Falco es el primer proyecto de seguridad de tiempo de ejecución en unirse a la incubadora CNCF

0

SAN FRANCISCO – (BUSINESS WIRE) – Sysdig, Inc., el líder seguro de DevOps, anunció hoy que Falco, el proyecto de seguridad de tiempo de ejecución de código abierto nativo de la nube creado originalmente por Sysdig, ha sido aceptado como Cloud Native Computing Foundation® ( CNCF®) proyecto alojado a nivel de incubación. Falco ingresó al CNCF como un Proyecto Sandbox en octubre de 2018, la primera y aún la única tecnología de seguridad de tiempo de ejecución en unirse. En caso de comportamiento inesperado en tiempo de ejecución, Falco detecta y alerta, reduciendo el riesgo de un incidente de seguridad.

Los analistas de Gartner predicen que “para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud y / o híbrida”. implementaciones híbridas. Como resultado, las organizaciones están estandarizando en Kubernetes como orquestador de contenedores. El Informe de uso de contenedores de Sysdig encontró que en 2019, el 77 por ciento de los clientes de Sysdig operaban entornos Kubernetes, un aumento del 26 por ciento con respecto a 2018.

Kubernetes proporciona fácil acceso a la infraestructura para los equipos de desarrollo. Sin embargo, asegurar Kubernetes requiere la implementación de controles para detectar comportamientos inesperados. Los riesgos comunes incluyen vulnerabilidades de vulnerabilidades nuevas y sin parches, configuraciones inseguras, credenciales filtradas o débiles y amenazas internas que pueden usarse como puntos de entrada a la aplicación y para acceder a los datos.

Cuando se opera un entorno nativo de la nube, la última línea de defensa es poder detectar actividad anómala. Esto requiere comprender interacciones de servicio inesperadas entre contenedores, sin afectar el rendimiento. Falco aprovecha eficientemente el filtro de paquetes Berkeley extendido (eBPF), un mecanismo seguro, para capturar llamadas del sistema para obtener una visibilidad profunda. Al agregar el contexto de aplicación de Kubernetes y los eventos de auditoría de API de Kubernetes, los equipos pueden entender quién hizo qué.

“La seguridad en tiempo de ejecución es una pieza crítica en una historia de seguridad nativa de la nube y esencial para cualquiera que se tome en serio la seguridad nativa de la nube. El control de acceso y la aplicación de políticas son técnicas de prevención importantes, pero se necesita seguridad en tiempo de ejecución para detectar amenazas que evaden las prevenciones “, dijo Kris Nova, jefe de defensor de código abierto en Sysdig.

La seguridad para los sistemas nativos de la nube es una de las pocas áreas del panorama de CNCF que aún se está estandarizando. La aceptación como proyecto alojado a nivel de incubación indica que Falco es el estándar de código abierto de facto para la seguridad en tiempo de ejecución nativa de la nube. Falco cuenta con la confianza de agencias gubernamentales, instituciones financieras, empresas Fortune 2000 y empresas de escala web.

“Es genial ver a Falco avanzar dentro del CNCF a la etapa de incubación. A medida que las tecnologías nativas de la nube y nuestro ecosistema maduran, el enfoque se desplaza correctamente hacia la seguridad. Falco llena un vacío clave en el panorama de seguridad nativo de la nube en torno a la detección de intrusos. En combinación con otros proyectos y tecnologías en el lado de la prevención, tenemos un conjunto completo de herramientas de código abierto para permitir una postura de seguridad mejorada para aquellos que invierten en la nube nativa “, dijo Joe Beda, ingeniero principal de VMware y miembro de CNCF TOC.

Los logros de Falco desde que se unió al CNCF

Incremento del 100 por ciento en los compromisos año tras año

64 confirmadores

Más de 2,000 estrellas de GitHub

55 colaboradores, incluidos ingenieros de Frame.io, Shopify, Snap y Booz Allen Hamilton

Desde que se unió al CNCF, la comunidad de Falco se centró en hacer que Falco sea más fácil de adoptar y hacer contribuciones. Durante el año pasado se implementó un modelo de gobernanza, un esquema que establece pautas y estándares para contribuyentes y mantenedores para garantizar el cumplimiento y la salud del proyecto. Falco también se puso a disposición en el mercado de Google y se incluyó en el lanzamiento de varios proyectos importantes en la nube, incluidos AWS Firelens y Google Anthos. La comunidad de Falco creó un operador que está disponible en OperatorHub.io.

Uno de los principales desafíos de los contenedores operativos es definir las reglas y configuraciones complejas. En KubeCon + CloudNativeCon, Sysdig anunció el Cloud-Native Security Hub, un repositorio para descubrir y compartir las mejores prácticas y configuraciones de seguridad de Kubernetes. El centro actualmente aloja las reglas de Falco. Durante la siguiente fase, la comunidad de Falco ampliará el alcance para incluir reglas y configuraciones para otras herramientas de seguridad de Kubernetes.

El futuro de Falco.

“Creamos Falco porque la nube exige seguridad en tiempo de ejecución. Sysdig contribuyó con Falco al CNCF porque la innovación se ahoga cuando la tecnología central está controlada por un solo proveedor “, dijo Loris Degioanni, Fundador y Director de Tecnología de Sysdig. “Las empresas que desean soporte, automatización y flujos de trabajo definidos pueden usar el producto comercial de Sysdig que incorpora Falco. Otras organizaciones optarán por construir sus propias herramientas con Falco. Ahora que Falco es un proyecto alojado a nivel de incubación, esperamos que se convierta en un componente estandarizado de la pila ”.

Mientras esté en la Incubadora CNCF, la comunidad de Falco continuará impulsando la adopción del usuario final. El enfoque principal será hacer que Falco sea más fácil de consumir e integrar en entornos nativos de la nube. Esto incluye mover componentes de Falco a una arquitectura API-first, que permite a la comunidad comenzar a desarrollar integraciones con otras herramientas, incluidas Prometheus, Envoy y Kubernetes.

Para comenzar con Falco, visite su página de Falco GitHub. Para participar, únase al canal Falco Slack y asista a las llamadas de horario de oficina semanales para hablar sobre el trabajo de características, temas abiertos y planificación de repositorios.

Obtenga más información sobre Falco en el blog y sígalo en Twitter. Obtenga más información sobre Sysdig en el blog de Sysdig y Twitter.

[1]Gartner, Technology Insight for Network Security Policy Management, Rajpreet Kaur, Adam Hils, John Watts 21 de febrero de 2019

Sobre Sysdig

Sysdig permite a las empresas ejecutar con confianza cargas de trabajo nativas de la nube en producción. Con la plataforma Sysdig Secure DevOps, los equipos en la nube incorporan seguridad, maximizan la disponibilidad y validan el cumplimiento. La plataforma Sysdig está abierta por diseño, con la escala, el rendimiento y la facilidad de uso que exigen las empresas. Las empresas más grandes confían en Sysdig para la seguridad y visibilidad nativas de la nube. Obtenga más información en www.sysdig.com.

        
      

Comentarios

Deja un comentario

  Suscribir  
Notificar a