Servizi

Cloud Forensics

La Cloud Forensics è una branca della Digital Forensics specializzata nell’identificazione, acquisizione, analisi e conservazione di prove digitali memorizzate in ambienti cloud. Le indagini in questo ambito sono complesse a causa della natura distribuita, della virtualizzazione e delle politiche di sicurezza dei provider cloud.

Fasi della Cloud Forensics

Identificazione​

​

• Individuazione delle fonti di dati rilevanti.

• Riconoscimento di sistemi e servizi cloud coinvolti.

• Definizione dell’ambito dell’indagine.

​

Acquisizione​

​

• Raccolta dei dati forensi garantendo la loro integrità.

• Uso di tecniche che evitano l’alterazione delle prove.

• Verifica della catena di custodia.

​

Analisi

​

• Studio delle prove per individuare attività sospette.

• Correlazione delle informazioni raccolte.

• Identificazione degli attori coinvolti nell’evento analizzato.

​

Conservazione & Report

​

• Archiviazione sicura delle prove digitali.

• Rispetto delle normative sulla protezione dei dati,

• Creazione di report forensi dettagliati.

• Presentazione delle prove per utilizzi legali o investigativi.

Strumenti per la Cloud Forensics

Strumenti Open Source​

​

• Magnet AXIOM Cloud – Acquisizione e analisi di dati cloud.

• AWS CloudTrail – Tracciamento delle attività su AWS.

• Google Takeout – Esportazione di dati da Google Workspace.

​

​Strumenti Commerciali​​

​

• Oxygen Forensics Cloud Extractor – Recupero di dati cloud.

• Cellebrite UFED Cloud Analyzer – Analisi di social media e cloud.

• Forensic Toolkit (FTK) – Investigazione su file e registri cloud.