Sysdig introduceert nieuwe functies voor Falco die naadloos integreren met Stratoshark. Deze updates maken het mogelijk om bij specifieke bedreigingen automatisch systeemdata vast te leggen voor forensisch onderzoek.
Falco, een project dat in februari 2024 zijn CNCF-graduatie bereikte, kan voortaan system capture (SCAP)-files opslaan zodra bepaalde securityregels worden getriggerd. Deze bestanden zijn direct bruikbaar in Stratoshark, dat bekend staat als de ‘Wireshark voor de cloud’. De integratie maakt het mogelijk om van realtime detectie naar diepgaande post-event analyse over te stappen.
Het platform bereikt inmiddels meer dan 175 miljoen downloads. Gebruikers krijgen de beschikking over uitgebreide tools om cloudbedreigingen te onderzoeken.
Verbeterde plug-ins voor contextueel inzicht
Sysdig heeft ook de Falco-plugins k8saudit en gcpaudit geoptimaliseerd. Deze plugins helpen Stratoshark om cruciale context in brongebeurtenissen te achterhalen. Het resultaat is dat teams ruwe securitydata kunnen omzetten in bruikbare informatie.
De combinatie leidt tot een proces waarin snelle detectie en forensisch onderzoek samenkomen. “Falco heeft zich gevestigd als de gouden standaard voor runtime cloudbedreigingsdetectie, en Stratoshark wordt snel de tool bij uitstek voor diepgaande cloudanalyse”, aldus Loris Degioanni, oprichter en CTO van Sysdig. De ontwikkelingen brengen de open source community dichter bij een platformachtige ervaring voor volledige detectie en respons in de cloud.
Wat gebruikers kunnen verwachten
De versterkte integratie tussen Falco en Stratoshark betekent dat gebruikers aanvallen in realtime kunnen detecteren én vastgelegde data met precisie kunnen doorzoeken. “Met Falco die nu Stratoshark-compatibele SCAP-bestanden produceert en verrijkte cloudlog metadata, overbruggen we de open source kloof tussen realtime bedreigingsdetectie en gedetailleerd forensisch onderzoek”, zegt Gerald Combs, Director of Open Source Projects bij Sysdig.
De nieuwe mogelijkheden bieden drie concrete voordelen. Allereerst krijgen teams uniforme workflows. Ze detecteren bedreigingen in realtime met Falco, leggen diepgaande incidentdetails vast vanaf het moment dat Falco verdacht gedrag signaleert, en onderzoeken met precisie in Stratoshark. Ten tweede zijn de ontwikkelingen gedreven door de community. Open source security wordt versterkt door gezamenlijke vooruitgang, transparantie en collectief inzicht. Teams kunnen eenvoudig in- en uitzoomen op systeemactiviteit. Deze kracht en uitbreidbaarheid, voorheen voorbehouden aan commerciële cloudplatforms, is nu open source en gratis beschikbaar.
Tip: Sysdig doneert Stratoshark aan Wireshark Foundation voor cloud security