クラウドネイティブ ランタイムセキュリティ

Description

オープンソースのクラウドネイティブランタイムセキュリティプロジェクトであるFalcoは、デファクトのKubernetes脅威検出エンジンです。 Falcoは、予期しないアプリケーションのビヘイビアを検出し、ランタイム時に脅威を警告します。

Falcoは、CNCFインキュベーションステージに参加した初のランタイムセキュリティプロジェクトです。

始めましょう

Star Watch Fork

Description

Integrations & Platforms

なぜランタイムセキュリティなのか?

Kubernetesを保護するには、悪意のある可能性のある予期しないビヘイビアを検出するためのコントロールの仕組みが必要です。例えば以下の場合です:

  • パッチ未適用および新しい脆弱性のエクスプロイト
  • セキュアでない設定
  • 漏洩または弱いクレデンシャル
  • インサイダー脅威

脆弱性スキャンおよびポッドセキュリティとネットワークポリシーを実装するためのプロセスが整っている場合でも、すべてのリスクに対処できるわけではありません。これらのセキュリティバリアが効果的であることを確認し、設定を支援し、障害が発生した場合に最後の防御線を提供するメカニズムが必要です。

なぜランタイム検出においてFalcoなのか?

セキュリティを強化する

豊富なコンテキストと柔軟なエンジンによって駆動されるセキュリティルールを作成して、予期しないアプリケーションのビヘイビアを定義します。

リスクの低減

Falcoをセキュリティレスポンスワークフローとプロセスに組み込むことにより、ポリシー違反アラートに対して即座に対応します。

最新のルールを活用する

コミュニティをソースとした悪意のあるアクティビティの検出とCVEエクスプロイトからアラートします。

システムコールがディープな可視性をもたらす

Falcoは、セキュアな仕組みであるExtended Berkeley Packet Filter(eBPF)を効率的に活用して、システムコールをキャプチャし、ディープな可視性を獲得します。KubernetesアプリケーションコンテキストとKubernetes API auditイベントを追加することにより、チームは誰が何をしたかを理解できます。

ダウンロード + リソース

今日、始めましょう。オープンソースプロジェクトにコントリビュート&詳細をご覧ください。

コントリビュート GitHubページにジャンプして、オープンソースエコシステムにコントリビュートしてください。 Falco Github

ドキュメンテーション 公式ドキュメントでは、[Falcoのインストール](/docs/installation)、[設定オプション](/docs/configuration)、および[カスタムルール](/docs/rules)の記述に関する情報を見つけることができます。 Falcoドキュメンテーション

コネクト Slackチームに参加して、他のユーザーやデベロッパーと交流してください。 Falco Slack

Falco is a Cloud Native Computing Foundation Incubating project

メーリングリストに参加する

コミュニティに参加する