Guia de Resposta a Incidentes para Windows
No mundo da Segurança da Informação poucas coisas são mais delicadas e mais dependentes de um processo maduro do que a resposta a um incidente, em especial se a resposta envolve a coleta de evidência para uso forense. Um passo em falso e sua evidência pode perder todo o valor legal.
Para tentar ajudar a condução deste processo em um ambiente Windows, a Microsoft acaba de lançar o Fundamental Computer Investigation Guide For Windows, um guia que discute os processos e ferramentas utilizadas para investigações em computadores. O guia descreve um processo em quatro etapas onde a situação é avaliada, e os dados coletados, analisados e documentados, e ao final descreve um cenário onde este processo foi aplicado de forma bem sucedida. São mostradas também as ferramentas utilizadas, como as do Sysinternals.
Um disclaimer: o guia foi escrito com base na legislação e jurisprudênca americana, e mesmo com grande parte do conteúdo eventualmente sendo aplicável também aqui no Brasil, podem existir orientações e práticas que não estejam de acordo com a legislação brasileira.