Problématique

Toutes les sociétés et plus particulièrement les grands groupes sont exposés à un risque significatif d'activité interne inappropriée, et Gartner rapporte qu’approximativement 70% des incidents de sécurité qui ont des conséquences financières impliquent une participation interne. Ces types d'activités incluent la fraude financière, le vol d'identité, l'espionnage industriel, le sabotage et le vol de la propriété intellectuelle.

Les entreprises sont confrontées à la nécessité de contrôler leurs propres ordinateurs pour une multitude de raisons. La sécurité IT est la principale raison - mais pas la seule raison pour laquelle les entreprises doivent conduire de telles investigations.

De plus en plus, les entreprises se rendent compte que les investigations d'ordinateur sont essentielles pour se conformer aux conditions des réglementations externes, et pour de temps en temps répondre en justice en produisant des preuves électroniques appropriées

Les professionnels de la sécurité sont invités à étudier une myriade de problèmes de sécurité informatique allant du comportement interne malveillant aux infractions de sécurité impliquant des parties extérieures.

Selon le groupe Gartner, les entreprises aux USA dépensent aujourd'hui plus de $20 milliards annuellement dans la sécurité IT, principalement sur des produits destinés à écarter les menaces extérieures en défendant le périmètre de l’entreprise avec des pare-feux, des systèmes de détection d'intrusion et de prévention, des logiciels anti-virus, des filtres, etc.

Malgré ces dépenses, les infractions externes de sécurité continuent de se produire de façon régulière. Selon le centre de coordination du CERT, en 1997 il y avait 2.134 attaques rapportées contre les systèmes informatiques reliés à Internet. En 2003, le nombre avait atteint 137.529. En 2004, le CERT a cessé de compter.

C'est un sentiment largement partagé parmi les professionnels de la sécurité IT que les incidents sont sous évalués pour de multiples raisons (embarras, gêne pour les clients). Il est aussi admis qu'un nombre croissant d'infractions informatiques est commis par des éléments criminels organisés ayant des motivations financières.

Dans un discours récent à une conférence sur la sécurité d'infrastructure, le directeur du FBI Robert Mueller a fait une intervention publique peu commune en faveur des compagnies pour qu’elles saisissent les autorités quand leur sécurité est attaquée ou compromise. Il a révélé qu'une enquête de l'institut de sécurité du FBI a indiqué que seulement 20% des compagnies qui ont expérimenté des intrusions d'ordinateur en 2004 ont rapporté les incidents aux autorités.

Avantages principaux de OnLineDFS

OnLineDFS a une fonctionnalité unique qui en fait le leader des logiciels de deuxième génération dans l’ investigation d'ordinateur/serveur en entreprise. Il est conçu spécifiquement pour les professionnels de la sécurité de l'information dans les sociétés, les organismes gouvernementaux et ceux en charge de l'application de la loi.

OnLineDFS est simple à déployer et facile à utiliser. Il n'exige aucun logiciel préinstallé. C’est une solution "plug and play".

Il  respecte les meilleures pratiques en matière d’ informatique forensique et fournit une rangée étendue d'outils pour l'acquisition, la recherche et l'analyse de données dans des systèmes sans la rupture de l'opération normale du système analysé.

Ses atouts majeurs sont :

1.         Réponse Rapide : si vous répondez à une intrusion ou à une infraction à la politique interne de votre organisation, OnLineDFS vous             permet de conduire une recherche en temps réel.

1.         Examen Discret: OnLineDFS permet l'examen des systèmes informatiques rapidement et discrètement. Des données appropriées, y             compris l'état courant, sont capturées tandis que le système étudié continue à fonctionner sans perturbation.

1.         Sur site ou à distance: avec OnLineDFS, l'investigateur peut travailler sur place ou sur un site éloigné, économisant ainsi le temps de             voyage et les dépenses afférentes.

1.         Vitesse de duplication : la duplication des données de l’ordinateur analysé se fait très rapidement ce qui permet de saisir les données             de disques durs de grande taille en un laps de temps raisonnable.

1.         Flexibilité : OnLineDFS soutient l’analyse des logiciels d'exploitation suivants : Microsoft Windows XP Professionnel, Microsoft Windows             2000, Microsoft Windows Serveur 2003, Microsoft Windows NT 4, Redhat Linux 9, Redhat Entreprise Serveur, Redhat Fedora Core,             Suse Linux 8 - United Linux version, FreeBSD 4.10, Solaris 8 - SPARC hardware seulement et Mac OS X - version 10.3

•         Affichage des données : lorsque les données désirées ont été acquises, OnLineDFS formate les données et les affiche dans une page             Web pour que l'investigateur puisse les regarder facilement.