Digital & Mobile Forensics

Analisi Forensics Digitale e Mobile: Recuperiamo i tuoi dati

INSIDE bietet professionelle Dienstleistungen im informatischen und technischen Bereich, und vereint auf geschickte Weise die hoch qualitativen Business-Kompetenzen mit einer qualifizierten Erfahrung in der Personalbeschaffung und der Ausbildung ihrer Fachkräfte.

Um den Kunden (Unternehmen, Rechtsanwälte sowie Privatpersonen, die ihre Kinder einer Kontrolle unterziehen möchten) die bestmögliche Unterstützung zu garantieren, hat INSIDE die kompetentesten Fachkräfte im Sicherheitsbereich in einer Dienstleistungslinie, der so genannten IT Security, zusammengeführt.

Die Service Line ist auf dem gesamten nationalen Gebiet tätig. Im Folgenden beschreiben wir den Eingriffsbereich der Forensics Devision von INSIDE:

Forensische Analyse und Verwaltung der Vorfälle (FOR-SEC): Dieser durch INSIDE vorgenommene Eingriff erfolgt normalerweise infolge von Fehlern, Vorfällen, Intrusionen oder rechtlichen Schritten. Die zur Verfügung gestellten Beratungen decken die forensische Analyse von digitalen Medien, die sichere Datenlöschung, die Wiederherstellung von beschädigten digitalen Speicherträgern und die Festlegung und Implementierung der technologischen Verfahren und der Vorgänge für eine korrekte Verwaltung der Vorfälle. Die Mitarbeiter, die in diesem Bereich tätig sind, verfügen über GCFA- und GCIH-Zertifizierungen (SANS-Zertifizierungen) und verfolgen die vom US-Justizministerium festgelegten Leitlinien für die Beschlagnahme und Beweissicherung von digitalen Straftaten.

Dieser Eingriff betrifft insbesondere eine Reihe von Vorrichtungen:

  • Computer und seine Speichergeräte - Computer Forensics;
  • elektronische Geräte, die die mobile Technologie nutzen - Mobile Forensics: Handys, Smartphone, Tablet und SIM-Karte, jeder Marke und Modell;
  • "geschlossene" Geräte - Embedded Forensics: Spielkonsolen, für das Klonen von Kreditkarten verwendete Skimmer, PDA, Organizer, Mp3, Datenbanken, Systeme mit geschlossenem Kreislauf;
  • Internet - Network Forensics: Elektronische Post; Soziale Netzwerke (Facebook, Linkedin, Twitter, MySpace, ...) Datenaustauschsysteme (FTP, Peer to Peer ...), VoIP (das bekannteste ist Skype), Virtual Private Network (VPN);
  • Software - Software Forensics: Softwares, die von der übelgesinnten Person unrechtmäßig genutzt und mit einem beachtlichen Gewinn vermarktet werden; Verschlüsselungssoftware, unter Verletzung des Urheberrechts vervielfältigte Videospiele, Softwares, deren Verwendung die Umgehung von Sicherheitssystemen ermöglicht (Knacken von Kennwörtern).

Die Service Line leitet nicht nur die Kompetenzen der Mitarbeiter von INSIDE, sondern auch die kontinuierliche Fortbildung sowohl der eigenen Berater als auch der Kunden durch spezifische Veranstaltungen, die von Seminaren bis hin zu den intern oder extern realisierten Sicherheitskursen reichen. Zum Team der Service Line zählen zudem SANS-Ausbilder, die in der Lage sind, Fachkurse mit gültiger Zertifizierung gemäß den Standardnormen ISO 17024 abzuhalten, wie zum Beispiel Perimeter-Sicherheit, Verwaltung von Vorfällen und Sicherheit von Web-Anwendungen.

Von grundlegender Bedeutung für INSIDE ist die Teilnahme der Mitarbeiter der Service Line an der Entwicklung und Innovation im Bereich der IKT-Sicherheit, mit einer aktiven Zusammenarbeit an SANS, OWASP und OSSTMM und internen Entwicklungsprojekten, die von der forensischen Analyse mit erweiterten digitalen Signalen, bis hin zur Festlegung von Analysesystemen zur Vorbeugung gegen digitale Betrüge (Precrime) reichen.