Stratoshark: Ein neues Werkzeug für Cloud-Sicherheit und Systemanalyse

LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der IT-Sicherheit hat sich ein neues Werkzeug etabliert, das die Art und Weise, wie wir Systemereignisse und Logs analysieren, revolutionieren könnte. Stratoshark, ein Open-Source-Tool, das auf dem Quellcode von Wireshark basiert, verspricht tiefere Einblicke in die Aktivitäten von Betriebssystemen und Cloud-Anwendungen.

Stratoshark, das jüngste Projekt der Wireshark Foundation, zielt darauf ab, die Transparenz in der Analyse von Systemaufrufen und Logs zu erhöhen. Während Wireshark sich auf die Netzwerkpaketanalyse konzentriert, erweitert Stratoshark diesen Ansatz auf die Welt der Betriebssysteme und Cloud-Umgebungen. Entwickelt von Gerald Combs, dem Erfinder von Wireshark, und unterstützt von Sysdig, bietet Stratoshark eine vertraute Benutzeroberfläche, die es Nutzern ermöglicht, nahtlos zwischen den beiden Tools zu wechseln.

Die Entscheidung, Stratoshark an die Wireshark Foundation zu übergeben, unterstreicht das Engagement für Open-Source-Lösungen im Bereich der IT-Sicherheit. Gerald Combs erklärt, dass die Foundation bestrebt ist, die Ausbildung im Bereich der Netzwerkanalyse zu fördern und nun auch die Analyse von Betriebssystemereignissen zu integrieren. Diese Erweiterung der Mission könnte die Art und Weise, wie IT-Experten Sicherheitsbedrohungen identifizieren und analysieren, maßgeblich verändern.

Stratoshark unterscheidet sich konzeptionell von Wireshark, indem es sich auf Systemaufrufe und Protokollnachrichten konzentriert. Dies ermöglicht eine detaillierte Analyse der Aktivitäten innerhalb von Cloud-Systemen, was besonders für Sicherheitsanalysen von Bedeutung ist. Ursprünglich als Ergänzung zu Falco, einem hostbasierten Intrusion Detection System, entwickelt, bietet Stratoshark die Möglichkeit, verdächtige Ereignisse detailliert nachzuverfolgen und zu analysieren.

Die technische Grundlage von Stratoshark basiert auf den Bibliotheken libsinsp und libscap, die auch von Falco und dem CLI-Tool Sysdig verwendet werden. Diese Bibliotheken ermöglichen die Erfassung von Systemaufrufen über ein Kernel-Modul oder eBPF, einer modernen Standardtechnologie. Diese Erfassungsmethoden bieten eine reichhaltige Quelle an Telemetriedaten, die für die Sicherheitsanalyse unerlässlich sind.

Ein weiterer Vorteil von Stratoshark ist seine Verfügbarkeit für verschiedene Betriebssysteme. Während offizielle Pakete für Windows und macOS bereitgestellt werden, ist die Unterstützung für Linux-Distributionen in Arbeit. Die Erfassung von Systemaufrufen ist derzeit jedoch nur unter Linux möglich, was die Bedeutung von Linux in der Cloud- und Sicherheitswelt unterstreicht.

Die Zukunft von Stratoshark sieht vielversprechend aus. Die Entwickler arbeiten an der Version 1.0, die erweiterte Protokollanalyse-Funktionen bieten soll. Diese Entwicklungen könnten Stratoshark zu einem unverzichtbaren Werkzeug für IT-Sicherheitsexperten machen, die in der Cloud-nativen Ära arbeiten.

Aus strategischer Sicht bedeutet die Spende von Stratoshark an die Wireshark Foundation für Sysdig eine Möglichkeit, die Analysefähigkeiten von Wireshark in die Cloud-native Ära zu übersetzen. Dies könnte es ermöglichen, sicherheitsrelevante Aktivitäten in der Cloud nachzuverfolgen und zu analysieren, ähnlich wie bei der Netzwerkpaketanalyse. Die Zusammenarbeit mit der Wireshark Foundation könnte eine Brücke zwischen Netzwerk- und Systemsicherheit schlagen und neue Möglichkeiten für die Sicherheitsanalyse eröffnen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!