Sysdig Falco en Stratoshark versterken open source cloudsecurity

In dit artikel:

Sysdig heeft Falco uitgebreid met functies die automatisch systeemdata vastleggen zodra bepaalde securityregels afgaan, en deze captures direct bruikbaar maken in Stratoshark — het gereedschap dat vaak wordt omschreven als ‘Wireshark voor de cloud’. Falco, dat in februari 2024 CNCF-graduatie bereikte, kan nu SCAP-bestanden (system capture) opslaan bij verdachte gebeurtenissen, waardoor teams vlot van realtime detectie naar gedetailleerd forensisch onderzoek kunnen schakelen.

Daarnaast zijn de Falco-plugins k8saudit en gcpaudit verbeterd om meer context uit cloudbronlogs te halen, zodat ruwe securitydata verandert in bruikbare inzichten. Het platform heeft inmiddels meer dan 175 miljoen downloads. Volgens oprichter Loris Degioanni bevestigt Falco hiermee zijn rol als “de gouden standaard” voor runtime clouddetectie.

De integratie levert drie kernvoordelen: uniforme workflows van detectie tot analyse, community-gedreven open source innovatie, en toegang tot forensische kracht die voorheen vooral in commerciële platforms beschikbaar was. Sysdig heeft Stratoshark ook gedoneerd aan de Wireshark Foundation om cloudbeveiliging verder te stimuleren.