DFIR
Il Gruppo DFIR di Tinexta Defence è una Threat Response Unit specializzata in Digital Forensics & Incident Response che supporta imprese e pubbliche amministrazioni nella gestione di incidenti di sicurezza e nella produzione di evidenze digitali con valore probatorio.
L’attività del Gruppo integra competenze multidisciplinari e si articola in quattro aree principali:
- Incident Response: capacità di intervento rapido per contenere, eradicare e mitigare incidenti, riducendo l’impatto operativo;
- Consulenze Tecniche d’Ufficio (CTU) e di Parte (CTP): perizie informatiche conformi alle best practice di catena di custodia, a supporto del contesto giudiziario;
- Forensic Readiness: predisposizione preventiva di processi, tecnologie e standard per garantire che i dati raccolti siano accurati, integri e attestabili;
- Ricerca e innovazione: sperimentazione di tecnologie avanzate (eBPF, kernel telemetry, AI per anomaly detection, container forensics) per anticipare le minacce e sviluppare strumenti di nuova generazione.
In qualità di Threat Response Unit, il Gruppo DFIR non si limita alla fase di indagine post-evento, ma affianca i Security Operations Center (SOC) e le organizzazioni nella detection proattiva, nel threat hunting e nella gestione di crisi cyber.
La missione del Gruppo è elevare i livelli di sicurezza e resilienza delle infrastrutture critiche e dei sistemi informativi, coniugando rigore scientifico, innovazione tecnologica e capacità operativa a supporto della difesa digitale e del contesto giudiziario.
Analisi delle minacce
La business unit specializzata in ambito Digital Forensics opera principalmente in contesti di contenziosi e litigation, procedimenti (penali, civili, arbitrali), frodi, corruzione e contenziosi sulla proprietà intellettuale.
In questo ambito assume crescente rilevanza la Forensic Readiness, un servizio preventivo che permette a un’organizzazione di raccogliere, conservare e analizzare prove digitali in modo efficace e conforme alla legge.
La DFIR è costituita da un team di tecnici esperti in attività di risposta all’incidente informatico e di acquisizione forense delle prove. Opera all’interno di un laboratorio informatico forense dotato di tecnologie innovative presenti sul mercato consentendo di gestire i casi nel rispetto delle procedure di acquisizione, cristallizzazione e conservazione del dato.
Attività
- Gestione incidente informatico secondo le modalità forensi
- Consulenza di parte a fronte di iniziative dell’autorità giudiziaria
- Supporto in controversie relative a progettazione e realizzazione di sistemi hardware e software
- Supporto documentale per studi legali in cause civili e penali
- Valutazione dell’esposizione al rischio dei sistemi informativi su internet
- Consulenza specialistica a supporto della tutela del marchio
- Bonifica PC e Smartphone da malware
- Supporto a tutela del know-how e perdita di informazioni aziendali
- Supporto nei casi di infedeltà aziendale e cessazione del rapporto di lavoro
Strumenti
- Cellbrite UFED
- Intella
- Axiom
- Xways
- Falcon
Report
Iscriviti alla mailing list Cyber Studios
Iscriviti alla mailing list del nostro Cyber Studios, per ricevere una email ogni volta che pubblicheremo un nuovo report DFIR.