Wirehark, una tecnología de código abierto muy antigua que todavía se usa hoy como estándar para monitorear el comportamiento de la red, dio a luz a un hermano pequeño. "Wireshark es muy bueno en un mundo donde los terminales están conectados a una red, pero cuando se trata de la infraestructura en la nube y los grupos de Kubernetes, no podemos confiar únicamente en el tráfico de la red porque las nuevas direcciones IP se atribuyen constantemente", dijo Nigel Douglas, jefe de la estrategia de la nube Sysdig.

Stratoshark proporciona así la observabilidad y seguridad de la red en entornos caracterizados por fuertes capas de abstracción. “Vivimos en un mundo de infraestructura hiperconvertida en el que muchos servicios de nubes y kubernetes están involucrados con máquinas virtuales, servidores Ubuntu y contenedores. Lo que estamos tratando de resolver con Stratoshark es capturar todas las correlaciones de estas actividades. »»

Eventos en cubos S3 y servicios SQS también recopilados

Actualmente en desarrollo (Una construcción está disponible), esta herramienta de código abierto proporciona visibilidad en todo lo que está sucediendo en diferentes puntos, como archivos de ejecución, operaciones, actividad de lectura/escritura, etc. En resumen, todo relacionado con la nube, los contenedores y los clústeres de Kubernetes. Stratoshark se usa tanto en Windows, MacOS como en Linux, una plataforma favorecida por Sysdig que actualmente se centra en dos casos de uso: análisis de llamadas del sistema y colección de eventos de seguridad de tiempo real con Falco. "Además de las llamadas al sistema, podríamos recopilar eventos de un cubo S3, o una cola de cola (SQS)", continúa Nigel Douglas.

En comparación con Sysdig Monitor u otras soluciones de observabilidad de la nube como Datadog, Stratoshark se destaca a los ojos de Nigel Douglas: "Prefiero considerarlas como soluciones de gestión de incidentes y eventos de seguridad que alimentan los periódicos, pero no las llamadas del sistema como lo que hace Stratoshark", dice el gerente. "Hemos entendido que hay un problema en la industria porque no saben cómo leer estos archivos y llamadas del sistema y es por eso que nos centramos en este objetivo", concluye.