Die Open-Source-Lösung Stratoshark bietet Transparenz für Cloud-native Umgebungen auf der vertrauten Sysdig Plattform. Stratoshark Open Source Solution Delivers Visibility to Cloud-Native Environments on a Familiar Platform.
Sysdig bringt mit Stratoshark ein Open-Source-Tool auf den Markt, das die granulare Netzwerktransparenz von Wireshark auf die Cloud ausweitet und Anwendern einen standardisierten Ansatz für die Analyse von Cloud-Systemen bietet. Seit 27 Jahren unterstützt Wireshark Anwender bei der Analyse des Netzwerkverkehrs und der Fehlerbehebung – mit mehr als 5 Millionen täglichen Nutzern und über 160 Millionen Downloads allein in den letzten zehn Jahren. Mit dem Umstieg der Unternehmen auf die Cloud fehlte Ingenieuren und Analysten jedoch ein vergleichbares Open-Source-Tool. Stratoshark bietet tiefe Einblicke in die Cloud und hilft bei der Analyse und Fehlerbehebung von Cloud-Systemaufrufen und -Protokollen mit einer Granularität und einem Workflow, der langjährigen Wireshark-Anwendern vertraut ist.

Mit der zunehmenden Umstellung steht die Cloud-Sicherheit vor einer großen Qualifikationslücke. Als einer der am schnellsten wachsenden Bereiche der digitalen Transformation fehlen fast 5 Millionen qualifizierte Cybersicherheitsexperten, und fast 40 Prozent der Befragten im O’Reilly 2024 State of Security Report gaben an, dass Cloud Computing ein Bereich ist, in dem mehr Fähigkeiten benötigt werden, die aber immer schwerer zu finden sind.

Durch die Kombination der Funktionalität von Wireshark mit dem tiefen Einblick in den Betrieb von Open Source Falco – dem Standard für Cloud-native Bedrohungserkennung mit über 130 Millionen Downloads – erschließt Stratoshark einen umfassenden Cloud-Kontext und hilft Netzwerkanalysten und -administratoren, ihre Erfahrungen direkt in die Cloud zu übertragen.

„Wireshark hat die Netzwerkanalyse revolutioniert, indem es die Paketerfassung demokratisiert hat. Dieses Konzept wurde von Sysdig auf Cloud-native Workloads übertragen und von Falco auf Cloud Runtime Security ausgeweitet“, erklärt Gerald Combs, Miterfinder von Stratoshark und Wireshark und Leiter der Open-Source-Projekte von Sysdig. „Wireshark-Benutzer leben nach dem Motto ‚pcap oder nichts passiert‘, aber bis jetzt war es nicht einfach oder sogar unmöglich, Cloud-Pakete zu erfassen. Stratoshark hilft dabei, dieses Niveau an Transparenz zu erreichen, indem es Netzwerkexperten ein vertrautes Tool an die Hand gibt, das Systemaufrufe und Log-Analysen für die Cloud so zugänglich und transformativ macht, wie es Wireshark für die Analyse von Netzwerkpaketen war.“

Das Erbe der Innovation weiterführen

Mit der Verlagerung von Unternehmen in die Cloud, wo Arbeitslasten verteilter, dynamischer und kurzlebiger sind als in traditionellen Umgebungen, ist die Sichtbarkeit von Aktivitäten auf Systemebene zunehmend fragmentiert. Stratoshark überbrückt nahtlos die Lücke zwischen der Analyse von Netzwerkpaketen und moderner Cloud-nativer Sicherheit und bietet eine Open-Source-Lösung mit umfassenden Beobachtungsmöglichkeiten, verbesserter Erweiterbarkeit und erhöhter Zugänglichkeit für Entwickler.

Wireshark wurde im Wesentlichen entwickelt, um die Überwachung und Sicherheit traditioneller lokaler Netzwerke zu unterstützen, und viele erfahrene Netzwerkexperten haben lange nach einer modernen Anwendung für ihr Fachwissen gesucht. Stratoshark nutzt die Falco-Bibliotheken, -Repositories und -Plugins und kombiniert tiefe Cloud-Transparenz mit der vertrauten Wireshark-Funktionalität. Stratoshark ist die nächste Generation in einer Reihe von Open-Source-Tools, die den Sicherheitsstandard gesetzt haben, indem sie komplexe Untersuchungen vereinfachen, die Reaktion auf Vorfälle beschleunigen und Netzwerkexperten in die Lage versetzen, ihre Fähigkeiten in die Cloud zu verlagern.

„Mit Stratoshark bringen wir die bewährten Prinzipien von Wireshark in die Komplexität moderner Umgebungen“, sagt Loris Degioanni, Gründer von Sysdig, CTO, Mitentwickler von Stratoshark und Wireshark sowie Entwickler von Falco. „Durch die Kombination der umfassenden Netzwerktransparenz von Wireshark mit der Cloud-nativen Echtzeitsicherheit von Falco können Stratoshark-Teams Cloud-Ereignisse, Protokolle und Systemaufrufe mit Open-Source-Zugriff besser verstehen“.

Combs wird Stratoshark auf der FOSDEM 2025 in Brüssel, Belgien, am Samstag, den 1. Februar 2025, zusammen mit Nigel Douglas, Senior Cloud Security Strategist bei Sysdig, vorstellen.

Merken Sie sich den Termin vor, um Stratoshark bei den folgenden Veranstaltungen in Aktion zu sehen:

  • KubeCon EU (London, England), April 1.-4., 2025
  • ISSA Sacramento (Sacramento, Californien, US), Februar 21., 2025
  • Stackconf 2025 (München, Deutschland), April 29.-30., 2025
  • BSidesDublin (Dublin, Irland), Mai 24., 2025
  • SharkFest US (Richmond, Virginia, US), Juni 14.-19., 2025

Stimmen aus der Community

„Stratoshark bietet langjährigen Wireshark-Anwendern eine aufregende Möglichkeit, ihre Netzwerkanalysefähigkeiten direkt in der Cloud anzuwenden, und die Community könnte nicht begeisterter sein. Wireshark hat mehrere Generationen von Netzwerkexperten in die Lage versetzt, bösartiges Verhalten wie laterale Bewegungen, die Verbreitung von Ransomware und die Kommunikation kompromittierter Systeme zu analysieren.“

Sheri Najafi, Geschäftsführerin der Wireshark Foundation

„Stratoshark eröffnet eine neue Dimension des Troubleshootings, indem es Anwendern ermöglicht, tief in Server einzudringen, und zwar mit der gleichen Genauigkeit, mit der Wireshark Netzwerke analysiert. Es setzt einen neuen Standard für die Analyse von Systemaufrufen und Protokollen und eröffnet Paketanalytikern die Möglichkeit, ihr Fachwissen auf ein neues Gebiet zu übertragen.“

Josh Clark, Performance Engineer für ein großes US-Finanzinstitut

„Seit mehr als zwei Jahrzehnten hat Wireshark unzähligen Ingenieuren geholfen, den Netzwerkverkehr zu filtern, um Anwendungsprobleme effizient zu isolieren und zu beheben, indem Beweise innerhalb von Netzwerkprotokollen analysiert wurden. Stratoshark vereint die besten Eigenschaften der Wireshark-Tools und bietet den heutigen Fachkräften kritische Systemtransparenz und Fehlerbehebung in der Cloud.“

Ross Bagurdes, Netzwerktechniker und Trainer bei Pluralsight

Sysdig launches Stratoshark, an open source tool that extends Wireshark’s granular network visibility to the cloud, providing users with a standardized approach to analyzing cloud systems. Wireshark has been helping users analyze and troubleshoot network traffic for 27 years, with more than 5 million daily users and over 160 million downloads in the last decade alone. But as enterprises moved to the cloud, engineers and analysts lacked a comparable open source tool. Stratoshark provides deep visibility into the cloud, helping to analyze and troubleshoot cloud system calls and logs with a granularity and workflow familiar to longtime Wireshark users.

As cloud adoption increases, there is a significant skills gap in cloud security. As one of the fastest-growing areas of digital transformation, there is a shortage of nearly 5 million skilled cybersecurity professionals, and nearly 40 percent of respondents to the O’Reilly 2024 State of Security Report said cloud computing is an area where more skills are needed but increasingly hard to find.

By combining the functionality of Wireshark with the deep operational insight of open source Falco – the standard for cloud-native threat detection with over 130 million downloads – Stratoshark unlocks comprehensive cloud context and helps network analysts and administrators translate their experience directly into the cloud.

„Wireshark revolutionized network analysis by democratizing packet capture. This concept has been applied to cloud-native workloads by Sysdig and extended to cloud runtime security by Falco,“ said Gerald Combs, co-inventor of Stratoshark and Wireshark and open source project lead at Sysdig.

„Wireshark users live by the motto ‚pcap or nothing happens,‘ but until now it has been difficult, if not impossible, to capture cloud packets. Stratoshark helps achieve this level of visibility by giving network professionals a familiar tool that makes system call and log analysis as accessible and transformative for the cloud as Wireshark has been for network packet analysis.“

Continuing the Legacy of Innovation

As organizations move to the cloud, where workloads are more distributed, dynamic and ephemeral than in traditional environments, visibility into system-level activity becomes increasingly fragmented. Stratoshark seamlessly bridges the gap between network packet analysis and modern cloud-native security, providing an open source solution with comprehensive monitoring capabilities, enhanced extensibility, and increased developer accessibility.

Wireshark was originally designed to support the monitoring and security of traditional local area networks, and many experienced network professionals have long sought a modern application for their expertise. Stratoshark leverages the Falco libraries, repositories, and plugins and combines deep cloud visibility with familiar Wireshark functionality. Stratoshark is the next generation in a series of open source tools that have set the standard for security by simplifying complex investigations, accelerating incident response, and enabling network professionals to move their skills to the cloud.

„With Stratoshark, we are bringing the proven principles of Wireshark to the complexity of today’s environments,“ said Loris Degioanni, founder of Sysdig, CTO, co-developer of Stratoshark and Wireshark, and developer of Falco. „By combining Wireshark’s comprehensive network visibility with Falco’s cloud-native, real-time security, Stratoshark teams can better understand cloud events, logs and system calls with open source access.“

Combs will be presenting Stratoshark at FOSDEM 2025 in Brussels, Belgium, on Saturday, February 1, 2025, alongside Nigel Douglas, Senior Cloud Security Strategist at Sysdig.

Save the date to see Stratoshark in action at the following events

– KubeCon EU (London, England), April 1-4, 2025

– ISSA Sacramento (Sacramento, California, USA), February 21, 2025

– Stackconf 2025 (Munich, Germany), April 29-30, 2025

– BSidesDublin (Dublin, Ireland), May 24, 2025

– SharkFest US (Richmond, Virginia, USA), June 14-19, 2025

Voices from the Community

„Stratoshark offers longtime Wireshark users an exciting opportunity to apply their network analysis skills directly in the cloud, and the community couldn’t be more excited. Wireshark has enabled multiple generations of network professionals to analyze malicious behavior such as lateral movement, ransomware propagation, and compromised system communications.“

Sheri Najafi, Executive Director, Wireshark Foundation

„Stratoshark adds a new dimension to troubleshooting by allowing users to drill deep into servers with the same accuracy with which Wireshark analyzes networks. It sets a new standard for analyzing system calls and logs, and opens the door for packet analysts to apply their expertise in a new area.

Josh Clark, Performance Engineer at a major U.S. financial institution

„For more than two decades, Wireshark has helped countless engineers filter network traffic to efficiently isolate and troubleshoot application problems by analyzing evidence in network logs. Stratoshark combines the best features of Wireshark tools and provides today’s professionals with critical system visibility and troubleshooting in the cloud.

Ross Bagurdes, Network Engineer and Trainer at Pluralsight

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner