Modalità di Erogazione del Servizio

INSIDE metterà a disposizione del Cliente le proprie competenze nel campo della Sicurezza IT, impegnandosi a svolgere, tramite propri Consulenti Informatici, consulenza specifica per l'esecuzione delle seguenti attività di analisi forense, rilasciando relativa documentazione:

  • Analisi forense riguardo il contenuto del telefono di proprietà del Cliente al fine di rilevare eventuali software malevoli che smistano le telefonate verso numerazioni non autorizzate o comunque ad alta tariffazione
  • Recupero dati da supporti digitali (dati cancellati e/o occultati) sul dispositivo di proprietà del Cliente ed il passaggio degli stessi su periferica esterna (USB - CD ROM);

Le attività di analisi, eseguite sulle informazioni estratte dal dispositivo, saranno guidate sia dalle parole chiave fornite dal Cliente (nomi, indirizzi, numeri di telefono, etc.), sia dall'esperienza del consulente nel rispondere agli eventuali quesiti posti dal Cliente stesso.

Rammentiamo che il Cliente è tenuto a fornire tutte le informazioni eventualmente necessarie per garantire l'accesso al dispositivo da porre sotto analisi (es. password, PIN, etc.). Nell'ipotesi in cui queste non siano note, INSIDE provvederà ad utilizzare eventuali metodologie di analisi e/o acquisizione che possono però non essere esaustive o complete.

Metodologie di Intervento

La nostra metodologia di intervento è specifica per i servizi che la nostra divisione Forensics offre:

Strumenti Utilizzati

La Divisione Forensics di INSIDE si avvale della migliore strumentazione professionale disponibile.

Le copie forensi vengono realizzate utilizzando dispositivi professionali certificati e accreditati in ambito giudiziario. Queste le strumentazioni da noi maggiormente adoperate:

  • FALCON DELLA LOGICUBE: per la realizzazione di copie forensi degli hard disk;
  • UFED: per l'estrazione ed analisi dei dati da dispositivi mobili;
  • CAINE e SLEUTH KIT - AUTOPSY: per l'analisi dei dati;
  • Altri tool ugualmente riconosciuti e affermati in ambito forense.

L'utilizzo esclusivo di soli strumenti software, tuttavia, non è sufficiente al fine di un buon risultato, garantito invece dalla significativa esperienza e conoscenza del personale che INSIDE mette a disposizione per il loro utilizzo. Per questo motivo, saranno altresì eseguite verifiche manuali puntuali e approfondite, atte alla verifica delle vulnerabilità rilevate e alla rilevazione di ulteriori falle di sicurezza.

Documentazione Rilasciata al Cliente

Al termine delle attività di analisi, saranno forniti al Cliente due diversi documenti che conterranno sia le informazioni rilevate sui dispositivi analizzati, sia la procedura completa di analisi eseguita, questo per garantire la ripetibilità dell'analisi stessa.

La documentazione sarà fornita utilizzando modelli di documenti standard INSIDE, oppure eventuali template forniti dal Cliente stesso, fermo restando la possibilità da parte del personale INSIDE di modificarne la struttura per fornire la più completa documentazione possibile di quanto analizzato.

Luoghi di Erogazione del Servizio

Le attività di cui sopra saranno svolte presso il laboratorio forensics della sede di INSIDE, secondo il piano di lavoro che verrà concordato con il responsabile tecnico designato dal Cliente.

Le attività saranno eseguite mediante personal computer portatili di proprietà INSIDE, su cui verranno installati e correttamente licenziati tutti gli strumenti utilizzati. Tali personal computer saranno anche dotati di antivirus aggiornato e di personal firewall.

Tempi di Consegna

Le attività termineranno entro 15/20 giorni lavorativi (salva diversa pianificazione).

Questa pianificazione temporale potrà essere modificata in funzione delle decisioni che saranno prese durante lo svolgimento delle attività e ratificate durante eventuali meeting di avanzamento progetto.

Struttura di Controllo

L'attività dei tecnici della Divisione Forensics di INSIDE è supervisionata da un Service Line Manager, responsabile in via esclusiva delle attività, unico autorizzato a ricevere tutte le comunicazioni formali del Cliente e delegato alla partecipazione alle fasi di controllo del progetto.