un posible ciberataque o cualquier incidente informático. Por ello, los objetivos de este servicio son preventivos, correctivos, probatorios y auditores.
Dentro de los objetivos a perseguir del servicio de forense digital, se encuentra la detección del origen de la amenaza, riesgo o incidente. Así como también, las actividades que fueron realizadas una vez que el equipo o dispositivo ha sido vulnerado. Del mismo modo, se analiza exhaustivamente el software y el hardware que estuvo comprometido o bajo ataque.
TIC Defense se encarga de asegurar, identificar, preservar, analizar y presentar un conjunto de datos ordenados, llamados también “prueba digital” con el fin de determinar el origen del ciberataque y los correctivos que deben emplearse para asegurar los activos y las redes empresariales.
Nuestro personal especializado es el que se encarga de ejecutar el servicio de forense digital, el cual está apoyado por un conjunto de herramientas, técnicas y soluciones que van a permitir o facilitar una reconstrucción del activo informático que ha sido comprometido. Además, el equipo se encarga de analizar los datos que se ha podido recopilar y autenticarlos, entre otras actividades.
Por lo general, nuestros especialistas ejecutan este servicio por cada evento que se produce. Es decir, analizan cada incidente de seguridad por separado, ejecutan acciones ante indicios de posibles ciberataques internos o externos. Las actividades generales que realiza nuestro equipo se pueden nombrar de la siguiente manera:
Preparación para el análisis del incidente, incluyendo la preparación del entorno de trabajo.
Reconstrucción de la posible secuencia del ataque, incluye los factores temporales del mismo.
Determinación de cómo se ha realizado el ataque y cómo se ha podido ejecutar el incidente de seguridad.
Identificación del autor o los posibles autores del ataque.
Evaluación del impacto que el incidente ha causado en los sistemas de la empresa.
Durante la fase de dimensionamiento, los analistas forenses incluyen las plataformas en donde va a ejecutarse el análisis forense. Tienen que determinar el sistema operativo para dicho análisis, ya sean Windows, Linux, iOS o Android. Estos 2 últimos se incluyen cuando un dispositivo móvil ha sido afectado.
De igual manera, los elementos que son analizados en la fase de análisis del servicio de forense digital, son los siguientes:
Memoria.
Servicios.
Procesos.
Registros de Red, eventos y seguridad.
Registros de Servidores de Aplicaciones.
Bases de Datos.
Registros de Sistemas Operativos.
Cuando se ejecutan las fases anteriores, los especialistas de TIC Defense presentan un completo plan de trabajo, en el cual se indican los tiempos, actividades a ejecutar y el personal involucrado para ejecutar las acciones necesarias de análisis y detección de incidentes.
Una vez se ejecutan todas las actividades del plan de trabajo, el personal presentará las conclusiones, en donde se entregará un reporte, incluyendo los elementos analizados, servicios analizados y afectados, la gravedad del ciberataque, descripción del incidente o brecha de seguridad, origen del mismo y las evidencias. Estas últimas son presentadas a través de registros y pantallas.
