Digitálna forenzná analýza

Po bezpečnostnom incidente zabezpečujeme technickú analýzu, identifikujeme vektor útoku a navrhujeme preventívne opatrenia.

Preskúmame, čo sa stalo a ako sa chrániť nabudúce

Digitálna forenzná analýza je odvetvie informačnej bezpečnosti zaoberajúce sa vyšetrovaním a riešením incidentov v digitálnom priestore. Zahŕňa metódy na získavanie, analýzu a interpretáciu digitálnych dôkazov. Jej cieľom je zistiť, čo sa stalo, kedy sa to stalo, ako sa to stalo, a kto bol zodpovedný – a to všetko na základe digitálnych stôp.

Typické využitie

01

Vyšetrovanie interných incidentov

úniky dát, zneužitie prístupov

02

Reakcia na kybernetické útoky

malvér, ransomvér

03

Podpora právnych konaní

súdne spory, pracovné spory

04

Preverovanie podozrení na porušenie interných pravidiel

Prečo je dôležitá?

Minimalizácia škôd

rýchla a správna analýza môže obmedziť dopad incidentu.

Podpora rozhodovania

poskytuje fakty, ktoré sú podložené dôkazmi.

Zákonná zodpovednosť

pomáha organizácii dodržiavať zákony (napr. GDPR, zákon o kybernetickej bezpečnosti).

Ochrana reputácie

správna reakcia na incident chráni dôveru klientov a partnerov.

Náš proces digitálnej forenznej analýzy

Krok 01

Identifikácia

zistenie, čo sa stalo a ktoré zariadenia alebo systémy mohli byť dotknuté

Krok 02

Zabezpečenie a získanie dôkazov

zariadenia, disky, logy, e-maily alebo cloudové služby sa zaistia tak, aby sa nezmenili

Krok 03

Analýza

skúmajú sa získané dáta: časové známky, prístupy, zmeny v systéme, komunikácia a pod. Hľadá sa odpoveď na otázky: kto, čo, kedy, ako a prečo

Krok 04

Vyhodnotenie a interpretácia

výsledky analýzy sa interpretujú v kontexte konkrétneho incidentu

Krok 05

Report

vypracuje sa prehľadná správa (forenzný report)

Krok 06

Uchovávanie dôkazov

dôkazy sa bezpečne uchovajú, ak by bolo potrebné ich použiť v budúcnosti (napr. súdne konanie). Dodržiavajú sa štandardy pre integritu a reťaz dôkazov (chain of custody).

Prečo práve naša digitálna forénzna analýza?

Rýchla reakcia

minimalizujeme čas medzi incidentom a začiatkom vyšetrovania.

Právna použiteľnosť

postupy v súlade so štandardami pre integritu dôkazov.

Technická hĺbka

detailná analýza naprieč systémami, sieťou a aplikáciami.

Podpora legislatívneho súladu

GDPR, ZoKB, NIS2.

Ochrana reputácie

správne zvládnutý incident posilňuje dôveru klientov.

Súlad s legislatívou a normami

Súlad s legislatívou a normami

Naša digitálna forenzná analýza je v súlade s Zákonom o kybernetickej bezpečnosti č. 69/2018 Z. z., Vyhláškou č. 612/2022 Z. z. a smernicou NIS2.

Dodržiavame štandardy
  • ISO/IEC 27037 (identifikácia, zber a uchovávanie digitálnych dôkazov)
  • ISO/IEC 27035 (riadenie incidentov)

Interný legislatívny mapping

ZoKB č. 69/2018 Z. z.

Prepája vyšetrovanie incidentu s povinnosťami organizácie pri riadení bezpečnosti, reakcii a preukázateľnej evidencii.

ZoKB

  • § 3 – Povinnosti prevádzkovateľov základnej služby
  • § 10 – Hlásenie a riešenie incidentov
  • § 19 – Systém riadenia kybernetickej bezpečnosti
Vyhláška č. 612/2022 Z. z.

Zameriava sa na praktické nastavenie detekcie, práce s logmi a dokumentácie, aby boli dôkazy použiteľné aj spätne.

Vyhláška

  • § 8 – Detekcia a reakcia na incidenty
  • § 12 – Uchovávanie a spracovanie dôkazov a logov
  • § 15 – Dokumentácia a evidencia kybernetických bezpečnostných incidentov
Smernica NIS2 (EÚ 2022/2555)

Podporuje koordinovanú reakciu na incidenty, riadenie rizík a zrozumiteľnú komunikáciu s internými aj externými stranami.

Smernica

  • Čl. 21 – Riadenie rizík kybernetickej bezpečnosti
  • Čl. 23 – Hlásenie incidentov
  • Čl. 24 – Spolupráca s CSIRT a národnými autoritami
Normy a ďalšie predpisy

Opiera forenzný postup o overené metodiky zberu dôkazov, riadenia incidentov a ochrany údajov počas celej analýzy.

Normy

  • ISO/IEC 27037 – Usmernenia pre identifikáciu, zber a uchovávanie digitálnych dôkazov
  • ISO/IEC 27035 – Riadenie incidentov
  • GDPR – Čl. 32, 33, 34 (bezpečnosť spracúvania a oznamovanie porušení)