Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

30 Mayo 2015 | Publicado por Editorial Team GRITS

Auditoría de Análisis forense

Siguiendo los post sobre Auditorías de seguridad, hoy se verá en detalle una Auditoría de Análisis forense. Un análisis forense consiste en la recuperación y tratamiento de información después de que ocurra algún tipo de incidente. Al realizarse, se puede visualizar la fecha de creación de un determinado fichero, recuperar archivos borrados o código malicioso, o analizar los diferentes logs para descubrir cómo sucedió el ataque.

forense

Al recoger información se debe actuar con la mayor agilidad posible para evitar que un problema con el sistema operativo o algún fallo eléctrico corrompa o haga perder evidencias. También se debe saber que datos se deben recolectar para realizar una investigación y usar las herramientas correctas para la recogida.

El objetivo de este tipo de auditoría es conocer la autoría y los métodos usados en un ataque o incidente, descubriendo las vulnerabilidades que se han usado y pudiendo protegerse de futuros ataques.

Este tipo de auditoría se enseña en el módulo de Análisis Forense del Máster de CiberSeguridad (MCS).

Share