Le créateur de Wireshark rejoint Sysdig pour étendre le projet open source axé sur la sécurité du cloud

Sysdig, Inc., le leader unifié de la sécurité des conteneurs et du cloud, a annoncé aujourd'hui que Gerald Combs, le créateur et chef de projet de Wireshark, avait rejoint les rangs de l'entreprise. L'outil open source Wireshark est l'analyseur de protocole de trafic numéro un au monde, avec plus de 60 millions de téléchargements au cours des cinq dernières années, soit une moyenne d'un million de téléchargements par mois. Loris Degioanni, directeur technique et fondateur de Sysdig, s'est associé à Gerald pour lancer Wireshark il y a plus de 15 ans. Gerald rejoint l'équipe open source de Sysdig, qui contribue de manière significative à de nombreux projets open source, notamment Falco, eBPF, Sysdig open source, Sysdig Inspect ainsi que d'autres outils et bibliothèques. Avec l'arrivée de Gerald, Sysdig montre qu'elle assume sa responsabilité de parrainer et de gérer la communauté Wireshark et d'étendre les cas d'utilisation de Wireshark à l'écosystème du cloud.

Wireshark est un outil de capture de paquets de réseaux à interface graphique open source qui permet aux équipes de surveiller le trafic réseau, d'apprendre les protocoles et les bases des paquets, et de résoudre les problèmes de réseau. Pour les administrateurs réseau, Wireshark est la norme de facto pour vérifier la santé et la sécurité à un niveau microscopique. Wireshark effectue des captures de paquets et les enregistre pour une visualisation ultérieure. Les équipes peuvent ensuite filtrer le trafic enregistré dans le but de trouver des preuves d'un incident. Avec plus de 1 900 contributeurs, le nombre d'intégrations ne cesse de croître. L'adoption est large, car Wireshark peut être utilisé de manière constante dans presque tous les environnements, y compris Windows, Linux et macOS.

« C'est incroyable de voir l'héritage durable de Wireshark, tel qu'il est piloté par Gerald. Vous pouvez être sûr que la plupart des entreprise du classement Fortune 2000 utilisent activement Wireshark », a déclaré Loris Degioanni, directeur technique et fondateur de Sysdig. « Je suis ravi de retrouver Gerald et de faire avancer le projet de la même façon que Sysdig soutient Falco et le projet Sysdig open source. Cette décision garantit que Wireshark continuera à innover. Notre objectif chez Sysdig est de renforcer Wireshark. »

L'importance de projets open source sains

Les vulnérabilités de Log4j et d'OpenSSL ont montré que les grandes et petites organisations comptent sur les projets open source, mais que des problèmes majeurs peuvent survenir lorsque des vulnérabilités critiques sont découvertes dans ces outils. Log4j a souligné l'importance d'assurer la continuité des projets open source. Le maintien de la santé du projet est de la plus haute importance, compte tenu de l'adoption généralisée de Wireshark.

L'histoire de Wireshark

Alors qu'il étudiait les analyseurs de réseau et mettait en oeuvre un outil open source populaire, tout en travaillant sur son doctorat en Italie, Loris a été invité aux États-Unis pour y effectuer des recherches sur les paquets, et c'est à cette occasion qu'il a rencontré Gerald. Gerald a rejoint Loris chez CACE Technologies au début des années 2000, où ils ont collaboré et développé Wireshark. CACE Technologies a ensuite été acquise et depuis lors, Gerald s'est concentré sur le développement de l'outil, l'objectif étant que Wireshark et sa communauté disposent des ressources nécessaires pour prospérer.

« Je suis ravi de retrouver Loris et d'explorer l'opportunité que nous avons d'étendre Wireshark au cloud », a déclaré Gerald Combs, directeur des projets open source chez Sysdig. « Mon arrivée chez Sysdig et les initiatives ultérieures que nous allons prendre pour Wireshark vont donner à l'outil Wireshark le sponsor d'entreprise dont il a besoin pour continuer à évoluer. Il s'agit d'une étape importante pour Wireshark, et avec le soutien de Sysdig, nous allons bénéficier de l'aide dont nous avons besoin pour continuer à faire progresser les cas d'utilisation de Wireshark. »

L'avenir de Wireshark

Sysdig veillera à ce que la communauté dispose de l'appui dont elle a besoin, notamment en soutenant Gerald en tant que leader de cette communauté, en s'assurant que Wireshark dispose des ressources nécessaires pour fonctionner, et en parrainant SharkFest. Sysdig dispose d'une équipe open source qui contribuera à Wireshark. Ensemble, Gerald et Loris vont étudier des façons nouvelles et innovantes de relever les défis liés à la sécurisation du cloud.

L'engagement de Sysdig envers l'open source

Sysdig a été créée en tant qu'entreprise open source, et la plateforme Sysdig a été bâtie en tant que base open source pour relever les défis de sécurité liés aux applications cloud modernes. Les outils open source Sysdig et Falco sont des projets qui ont été créés par Sysdig afin d'utiliser la visibilité approfondie comme base de sécurité, et ils sont devenus des références en matière de détection des menaces de conteneurs et de cloud, ainsi que de réponse aux incidents. Falco, qui a contribué à la CNCF en 2018, est désormais un projet hébergé de niveau d'incubation avec plus de 40 millions de téléchargements.

Ressources

• Lisez le blog de Loris : Sysdig Welcomes Gerald and the Wireshark Community.
• Lisez le blog de Gerald : We Have a New Sponsor (Nous avons un nouveau sponsor).
• Visitez Wireshark.org.
• Visitez Sysdig.com.

À propos de Sysdig

Sysdig établit les critères de sécurisation du cloud, en permettant aux organisations de sécuriser en toute confidentialité conteneurs, Kubernetes et services cloud. La plateforme de Sysdig permet aux équipes de sécuriser la construction, de détecter et répondre aux menaces d'exécution, et de gérer de manière continue les configurations cloud, les permissions et la conformité. Sysdig est une plateforme SaaS conçue sur une infrastructure open source, incluant les outils open source Falco et Sysdig, et les références ouvertes pour la détection et la réponse aux menaces liées à l'exécution. Les plus grandes entreprises les plus soucieuses de la sécurité font confiance à Sysdig pour la sécurité des conteneurs et du cloud. sysdig.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.