Mas allá de querer tener la razón y aparente verdad, cada equipo de seguridad al interior de una empresa, debe establecer un protocolo para el tratamiento de la escena del hecho compatibilizando el la gestión de incidentes con el tratamiento de evidencia digital.
Durante el seminario, los participantes manifestaron que al momento de querer aplicar algún protocolo no faltan los iluminados del momento que llegan con protocolos del FBI o KGB para querer imponer sus ideas después de 5 minutos de googlesearch.
Los protocolos son perfectibles, pero el lugar y momento de la escena del hecho no son adecuados para estar discutiendo sobre ellos. Estos deben ser afinado mediante el juego de roles y diseño de escenarios. ANTES de la identificación de hechos.
Una de las conclusiones mas interesantes del seminario de ayer fue: “Ver toda la serie CSI no te hace investigador forense!!”
Procesos judiciales: cuando el proceso involucra equipos computacionales, DVR, discos externos y otros. Los procesos pueden durar mucho tiempo y no existe la certeza de la preservación de evidencia digital, ya sea por riesgos ambientales, de manipulación accidental o dolosa.
Desvinculación laboral: Como política interna se debería duplicar de manera forense el disco duro y todos los medios de almacenamiento del funcionario desvinculado. No hacerlo, expone a ambas partes con la contaminación de su información. en el tiempo pueden aparecer o desaparecer datos.
Gestión de incidentes: A priori se desconoce si un incidente ha podido ser casual o fortuito. La recomendación es extraer de manera forense toda la información, centralizarla y preservarla aplicando protocolos de informática forense.
Recomendable para:
Empresas, Autoridades de regulación, estudios jurídicos, profesionales independientes.
Conozca un poco mas sobre este dispositivo
DUPLICADOR FORENSE TD3
Preocupado por los ciber incidentes, sospechas de manipulación informática, hackers internos y otros ciber dolores de cabeza del ciberespacio?
Recomendamos potenciar su capacidad de atender Ciber Incidentes.
El Duplicador Forense Tableau TD3 es un dispositivo de ultima generación en la adquisición de imágenes y clonaciones forenses con significativo ahorro de tiempo y absoluta protección anticontaminacion.
Entre algunas características podemos destacar:
1. Conectores para unidades de almacenamiento IDE, SATA, SAS, SCSI y USB.
2. HASH de origen y Destino:
Le permite extraer el hash MD5 y SHA1 tanto del origen como del destino para validar la integridad de la adquisición
3. WIPE de Unidades
Le permite eliminar con 1 hasta 3 pasadas la informacion para proteger o preparar unidades destino
4. Interfase WEB
Posee una cómoda interfase web para administrar las tareas
5. Configuración de Perfiles
Puede definir diferentes niveles de acceso para segregar funciones
6. Múltiples Destinos
Puede hacer adquisiciones simultaneas a mas de una unidad destino o a unidades en red.
7. Logs de actividades
8. Formateo de unidades
9. Validaciones de integridad
10. Absoluta potabilidad
11. Pantalla táctil y puerto para teclado
Las prestaciones son muy exquisitas sin duda es el dispositivo por excelencia para una unidad de ciber seguridad, o TI con la responsabilidad de gestionar los CIber incidentes. Por supuesto que para el Ministerio publico, peritos informáticos, unidades policiales y militares!!
Nuestra experiencia de mas de 10 años utilizando e implementando laboratorios forenses tanto en Bolivia como fuera del país nos permite adicionar un programa completo de entrenamiento como parte de la adquisición del equipo.
Restricciones: Se vende solo a Empresas
Plazo de entrega: 15 dias
Consultas formales a capacitacion@yanapti.com
El escenario ha cambiado con el CORONAVIRUS, si antes teníamos la posibilidad de un incremento en la superficie de ataques informáticos, ahora todo eso ya es una realidad. El teletrabajo y la teleeducacion han obligado a dar un salto tecnológico sin previa preparación.
El incremento del ciber crimen está obligando a las empresas y profesionales a contar con sólidos conocimientos de INFORMÁTICA FORENSE para prevenir ilícitos y en su defecto poder mínimamente identificar, colectar y preservar la evidencia digital que les permita un análisis forense e inicio de acciones legales tanto civiles como penales. Asi mismo coadyuvar en el esclarecimiento, investigación y proceso judicial como CONSULTORES TÉCNICOS
El entrenamiento FCA en su versión 5, precisamente está planificado para apoyar con ese conocimiento y herramientas forenses a todo profesional interesado en contar con estas habilidades.
Este programa fue creado el año 2007 y hasta la fecha ha tenido unos 5 ciclos por versión tanto de manera presencial como virtual. Actualmente se han actualizado contenidos cambiando a Versión 5.