جرم شناسی دیجیتال و پاسخ به حادثه

شناسایی زودهنگام و تحقیقات سریع برای دفع مهاجمان و پاسخگویی به تهدیدها بسیار مهم است. اما تعداد بیشماری هشدار، اطلاعات ناکافی و عدم دید می تواند شما را از انجام این کارهای مهم باز دارد. اینجاست که ما وارد می شویم. ما هم از نظر امنیت سایبری (اطلاعات تهدید و شکار تهدید) و هم پاسخ سریع به حوادث (ِDFIR) هم یک نظارت مستمر 24 ساعته بر منابع IT را ارائه می دهیم. ما از شما دعوت می کنیم تا با سرویس SOC به عنوان سرویس ارائه شده توسط تیم مرکز عملیات امنیتی (SOC) آشنا شوید.
  • ما خدمات تخصصی در پزشکی قانونی رایانه به ویژه مربوط به امنیت سایبری به معنای DFIR ( جرم شناسی و پاسخ به حادثه ) را ارائه می دهیم. ما برای انجام تجزیه و تحلیل در جرم شناسی از تجهیزات و ابزارهای تجاری بسیار تخصصی استفاده می کنیم.
  • آزمایشگاه جرم شناسی دیجیتال ما که ماهانه ده ها مورد داده کاوی و استخراج اطلاعات در آن انجام می شود متشکل از تعدادی نرم افزار حرفه ای و معتبر از جمله FTK Forensic Toolkit و X-Ways Forensics است که به شما امکان می دهد شواهد را از طریق چندین مستندات تجزیه و تحلیل کنید.
  • امروزه، امنیت دیجیتال اساساً نیاز هر شرکتی است و بنابراین مهمترین مسئله سرعت واکنش است. در SOC ما از فناوری های دفاعی پویا استفاده می کنیم که برای شناسایی انواع جدیدی از تهدیدها که قبلاً هرگز دیده نشده اند (نمونه های منحصر به فرد در حملات هدفمند) استفاده می شود.
  • هر نمونه جدید به طور خودکار در یک Sandbox تجزیه و تحلیل می شود که رفتار را شبیه سازی می کند تا روش های مخرب را شناسایی کند. با استفاده از محصولاتی مانند Splunk و ELK تمامی رفتارهای درون شبکه جمع آوری و رفتارشناسی خواهد شد.

پاسخ به حوادث

مهمترین جنبه خدمات SOC / CERT صلاحیت تیم فنی است، زیرا سطح دانش متخصصان است که امنیت سایبری سازمان را تعیین می کند. از طرف دیگر، شبکه مستقیماً با استفاده از نرم افزار IDS / NIDS (Network Intrusion Detection System) پوشش داده می شود که حملات انجام شده در شبکه محلی را به طور منحصر به فرد تشخیص می دهد. دامنه های مخرب، آدرس های IP و اطلاعات هش (IOC) توسط سیستم CTI ما (Cyber ​​Threat Intelligence) ارائه می شود، که اطلاعات را با همکاری سایر تیم های بین المللی پاسخ به حوادث دریافت می کند.

شکار تهدیدات

شکار تهدید و اطلاعات تهدید موضوعاتی است که بیش از یک دهه است معرفی شده است.یکی از دستاوردهای مربوط به شکار تهدید پیشگیرانه و همچنین پاسخ به حوادث پیشرفته، از جمله APT کلاس جهانی (تهدید مداوم پیشرفته) موضوعی است که بشدت در حال گسترش است و بواسطه IOC ها حملات پیشرفته APT رصد می شوند. قدرت شناسایی  آسیب پذیری های روز صفر (ضعف نرم افزاری که هنوز هیچ گونه اصلاحیه امنیتی برای آنها وجود ندارد) یکی از ویژگی های شکار تهدیدات است.

مرکز عملیات امنیت

کارشناسان SOC (شکارچی تهدید) و تیم CERT همواره میکوشند تا در زمینه های دفاعی (تیم آبی) و تهاجمی (تیم قرمز) در امنیت سایبری و همچنین یک آزمایشگاه حرفه ای جرم شناسی رایانه ای را پیاده سازی کرده تا در موقعیت های مختلف بتوانند کنش های مناسبی را از خود نشان دهند، در مرکز عملیات امنیت همواره متخصصین شکار و پاسخ سریع به حادثه مامور داده کاوی از پایگاه های گردآوری اطلاعات خواهد بود.

تیم پاسخگوی حوادث امنیت رایانه

یک تیم پاسخ دهنده به حوادث شناخته شده که در مواقع اضطراری میتواند به سازمان ها و نهادهای دولتی کمک رسانی سایبری کند، این پاسخ به یک حادثه در زمان رخداد یک حمله سایبری بسیار امر مهمی بوده و تیم های جرم شناسی را میتواند در امر تحقیقات صریح بسیار کمک کند، برای مثال اگر یک باج افزار سوار بر سیستم عامل های یک سازمان شود معمولا یک مدت زمان کوتاهی برای رسیدن باج افزار به مرحله Impact تعیین می شود که اگر تیم پاسخگویی جرم شناسی دیجیتال سریع وارد عمل شود میتواند واکنش مناسبی در خصوص حمله اتخاذ کند.

تجزیه و تحلیل بدافزار

تحلیل بدافزار از موارد بسیار کلیدی در راستای جمع آوری اطلاعات و جرم شناسی خواهد داشت و در این حوزه میتوان روش های ضد مهندسی معکوس و ضد بازیابی کدنویسی را خنثی کرد، همچنین میتوان در راستای رفتار شناسی و ایجاد امضاء در خصوص فایل فرمت های مخربی که وارد سیستم شده است عملیات مناسبی را انجام داده و داده کاوی را بعد از مهندسی معکوس منطقه مورد نظر آغاز نمایند.

امنیت سیستم های کنترل صنعتی
عملیات تیم آبی و دفاع سایبری
فهرست