Sysdig hat neue Open-Source-Funktionen für Falco zur Untersuchung und Analyse von Bedrohungen vorgestellt. Falco ist der Standard für die Erkennung von Cloud-Bedrohungen zur Laufzeit und wird von mehr als 60 Prozent der Fortune-500-Unternehmen verwendet. Diese Updates vertiefen die Integrationsfähigkeit von Falco mit Stratoshark und schaffen eine einheitliche, durchgängige Cloud-Security-Workload, die vollständig auf Open Source basiert.
Falco, das im Februar 2024 zu einem abgeschlossenen Projekt der Cloud Native Computing Foundation (CNCF) wurde und mehr als 175 Millionen Downloads verzeichnet, kann nun SCAP-Dateien (System Capture) aufzeichnen, wenn bestimmte Regeln ausgelöst werden. Diese Dateien können problemlos von Stratoshark verwendet werden. Aufgrund seiner Wurzeln in dem beliebten Open-Source-Paketanalyse-Tool wird Stratoshark auch als „Wireshark für die Cloud” bezeichnet. Diese Integration ermöglicht es Benutzern, nach dem Ereignis nahtlos von der Echtzeit-Bedrohungserkennung zur Analyse überzugehen.
Sysdig kündigte außerdem Verbesserungen an mehreren Falco-Plugins an, darunter „k8saudit“ und „gcpaudit“, mit denen Stratoshark wichtige Zusammenhänge in Quellereignissen aufdecken und hervorheben kann. Das unterstützt Teams dabei, rohe Sicherheitsdaten in verwertbare Informationen umzuwandeln. Zusammen vereinen diese Funktionen schnelle und präzise Bedrohungserkennung und Forensik in einem einzigen, optimierten Prozess für Cloud-Sicherheitsteams.
„Falco hat sich als Goldstandard für die Erkennung von Cloud-Bedrohungen zur Laufzeit etabliert, und Stratoshark entwickelt sich schnell zum beliebtesten Tool für die tiefgehende Analyse von Cloud-Systemen“, so Loris Degioanni, Gründer und CTO von Sysdig, dem Entwickler von Falco. „Die verbesserte Integration dieser leistungsstarken Tools bringt die Open-Source-Community einem einheitlichen, plattformähnlichen Erlebnis für die vollständige Erkennung und Reaktion über den gesamten Lebenszyklus in der Cloud näher.“
Plattform für Open-Source-Sicherheit
Moderne Cloud-Umgebungen sind verteilt und komplex. Zudem werden die Bedrohungen immer schneller und raffinierter. Als Reaktion darauf entwickelt sich die Open-Source-Sicherheit rasch von einzelnen Punktlösungen hin zu vollständig integrierten Systemen. Um Bedrohungen immer einen Schritt voraus zu sein, benötigen Teams Tools, die über den gesamten Sicherheitslebenszyklus hinweg zusammenarbeiten. Durch die verbesserte Integration von Falco in Stratoshark können Benutzer Angriffe nicht nur in Echtzeit erkennen, sondern auch die erfassten Daten präzise analysieren, um schnell und sicher reagieren zu können.
Mit diesen neuen Funktionen profitieren Benutzer von folgenden Vorteilen:
- Einheitliche Workflows: Teams können mit Falco Bedrohungen in Echtzeit erkennen, detaillierte Informationen zu Vorfällen ab dem Zeitpunkt erfassen, an dem Falco verdächtiges Verhalten meldet, und diese in Stratoshark präzise untersuchen. Dieser Workflow ermöglicht es Teams, mit vollständigem Kontext zu reagieren – und das in einem nahtlosen, plattformähnlichen Ökosystem.
- Community-getriebene Innovation: Open-Source-Sicherheit wird durch gemeinsamen Fortschritt, Transparenz und kollektive Erkenntnisse gestärkt. Falco und Stratoshark basieren auf offenen Standards und werden ständig weiterentwickelt, um der sich wandelnden Bedrohungslage gerecht zu werden.
- Demokratisierte Cloud-Sicherheit: Teams können Systemaktivitäten einfach skalieren und nahtlos vom übergeordneten Kontext zu den Rohmetadaten wechseln. Diese Leistungsfähigkeit und Erweiterbarkeit, die früher kommerziellen Cloud-Sicherheitsplattformen vorbehalten war, ist jetzt Open Source und frei verfügbar.
„Da Falco nun Stratoshark-kompatible SCAP-Dateien und angereicherte Cloud-Protokoll-Metadaten produziert, schließen wir die Open-Source-Lücke zwischen Echtzeit-Bedrohungserkennung und granularer Forensik“, sagte Gerald Combs, Leiter der Open-Source-Projekte bei Sysdig und Entwickler von Wireshark. „Die Zukunft der Sicherheit basiert auf Open-Source, und die Zukunft von Open-Source basiert auf einem Plattformansatz, der es Sicherheitsteams ermöglicht, schneller und effizienter zu arbeiten.“
Aufbau einer stärkeren Open-Source-Community
Der Geist von Open-Source, der auf Transparenz und Zusammenarbeit basiert, geht über Tools hinaus. Sicherheit sollte kein asymmetrischer Kampf sein. Anfang dieses Jahres hat Sysdig die Sysdig-Open-Source-Community ins Leben gerufen, um das weltweite Ökosystem von Sicherheitsexperten, Entwicklern, Ingenieuren, Analysten und Studenten, die Falco, Wireshark, Stratoshark und sysdig OSS verwenden, zu vereinen und zu unterstützen. Ziel ist es, eine intensivere Zusammenarbeit, den Wissensaustausch und ein stärkeres Zusammengehörigkeitsgefühl innerhalb der ehemals durchmischten Nutzergemeinschaft zu fördern.
#Sysdig
