Digital Forensic & Incident Response

Digital Forensic & Incident Response

Membantu organisasi dalam mengumpulkan, menganalisis, dan memulihkan data yang hilang atau rusak. Layanan ini juga termasuk dalam tanggapan terhadap insiden keamanan, yang membantu organisasi dalam mengatasi serangan siber dan memulihkan sistem.

Category: Tags: , ,

Description

Kami mengikuti panduan berdasarkan publikasi khusus NIST 800-61 Computer Security Incident Handling, membantu organisasi dalam mengurangi dampak bisnis potensial dari insiden keamanan informasi.
1) Preparation
Pada tahapan ini mempersiapkan tim agar siap menangani sebuah insiden pada saat insiden tersebut terjadi. Melibatkan kebijakan terkait akses kontrol, pemilihan anggota tim, dukungan dari divisi management, alat komunikasi cadangan, dan training terhadap anggota tim.

2) Triage & Analisis
Pada tahapan ini berkaitan dengan pendeteksian sebuah insiden, penentuan insiden dapat juga berdasarkan anomali dari keadaan normal yang ditemukan pada sistem. Adapun pendekatan tingkat tinggi kami untuk melakukan penyelidikan ini melibatkan:
1. Host forensics – Mendeteksi dan memulihkan alat bukti dan malware yang digunakan oleh penyerang.
2. Log analysis – Mengidentifikasi aktivitas serangan kejadian dengan tujuan untuk mengetahui waktu dan lokasi masuk awal.
3. Reverse engineering – Mengetahui fungsi yang dijalankan oleh malware dan mengembangkan signature.
4. Threat intelligence – Mengidentifikasi dan mengetahui indikator lain yang diketahui dari penyusupan dan infrastruktur yang sebelumnya digunakan oleh penyerang.
5. Network monitoring – Memantau jaringan untuk setiap aktivitas serangan yang sedang berlangsung di jaringan.

3) Containment & Neutralization
Pada tahapan ini dilakukan pembersihan dan restore terhadap sistem yang terkena dampak. Pada tahapan ini perlu dipastikan dengan baik bahwa sistem tersebut telah dibersihkan sebelum ditempatkan kembali ke production environment. Selain melakukan pembersihan terhadap sistem, pada tahap ini juga dilakukan improvisasi terhadap keamanan sistem dan melakukan vulnerability analysis untuk memastikan insiden yang sama tidak terulang kembali.

4) Post-Incident Activity
Melakukan Evaluasi Pasca Penanganan Insiden yang mencakup tinjauan (review) pembelajaran selama pelaksanaan penanganan insiden, pelaksanaan deteksi dan kendali keamanan yang mungkin belum optimal atau perlu ditingkatkan. Meninjau dan mendiskusikan temuan-temuan pada insiden yang telah terjadi, sehingga dapat dipelajari metode-metode baru untuk mendeteksi, menangani, merespon atau mencegah insiden serupa terjadi di kemudian hari.

Reviews

There are no reviews yet.

Be the first to review “Digital Forensic & Incident Response”

Your email address will not be published. Required fields are marked *

Related products