Muitos analistas e peritos possuem todo o know-how e skill técnico para executar um trabalho de Resposta a Incidentes e Forense Computacional, dominam as ferramentas, as técnicas, e até mesmo os processos e procedimentos necessários para garantir a integridade do processo e a validade das evidências e provas coletadas.
Porém, uma das partes mais importantes neste tipo de atividade é o relatório final, aquele que será escrutinado e atacado por suas possíveis deficiências. São fatores importantes desde a adequação ao público-alvo, organização e apresentação dos achados até a sustentação dos argumentos e hipóteses que levaram às conclusões apresentadas.
Infelizmente não há muito material de qualidade disponível sobre este tema, apesar de alguns livros tratarem deste assunto de forma adequada. A boa notícia é que nesta semana dois artigos relevantes foram publicados sobre aspectos relacionados à escrita de relatórios:
O Brad Garnett publicou no blog do SANS Institute o post "Report Writing for Digital Forensics: Part II"
1- http://computer-forensics.sans.org/blog/2013/02/26/report-writing-digital-forensics-part-ii
Este post é uma continuação de um excelente material que já havia sido publicado em 2010:
2- http://computer-forensics.sans.org/blog/2010/08/25/intro-report-writing-digital-forensics
Coincidentemente, o Lenny Zeltser publicou "What to include in a Malware Analysis Report"
3 - http://www.zeltser.com/reverse-malware/malware-analysis-report.html
Além das novas referências, aproveito para divulgar outros materiais online que são relevantes aos interessados pelo o assunto:
4 - NIJ/DoJ - Forensic Examination of Digital Evidence: A Guide for Law Enforcement
https://www.ncjrs.gov/pdffiles1/nij/199408.pdf
5 - NIST - SP800-86 - Guide to Integrating Forensic Techniques into Incident Response
http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf
6 - DoJ - Obtaining and Admitting Electronic Evidence
http://www.justice.gov/usao/eousa/foia_reading_room/usab5906.pdf
7 - Sans Institute - Becoming a Forensic Investigator
http://www.sans.org/reading_room/whitepapers/forensics/forensic-investigator_1453
PS: Você conhece outras referências importantes sobre o assunto que não foram mencionadas? Por favor ajude a divulgar, inserindo o link nos comentários deste post.
Excelente...
ReplyDeleteO Leonardo esta certo, otimas referencias mesmo...
ReplyDeleteUma pergunta: voce teria algum material sobre processos de resposta a incidentes para disponibilizar?
Obrigado!
Grande Sandro, sempre contribuindo.
ReplyDeleteExiste um post da Melia Kelley - aka Girl, Unallocated. Ela mostra um workflow bem legal.
O link é: http://girlunallocated.blogspot.com.br/2012/05/summer-is-coming.html
O interessante é que ela escreveu para o DFI News um texto que também fala sobre o assunto. O link é: http://www.dfinews.com/article/report-writing-guidelines
De cabeça eu lembro destes
Um abraço!
Anderson
Leonardo, Otávio e Anderson:
ReplyDeleteObrigado pelos comentários e referências!
um abraço!
Sandro.