​Alapos forensic vizsgálatok Detegoval

Hazánkban is elérhetővé váltak a MCM Solutions világszerte számos hatóság és szervezet által használt Detego szakértői eszközei. (x)
 

A kiberbűnözés jelentette fenyegetettségek számának és komplexitásának növekedésével együtt fokozódik a nyomás az informatikai szakértéssel foglalkozó szervezeteken, cégeken és szakértőkön. Nekik folyamatosan lépést kell tartaniuk a változó támadási, csalási módszerekkel, valamint elkövetői technikákkal. Ezt pedig megfelelő technológiai támogatás nélkül ma már nem lehet hatékonyan megtenni, hiszen sok esetben olyan jelentős mennyiségű adatot kell szakszerűen menteni, kezelni, elemzeni, hogy azt korszerű eszközök nélkül nem vagy csak jelentős idő és emberi erőforrás ráfordítással lehetne megtenni.
 
A Digital Forensics Kft. ezért kibővítette a portfólióját az MCM Solutions technológiáival, aminek köszönhetően hazánkban is olyan forensic technológiák váltak elérhetővé, amik révén a szakértői vizsgálatok hatékonysága, mélysége növelhetővé válik. Legyen szó helyszíni vizsgálatokról vagy labor körülmények között elvégzett elemzésekről, a Detego Unified Forensics platform minden eshetőségre kínál megoldást az adatmentéstől kezdve, a mélyreható vizsgálatokon át, egészen a forensic csapatok munkájának koordinálásáig bezárólag.
 
Az MCM Solutions forensic eszközei alapvetően három csoportba sorolhatók. Az elsőbe azok a megoldások tartoznak, amik a helyszíni adatmentést, adatgyűjtést segítik. A másodikba a forensic laborok igényei mentén kifejlesztett technológiák sorokaznak fel, míg a harmadikban vállalatok számára kialakított eszközök találhatók.
 
Felgyorsított helyszíni szakértői munka
 
A szakértők külső munkavégzése során kritikus fontosságú, hogy az adatokat a digitális bizonyítékok kezelésére vonatkozó előírások szigorú betartása mellett – akár nagymennyiségű adat esetén is – gyorsan tudják kinyerni és menteni. Ez esetekben olyan adatmentő eszközökre van szükség, amelyek platformfüggetlen módon használhatók, így bevethetők Windows, Mac vagy Linux alapú rendszerekhez, illetve mobil készülékekhez is. A Detego Ballistic Imager is ennek szellemében készült. A szabadalmaztatott eljárásokat alkalmazó eszköz egy rendszerről párhuzamosan több adathordozóra – több adatgyűjtő folyamat futtatásával – képes elvégezni az image-elést, miközben gondoskodik az adatok integritásának megóvásáról, valamint természetesen a szükséges hash-elési eljárások elvégzéséről.
 
 
Szintén a helyszíni szakértői munkát hivatott segíteni a Detego Field Triage, amely egy hordozható forensic eszköz, és már a külső vizsgálatok során képes felhívni a szakértők figyelmét a különféle keresési profilok alapján kimutatott gyanús elemekre. Mind ehhez kapcsolódóan a Detego Auto Rip és a Detego Rapid Rip technológiák a vizsgálat alá vont rendszerekről ki tudják nyerni – átlagosan 90 másodperc alatt – a legfontosabb adatokat, beleértve a felhasználóneveket, a jelszavakat, a rendszerinformációkat és az előzményi bejegyzéseket is.
 
A helyszíni vizsgálatokra kiélezett Detego technológiák fontos jellemzője, hogy azokat úgy alakították ki, hogy egyszerűen legyenek kezelhetők. Így rövid tréningek megtartása is elegendő ahhoz, hogy éles körülmények között használatba lehessen venni azokat.
 
Irány a labor
 
Az MCM Solutions a forensic laborok számára megannyi specifikus eszközt kínál. Ezek a digitális bizonyítékok mentését, elemzését, összevetését, valamint az ügyek hatékony kezelését segítik.
 
A Detego Media Acquisition egy automatizálható forensic alkalmazás, amely merevlemezek, SSD-meghajtók, cserélhető adattárolók és mobil készülékek elemzésére is hadra fogható. Úgy készítették fel a fejlesztői, hogy a lehetőségekhez mérten sérült adathordozókról is képes legyen adatok kinyerésére. Természetesen adott a törölt fájlok helyreállítási lehetősége és a keresési paramétereknek megfelelő bizonyítékfeltárás (gyanús elemek kiszűrése) is.
 
A mobil készülékekről történő adatkinyerés sokszor izzasztó feladatát a Detego MD és a Detego for Mobile Devices igyekszik könnyebbé tenni. Ezek összességében alkalmasak okostelefonok, táblagépek, okostévék, valamint IoT-eszközök vizsgálatára. Támogatják az Android, az iOS, a Windows Mobile, a Tizen és egyéb mobil operációs rendszerre épülő készülékek elemzését fizikai és logikai adatkinyeréssel.
 
A kigyűjtött adatok mélyszintű elemzéséhez a Detego Analyse vehető igénybe, amely egy integrált forensic eszköz. Az automatizálható feladatok révén a teljes szakértői workflow lefedhetővé válhat  a használatával. Támogatott a Photo DNA, az objektumfelismerés, az EXIF-feldolgozás és a fájlok mélyreható vizsgálata. Az ilyen módon keletkező információkat a Detego Fusion segítségével további elemzéseknek lehet alávetni, majd helyek, eszközök, személyek közötti kapcsolatokat, korrelációkat lehet kimutatni nagyon látványos módon.
   
Végül de nem utolsó sorban az MCM Solutions fejlesztői az ügymenedzsmentre is gondoltak. A Detego Case Management System segítségével egy központi ügykezelő rendszer állítható fel, amely teljes rálátást biztosít az éppen futó vagy a már befejezett vizsgálatokra. Az Amazon által is használt eszköz támogatja az automatizált workflow kezelést, és fejlett audit, valamint jelentéskészítési lehetőségeket tartogat.
 
Vállalati adatfeltérképezés
 
Az MCM Solutions által kifejlesztett technológiák nem kizárólag forensic szakemberek számára jelenthetnek segítséget, hiszen az említett, mélyszíntű adatfeltárást és adatkeresést lehetővé tevő megoldások a vállalatok mindennapjaiban is hasznos szolgálatot tehetnek. Az MCM eDiscovery platformja pontosan e célt szolgálja, és lehetőséget ad arra, hogy a szervezetek által kezdeményezett kiberbiztonsági vizsgálatokat, auditokat elősegítse, legyen szó kibertámadás vagy akár adatvédelmi (GDPR) incidens kivizsgálásáról. A technológia képes a vállalati adatok indexelésére, metaadatok feldolgozására, adatbázisokból történő adatkinyerésre. Támogatott az irodai dokumentumok, a szöveges fájlok, a multimédiás állományok, de még a számítógépek memóriájának elemzése is. A Detego Server segítségével a feltárt adatok analitikus elemzéseknek vethetők alá indexelt és kulcsszavas keresésekkel, valamint gépi tanulásra épülő eljárásokkal egyaránt.

Az MCM Solutions megoldásaival kapcsolatos kérdések esetén a Digital Forensics Kft. szakemberei készséggel állnak rendelkezésre.