Fortaleça sua estratégia com dados da perícia digital forense



Na maioria das empresas, a perícia digital forense é acionada apenas como resposta direta a um incidente. Isso é normal, afinal, a perícia digital forense serve, principalmente, para rastrear as ações maliciosas dos cibercriminosos ao executar ataques contra as empresas. Essa abordagem reativa, no entanto, coloca os investigadores sob grande pressão para processar evidências digitais antes que elas sejam modificadas e não estejam mais disponíveis.

Uma abordagem mais proativa de evidências digitais pode facilitar muito o trabalho da perícia digital forense durante atividades de resposta a incidentes. No entanto, muitas vezes, os profissionais se deparam com a falta de dados contextuais relevantes.

Há anos, as ferramentas de segurança têm evoluído com a promessa de oferecer cada vez mais visibilidade da trilha deixada pelo usuário, porém, poucas ainda cumprem esse objetivo e uma série de novas descobertas da perícia digital forense para melhorar a gestão de incidentes ainda é ignorada pelos profissionais de segurança.

Por que a pesquisa forense é importante?

A indústria de segurança segue focada em malwares, filtros de e-mail e patches. Porém, ainda há uma boa parte da segurança sem a cobertura necessária à medida que a defesa do perímetro fica cada vez mais irrelevante.

As violações agora acontecem dentro da rede e podem durar meses, passando por vários endpoints. As empresas, portanto, precisam entender onde os hackers começam a agir e como executaram suas ações durante todo o tempo em que se mantiveram na rede: como abordaram usuários legítimos para obter acesso?

Como se movimentaram na rede para explorar dados sensíveis? Como enviaram dados remotamente?

Essas descobertas são essenciais no desenvolvimento de uma abordagem mais proativa da segurança, pois permitem aos profissionais conhecer o modo de ação dos hackers – algo que não pode ser inserido como uma assinatura para posteriormente ser identificado por um antivírus.

Critérios que garantem o uso da perícia digital forense no futuro

Os dados da perícia digital forense podem ser usados para melhorar a estratégia de segurança desde que contem com o contexto necessário. Confira alguns critérios importantes:

Tempo de sincronização – Usando o Network Internet Protocol (NTP) ajustado ao horário de Greenwich, com as zonas de cada sistema localizado localmente, é possível estabelecer períodos consistentes e verificáveis para garantir que uma evidência digital seja correlacionada e ordenada cronologicamente.

Metadados – O conteúdo de uma evidência digital traz muitos desafios, porém, se forem combinadas a informações suplementares de metadados, podem oferecer um melhor entendimento. Como metadados são também informações armazenadas eletronicamente, as mesmas exigências necessárias para as evidências digitais são necessárias para garantir sua autenticidade e integridade.

Correlação e associação – O escopo da perícia digital forense pode ser baseado em uma série de tecnologias distribuídas e interconectadas em que um evento em um sistema pode ter relação com outro evento em outros sistemas. Criar essa integração é essencial para estabelecer a trilha completa das evidências e, consequentemente, uma visão mais ampla do incidente.

Ao coletar dados da perícia digital forense, você pode fortalecer sua estratégia de segurança contra ataques mais sofisticados, como os de ameaças persistentes avançadas (em inglês, Advanced Persistent Threats – APTs).

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K