Sysdig confie Stratoshark à la fondation Wireshark

La contribution de Sysdig comprend le code source de Stratoshark, y compris celui permettant d'interfacer Wireshark avec les bibliothèques Falco, ainsi que les marques, logos et domaines de sites web associés.

Stratoshark - développé par Gerald Combs, fondateur de Wireshark, et Loris Degioanni, créateur de Falco - étend la visibilité du réseau de Wireshark au Cloud en utilisant l'écosystème de Falco. Il combine l'analyse des paquets de Wireshark avec la sécurité d'exécution robuste de Falco pour un dépannage rapide, une réponse fiable aux incidents et une flexibilité native dans le nuage. Stratoshark permet aux utilisateurs d'analyser les appels système et les logs cloud avec la même précision et la même granularité que Wireshark depuis plus de 25 ans.

C’est en janvier dernier que Sysdig a présenté Stratoshark. Lors d’un entretien avec LeMagIT à cette occasion, Nigel Douglas, alors architecture sécurité Open Source sénior chez Sysdig, faisait le parallèle avec Wireshark : « Wireshark est devenu le standard de facto pour l’analyse de fichiers PCAP ». Mais « Sysdig a également produit un outil pour les captures d’appel système, les SCAP, ainsi qu’une librairie de corrélation ».

L’éditeur a combiné cette double expérience avec la collecte des traces d’audit de Kubernetes pour fournir « un unique point de vérité », avec une expérience utilisateur comparable à celle de Wireshark, en s’appuyant sur Falco. 

Car les volumes de données produites par ces sources sont trop grands : « il y a de quoi casser votre SIEM en quelques secondes », expliquait alors Nigel Douglas.

Avec des installeurs disponibles pour macOS et Windows, Stratoshark vise à permettre de diagnostiquer les problèmes de sécurité comme de performances,

« Chez Sysdig, nous croyons fondamentalement que la sécurité devrait être un effort collaboratif et transparent pour les défenseurs - et non une bataille asymétrique », indique Loris Degioanni, fondateur et directeur technique de Sysdig : « cette conviction est à l'origine de Wireshark et de Falco, et c'est le principe directeur qui nous a conduits à créer Stratoshark. En faisant don de Stratoshark à la Fondation Wireshark, nous nous assurons que la communauté puisse continuer à innover, à affiner et à renforcer la sécurité ensemble ».

La fondation Wireshark, créée en 2023, sert de gardien pour Wireshark et ses projets open source connexes, fournissant un cadre pour la gérance à long terme pour une communauté croissante de ce qui est maintenant plus de cinq millions d'utilisateurs quotidiens. L'organisation à but non lucratif abrite également le SharkFest, la conférence des développeurs et des utilisateurs de Wireshark, ainsi que le code source et les actifs de Wireshark.