Sysdig kündigte die Veröffentlichung von „Falco Feeds by Sysdig“ an, einer ständig wachsenden und kuratierten Sammlung von erkannten Bedrohungen durch Falco. Mit mehr als 130 Millionen Downloads hat die Open-Source-Lösung Falco den Standard für Cloud-basierte Echtzeit-Bedrohungserkennung gesetzt, und Falco-Feeds erweitert ihre Leistungsfähigkeit und Nützlichkeit. Falco-Feeds wird vom Sysdig Threat Research Team (TRT) unterstützt, einer engagierten Gruppe von IT-Risiko-Analysten, die sich mit aufkommenden Risiken und Schwachstellen in der Cloud befassen. Falco-Feeds bietet Open-Source-orientierten Unternehmen Zugang zu von Experten erstellten Regeln, die fortlaufend aktualisiert werden, wenn neue Bedrohungen entdeckt werden.
„Wie ein Netzwerk von Sicherheitskameras bietet Falco eine unübertroffene Echtzeit-Erkennung, Überwachung und Visualisierung von Bedrohungen in Cloud-Infrastrukturen“, erklärt Loris Degioanni, Gründer und CTO von Sysdig, dem Mitentwickler von Falco. „Open-Source-Software ist jedoch ein sich selbst verwaltender Prozess. Ein durchschnittliches Unternehmen verfügt weder über die Ressourcen, um ständig neue Regeln hinzuzufügen, noch über ein Team an IT Risiko Analysten, das mit der sich ständig ändernden Bedrohungslandschaft Schritt hält.“
Skalierung von Open-Source-Sicherheit und -Compliance mit Falco Feeds by Sysdig
- Vollständig verwaltete Regeln, die auf der neuesten Bedrohungsforschung basieren: Sysdig TRT, die Gruppe hinter der Entdeckung von Cloud-nativen Bedrohungen wie LLM-jacking und SCARLETEEL, bietet zeitnahe und effektive Erkennungs-Updates für kritische Common-Vulnerabilities and Exposures (CVEs) wie die berüchtigte Log4j-Schwachstelle sowie für das sich stetig entwickelnde Verhalten von Angreifern und deren ausgefeilte Techniken, die selbst kleine Schwachstellen auf neue Weise ausnutzen können. Durch den direkten Empfang dieser Updates über den Falco-Regel-Feed können Organisationen eine starke Sicherheitsposition aufrechterhalten, ohne sich über jede neue Bedrohung auf dem Laufenden halten zu müssen.
- Umfassende Abdeckung und verbesserte Sicherheit: Jede Falco-Regel ist mit Tags für Compliance- und Sicherheitsregeln wie NIST, NIS2, DORA, SOC2, HIPAA und FedRAMP klassifiziert. Darüber hinaus nutzt Falco Feeds das Regelwerk von Sysdig-Secure und deckt derzeit 95 Prozent des MITRE ATT&CK-Frameworks für Container und 89 Prozent für Linux ab. Mit Falco-Feeds ist es für Unternehmen einfacher denn je, sich ändernde gesetzliche Anforderungen zu erfüllen, Audits zu optimieren und ein hohes Sicherheitsniveau in ihren Cloud-Umgebungen aufrechtzuerhalten.
- Geringerer Wartungsaufwand, höherer ROI: Falco-Feeds reduziert den Wartungsaufwand für Unternehmen, die auf Open-Source-Sicherheit setzen. Die automatisierte Regelverteilung wird über Falcoctl verwaltet, wodurch manuelle Updates oder die Bereitstellung benutzerdefinierter Regeln auf einzelnen Falco-Endpunkten überflüssig werden. Da Falco Feeds getestet und angepasst wurde, um Herausforderungen wie Fehlalarme zu minimieren, können Unternehmen es schnell und ohne Produktionsunterbrechungen implementieren.
„Unternehmen, die die Leistungsfähigkeit von Falco nutzen wollen, ohne selbst Hand anlegen zu müssen, entscheiden sich für Sysdig“, fährt Degioanni fort. “Aber es wird immer einen Teil der Unternehmen geben, die ihre Infrastruktur selbst aufbauen. Mit Falco Feeds geben wir diesen Unternehmen einen Vorteil, indem wir ihnen den Zugang zu Informationen über aufkommende Bedrohungen ermöglichen, so dass sie ihren DIY-Charakter beibehalten können, ohne von den neuesten Entwicklungen bei den Angriffen überrascht zu werden“.
#Sysdig