Falco évolue au statut de projet et rejoint des outils de sécurité fondamentaux tels que Kubernetes, Prometheus et Envoy
Sysdig célèbre la graduation de Falco au sein de la Cloud Native Computing Foundation (CNCF). Cette récompense reconnaît la puissance de Falco en tant que moteur open-source de détection des menaces. Elle souligne l’importance de la sécurité d’exécution pour les entreprises qui adoptent des pratiques de type “cloud-first”.
Falco a dépassé la barre des 100 millions de téléchargements et a gagné des centaines de contributeurs actifs depuis son intégration au niveau “Incubation” à la CNCF en 2020. Shopify, GitLab, Skyscanner, Frame.io et Booz Allen Hamilton déclarent utiliser Falco, projet auquel contribue les développeurs de Sysdig, d’IBM, d’Apple et de Red Hat.
Falco a été développé par Sysdig en 2016 et est entré à la CNCF dans la catégorie “projet Sandbox” en 2018. Grâce à cette récompense, Falco rejoint la liste des outils de sécurité fondamentaux tels Kubernetes, Prometheus et Envoy – tous soutenus par la communauté cloud-native.
Falco est comme un réseau de caméras de sécurité en temps réel pour le cloud. Il collecte en permanence des données en cas de violation des règles et avertit immédiatement les utilisateurs en cas d’activité d’exécution anormale, offrant ainsi des informations précises sur la nature et la gravité d’un incident. Pionnier de l’eBPF, Falco surveille les événements au niveau du noyau et les enrichit d’informations provenant de l’écosystème cloud-native plus global.
Falco est le moteur central qui fournit des informations uniques sur le temps d’exécution à la plateforme Sysdig, permettant aux organisations de passer de shift left et au shield right. Il offre, en matière de prévention, des informations sur le temps d’exécution aidant les organisations à relier les points entre les environnements et à hiérarchiser les risques de sécurité les plus critiques. Les bibliothèques de règles Falco permettent de comprendre en profondeur ce qui se passe en cours d’exécution et de hiérarchiser les vulnérabilités en cours d’utilisation. En ce qui concerne la détection et la réponse, les informations sur l’exécution permettent de lutter contre les menaces les plus avancées grâce au respect des ensembles de règles Falco. En fin de compte, les informations sur l’exécution fournissent une sécurité de bout en bout pour le cycle de vie du développement logiciel.
“Depuis qu’il a rejoint la CNCF, Falco a été un pionnier de l’application de l’eBPF à la sécurité et a contribué à l’élan que nous observons dans l’espace de sécurité d’exécution open source”, déclare Chris Aniszczyk, CTO de la CNCF. “Avec des utilisateurs dans les plus grandes organisations actuelles et plus de 50 intégrations, nous sommes ravis de continuer à cultiver la communauté Falco en tant que projet nouvellement du niveau Graduation.”
“Falco a été développé comme une réponse open source pour ceux à la recherche d’une solution de sécurité d’exécution largement accessible et intégrée de manière transparente pour les infrastructures cloud-natives”, déclare Loris Degioanni, CTO et fondateur de Sysdig. “La surface d’attaque ne cesse de s’étendre, depuis les systèmes hôtes jusqu’aux smartphones et Falco est devenu la référence absolue de la sécurité d’exécution. Atteindre les 100 millions de téléchargements et la Graduation au sein de la CNCF donnent confiance aux entreprises de la maturité du projet et soulignent que la prévention n’est pas suffisante dans le cloud.”