Sysdig, célèbre à l’échelle mondiale pour son instrument analytique open source de trafic réseau Wireshark, a introduit une version en cours d’élaboration de Stratoshark. Celle-ci vise à augmenter l’observabilité des événements de réseau et de sécurité dans les environnements Kubernetes, cloud et hyperconvergés en intégrant le composant de détection de menaces Falco.

Wireshark, une technologie open source bien établie et toujours en usage pour le suivi du comportement du réseau, a donné naissance à un nouvel outil. « Wireshark est très efficace dans un contexte où les terminaux sont reliés à un réseau. Cependant, dans le cas d’infrastructures cloud et de grappes Kubernetes, nous ne pouvons pas nous reposer uniquement sur le trafic réseau car de nouvelles adresses IP sont continuellement attribuées », a déclaré Nigel Douglas, en charge de la stratégie cloud chez Sysdig.

Stratoshark a été conçu pour offrir une visibilité sur le réseau et la sécurité dans des environnements caractérisés par de hauts niveaux d’abstraction. « Nous évoluons dans un univers d’infrastructures hyperconvergées où de nombreux services cloud et Kubernetes sont impliqués, avec en arrière-plan des machines virtuelles, des serveurs Ubuntu et des conteneurs. Avec Stratoshark, nous cherchons à capturer toutes les corrélations de ces activités. »

Collecte également des événements sur les bucket S3 et les services SQS

Actuellement en cours de développement, cet outil open source offre une vue d’ensemble de tout ce qui se déroule à différents points, comme les fichiers en exécution, les opérations, l’activité de lecture/écriture, etc. En résumé, tout ce qui concerne les environnements cloud, les conteneurs et les grappes Kubernetes. Stratoshark peut être utilisé aussi bien sur Windows, MacOS que sur Linux. Sysdig se concentre actuellement sur deux scénarios d’utilisation : l’analyse des appels système et la collecte d’événements de sécurité en temps réel avec Falco. « En plus des appels système, nous pourrions collecter des événements provenant d’un bucket S3, ou d’un service de mise en file d’attente de messages (SQS) », ajoute Nigel Douglas.

Comparé à Sysdig Monitor ou d’autres solutions d’observabilité cloud comme Datadog, Stratoshark se distingue selon Nigel Douglas : « Je les vois plutôt comme des solutions de gestion des incidents et des événements de sécurité qui alimentent des journaux, mais pas des appels système comme le fait Stratoshark », affirme-t-il. « Nous avons compris qu’il existe une lacune dans le secteur car ils ne savent pas comment lire ces fichiers et appels système, c’est pourquoi nous nous sommes concentrés sur cet objectif », conclut-il.