Análisis Forense

Análisis Forense

Cuando se está recibiendo un ataque o cuando este ya ha acontecido, es tan importante pararlo, como ver qué ha resultado afectado, cómo ha sido posible y aprender de ello para poder mejorar los procesos para evitarlos.

Este ejercicio de análisis se denomina análisis forense. A través de él, se intenta reconstruir lo acontecido, capturar evidencias, obtener información del atacante y aprender de ello.

A2SECURE dispone de un equipo especializado en análisis forense para desarrollar este tipo de actividades de la forma más ágil y rápida posible, ya que en esas situaciones el tiempo siempre juega en contra del atacado.

“Para eDreams, como líder de vuelos económicos, la seguridad es un tema fundamental. Por ello trabajamos con A2secure”

Director de Ingeniería y Responsable de Seguridad de eDream

¿Por qué?

Durante o tras un ataque informático es importante tener la capacidad de actuar primero para bloquearlo, y segundo, que en muchas ocasiones es más importante que lo anterior, para aprender del ataque lo máximo posible. También es importante conocer qué información se ha visto comprometida, cómo fue posible, y si es posible encontrar al atacante y denunciarlo. Para todo ello, es esencial realizar un análisis forense.

¿Cómo?

Cada ataque es distinto y cada situación tienes sus peculiaridades, sin embargo, un análisis forense consiste en saber extraer el máximo de información posible de los sistemas. Esto se realiza a través de:

  • Logs.
  • Registros.
  • Análisis de procesos.
  • Volcados de memorias.
  • Copias de sistemas internos para posteriormente montarlos en laboratorio y estudiar su actividad.
  • Las personas y procesos que están relacionados.

Después, tras la recopilación de la información disponible y sus análisis, es posible extraer conclusiones de lo acontecido revelando las causas y todos los detalles posibles del ataque y atacante.

Resultados y beneficios

Los servicios de análisis forense son proyectos hechos a medida para nuestros clientes.
De esta manera, nuestro trabajo empieza donde el cliente necesita y termina del mismo modo, ya sea con:

  • Presentación de informes de resultados.
  • Reuniones/workshop de resultados.
  • Presentación de informes ejecutivos
    .
  • Asesoría legal en caso de conseguir demandar al atacante.

El resultado de una actividad de análisis forense es la recopilación de todas las evidencias e informaciones posibles relacionadas con un ataque, para convertir un incidente en una lección aprendida que pueda derivar en una mejora de la seguridad.

Por supuesto, a través de un análisis forense y en función de los resultados del mismo, es posible actuar legalmente contra el atacante a través de pruebas recogidas de forma válida para presentar delante de la justicia.

¿Qué nos hace diferentes?

A2SECURE cuenta con un equipo altamente cualificado para desarrollar actividades de hacking ético en concreto en el análisis forense. Pero si algo nos caracteriza, es nuestra vocación de hacer entender nuestros resultados.

Una actividad de hacking ético resulta realmente útil cuando el cliente es capaz de entender lo encontrado, los riesgos que supone y cómo ha sido posible llegar hasta ahí. En este último punto está la clave, conocer cómo ha sido posible un ataque exitoso, entender si es necesario implementar un control extra, cambiar un proceso interno que está generando lagunas. En definitiva, sacar partido al ejercicio transformándolo en una opción de mejora para la empresa.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.