חברת סיגניה (Sygnia) הישראלית, מובילה עולמית בתגובה לאירועי סייבר, משחררת את 'Cirrus', כלי קוד פתוח שנועד לייעל ולשפר את איסוף הראיות הפורנזיות במהלך אירועי סייבר המתרחשים בסביבת הענן של גוגל. בסיגניה מציינים כי הכלי החדש פותח על רקע השימוש ההולך וגובר של ארגונים בשירותי הענן של גוגל ונוכח העלייה באירועי הסייבר הקשורים לענן בכלל ובענן של גוגל בפרט. 

בשני בלוגים חדשים שמפרסמת סיגניה, מצוין כי ישנם שלושה אתגרים עיקריים הקשורים לתגובה לאירועי סייבר, לניטור איומים ולהיערכות בסביבת  הענן של גוגל: ידע, גישה ואיסוף וניתוח יעיל. שני בלוגים אלו הם חלק נוסף בסדרה שפורסמה על ידי סיגניה בנושא סביבת הענן של גוגל, מתוך כוונה לשתף ידע ופרקטיקות לאיסוף וניתוח ראיות פורנזיות ולשפר את עבודת החוקרים המתבצעת לפני, במהלך ולאחר מתקפה על הארגון.

בבלוג הראשון מבין השניים, מציג צוות החוקרים הישראלי את כלי הקוד הפתוח 'Cirrus', ומסביר כיצד ניתן להשתמש בו כחלק מפעולות התגובה לאירועי סייבר וכיצד לשפר באמצעותו את אבטחת הארגון. הבלוג השני מדגים בשני מקרי בוחן, כיצד ניתן להשתמש ב-Cirrus כדי לבצע חקירה פורנזית בסביבת ענן מותקפת של ארגון הכוללת הן את Google Workspace והן את Google Cloud Platform (GCP).

עוד ב-

חברת הסייבר "סיגניה" במינוי חדש: זה סמנכ"ל התגובה לאירועי סייבר

לכתבה המלאה

"גוגל ידועה כסביבת ענן מאתגרת עבור צוותי תגובה לאירועים", מסביר איתי אנג'י, מומחה לתגובה לאירועי סייבר (IR) בסיגניה. "בשל כך, פיתחנו את Cirrus, כלי אשר משפר ומייעל את תהליך איסוף הראיות בסביבת הענן של גוגל עבור חוקרי אבטחת סייבר, כמעט ללא מאמץ. בכל פעם שחוקר צריך לאחזר פרטי תצורה, רשומות או נתוני משתמש, מספיקה בקשה פשוטה של Cirrus כדי לאסוף את כל המידע הנדרש באופן מידי. Cirrus נבנה בהתבסס על ידע נרחב וייחודי שצברו צוותי החוקרים של סיגניה, במהלך טיפול באירועי סייבר רבים בסביבת הענן של גוגל. לכן, אנו מאמינים שכלי זה יסייע לכל חוקר המתמודד עם אתגרי אבטחה בסביבה זו".