Notícias

29.04.2011 | Roberta

CyberSecurity localiza invasões em demonstração ao vivo

Vazamento de dados e infecção por malware são detectados pelo CyberSecurity em apenas alguns minutos

Com foco na resposta a incidentes, o produto CyberSecurity, da Guidance Software, também foi apresentado durante o Road Show promovido pela TechBiz Forense Digital. Instalado na máquina do examinador, o software realiza conexões via rede e investiga os usuarios, sem interromper os negocios ou despertar a atenção do suspeito.

Caso encontre algo proibido de circular na rede, a ferramenta imediatamente se conecta à máquina e deleta os arquivos de forma forense, realizando o chamado Wipe dos dados, a escrita de valor zero no setor de disco onde estava o arquivo não autorizado. É possível examinar de 1.000 máquinas a 100 mil máquinas dependendo da quantidade de Examiners instalados. “É uma solução escalonável, que  consegue crescer com a demanda. E é totalmente auditável, com logs de quem investigou, quando, onde etc. Se  alguma informação é encontrada em um computador, o CyberSecurity gera um arquivo lógico de evidência”, explica o consultor da TechBiz Forense Digital, Fernado Carbone.

Em uma máquina virtual, Carbone demonstrou o uso da chamada Entropia, inteligencia de busca de dados que vai além da análise do hash, uma espécie de impressão digital do arquivo. Se o arquivo é minimamente alterado, o hash já se modifica e a ferramenta que trabalha com a análise de assinatura não o localiza. “A Entropia é básicamente buscar informações por similaridades. O resultado da busca traz tudo o que é similar ao arquivo original e exibe as informações”.

Na demonstração feita por Carbone foram simulados um vazamento de informações e uma invasão por malware na rede através de infecção feita com o PenDrive.