Este artículo detallará cómo las organizaciones pueden auditar proactivamente usando EnCase Cybersecurity en busca de documentos que han sido subidos a Dropbox y que posteriormente han sido eliminados. Las organizaciones podrán identificar los documentos específicos, entender la fecha de eliminación y medir la superficie del riesgo mediante una vista preliminar de los archivos eliminados. Los usuarios de Encase posteriormente podrán generar fácilmente reportes en PDF, RTF y HTML que detallan a cada uno de estos documentos.
Veamos qué tan fácil es el proceso de auditoría…
Los auditores pueden desarrollar y guardar criterios de auditoría en EnCase Cybersecurity que pueden ser aplicados a todos los computadores en una organización (o solamente a un subconjunto). En este caso, necesitaremos criterios que identifiquen archivos que hayan sido eliminados de Dropbox. Un ejemplo es mostrado a continuación:
 |
| Ejemplo de Criterios Creados para Auditar Archivos Eliminados de Dropbox Usando EnCase Cybersecurity |
Una vez se han desarrollado criterios apropiados, los auditores pueden simplemente agendar los trabajos de auditoría para que sean ejecutados diariamente, semanalmente, mensualmente, o simplemente duplicar futuros trabajos manuales según sean necesarios. Para esta demonstración, auditaremos una pequeña red con 4 dispositivos con Windows (dos con Win 7, uno con Win 8.1 y uno con Win XP). El proceso es el mismo para 4 dispositivos como para 20.000 o más.
Después de que el trabajo de EnCase Cybersecurity ha sido ejecutado, el auditor puede obtener una versión resumida de los resultados de la auditoría entrando a Resumen de Trabajos en la aplicación de escritorio de EnCase Cybersecurity.
 |
| Resultados del Resumen de Trabajos en EnCase Cybersecurity |
Podemos ver en los resultados de esta auditoría que 2 de los 4 dispositivos de la red tienen archivos que parecerían haber sido subidos y luego eliminados de Dropbox. Podemos examinar los resultados con mayor profundidad abriendo la aplicación web de EnCase Cybersecurity. En la aplicación web podemos ver que existen nuevos archivos de evidencia creados que coinciden con los dos dispositivos mostrados en el Resumen de Trabajos.
 |
| Archivos de Evidencia para Revisión |
Posteriormente podemos observar una vista preliminar de los documentos contenidos en cada archivo de evidencia. Esto permitirá que la organización pueda medir los riesgos asociados con la subida y la eliminación de cada documento.
 |
| Vista Preliminar de Documentos Eliminados en la Aplicación Web de EnCase Cybersecurity |
Los reportes pueden ser generados en varios formatos (PDF, RTF, HTML) haciendo un clic en el enlace de Reporte. Abajo tenemos un ejemplo de reporte en HTML.
 |
| Ejemplo de un Reporte de Resultados de Auditoría |
Adicionalmente, podríamos llevar los archivos de evidencia a EnCase® Enterprise para analizarlos más profundamente, para procesar los archivos de evidencia o para crear reportes más detallados usando la funcionalidad de reporte de Enterprise.
Usar EnCase Cybersecurity para la auditoría regular de archivos de Dropbox pude ser una herramienta muy efectiva para que organizaciones grandes o pequeñas puedan identificar fuentes desconocidas de pérdida de datos confidenciales. Esto puede ser particularmente efectivo cuando auditamos computadoras que regularmente estén fuera del dominio, computadoras que puedan conectarse fuera del dominio o computadoras que no sean administradas.
T. Grey tiene responsabilidades comerciales y técnicas en Latinoamérica para Guidance Software, la creadora de las soluciones EnCase. Este artículo muestra solo uno de los muchos casos de uso de EnCase Cybersecurity. Para enterarse de promociones actuales para EnCase Cybersecurity y EnCase Analytics en Latinoamérica, simplemente escríbanos al correo electrónico sales-latam@encase.com
ARTICULOS RELACIONADOS
Detección de Esquemas de Fraude con EnCase®
Evitando Fuga de Datos en Terminales POS con EnCase®
EnCase 7.09.04: Extrayendo Contraseñas de Llaveros OS X
No hay comentarios :
Publicar un comentario