Sysdig doneert Stratoshark aan Wireshark Foundation voor cloud security

In dit artikel:

Sysdig heeft de open source tool Stratoshark, die gericht is op cloud forensics, overgedragen aan de Wireshark Foundation. Deze donatie omvat de volledige broncode, samen met handelsmerken, logo’s en websitedomeinen, waarmee Wireshark beter kan samenwerken met de Falco-libraries. Stratoshark versterkt Wireshark’s netwerkzichtbaarheid door de integratie met het Falco-securityplatform, waardoor analyses van netwerkpakketten worden gecombineerd met runtime beveiliging in cloudomgevingen.

De kracht van Stratoshark ligt in het gedetailleerd analyseren van system calls en cloudlogs met dezelfde precisie als netwerkpakketten, wat securityexperts helpt incidenten snel en grondig te onderzoeken. Waar Falco realtime bedreigingen signaleert, levert Stratoshark een diepere reconstructie van de gebeurtenissen, wat de effectiviteit van forensisch onderzoek in cloud-native omgevingen verhoogt.

De Wireshark Foundation, opgericht in 2023 om Wireshark en verwante open source projecten duurzaam te beheren, breidt hiermee haar aanbod uit richting moderne cloud-omgevingen. Sinds de lancering in januari 2025 heeft Stratoshark zich ontwikkeld tot een waardevol instrument dat inzicht geeft in de activiteiten binnen cloudsystemen, onder andere door inzicht te bieden in de ‘wie, wat, wanneer en waar’ van deze activiteiten. Dit maakt het een cruciale aanvulling op het Falco-platform, dat zich richt op het detecteren en afhandelen van verdachte gedragingen binnen Linux-containers en applicaties.