Sans.org
Al sinds jaar en dag is het SANS-instituut een begrip op het gebied van trainingen/certificeringen in de technische informatiebeveiliging. Vorig jaar is een van onze specialisten toegetreden tot de ‘advisory-board’ van het SANS.
Recentelijk heeft onze medewerker twee artikelen geschreven over twee forensische onderwerpen, namelijk ‘Memory forensics’ en ‘Terminal server forensics’. Met name op het gebied van Terminal server forensics is veel te doen. Deze oplossingen zoals Citrix en Microsoft Terminal Server treffen wij steeds vaker aan binnen bedrijfsomgevingen.
Aangezien de belasting van zo’n terminal server veel intensiever is dan een standaard werkstation, betekent dit zeer veel op forensisch gebied. Men dient dus goede maatregelen te nemen om zoveel mogelijk eventueel relevant bewijsmateriaal vast te leggen op zo’n terminal server. Standaard gebeurt dit niet, waardoor mogelijk bewijsmateriaal verloren gaat.
Dit kan men doen door een zogeheten audit-trail te implementeren. Zo kan men in het geval van een incident achteraf toch nog een en ander reconstrueren, ook op een terminal server oplossing. Onze specialisten hebben ervaring met het opzetten van zogeheten audit-trails.
Recentelijk heeft onze medewerker twee artikelen geschreven over twee forensische onderwerpen, namelijk ‘Memory forensics’ en ‘Terminal server forensics’. Met name op het gebied van Terminal server forensics is veel te doen. Deze oplossingen zoals Citrix en Microsoft Terminal Server treffen wij steeds vaker aan binnen bedrijfsomgevingen.
Aangezien de belasting van zo’n terminal server veel intensiever is dan een standaard werkstation, betekent dit zeer veel op forensisch gebied. Men dient dus goede maatregelen te nemen om zoveel mogelijk eventueel relevant bewijsmateriaal vast te leggen op zo’n terminal server. Standaard gebeurt dit niet, waardoor mogelijk bewijsmateriaal verloren gaat.
Dit kan men doen door een zogeheten audit-trail te implementeren. Zo kan men in het geval van een incident achteraf toch nog een en ander reconstrueren, ook op een terminal server oplossing. Onze specialisten hebben ervaring met het opzetten van zogeheten audit-trails.
