MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sysdig, leader mondial de la sécurité cloud en temps réel, annonce de nouvelles capacités d’investigation et d’analyse des menaces open-source pour Falco, la référence de la détection des menaces à l’exécution dans le cloud, utilisée par plus de 60 % des entreprises du Fortune 500. Ces avancées renforcent l’intégration de Falco avec Stratoshark, créant ainsi une plateforme de sécurité cloud unifiée et entièrement open-source.
Falco, projet mature de la Cloud Native Computing Foundation (CNCF) depuis février 2024 et téléchargé plus de 175 millions de fois, peut désormais enregistrer automatiquement des fichiers de capture système (SCAP) lorsque certaines règles sont déclenchées. Ces fichiers peuvent être directement analysés dans Stratoshark, souvent qualifié de « Wireshark du cloud ». Cette intégration permet aux équipes de sécurité de passer en toute transparence de la détection en temps réel à l’analyse post-incident.
Sysdig introduit également des améliorations sur plusieurs plug-ins Falco, notamment k8saudit et gcpaudit, qui permettent à Stratoshark d’enrichir le contexte des événements sources et de transformer les données brutes en renseignements exploitables.
Cette combinaison offre une détection rapide et précise des menaces, ainsi qu’une analyse approfondie, le tout dans un processus unifié.
Loris Degioanni, fondateur et directeur technique de Sysdig, créateur de Falco, explique : « Falco s’est imposé comme la référence en matière de détection des menaces à l’exécution dans le cloud, tandis que Stratoshark devient rapidement l’outil privilégié pour l’analyse approfondie des systèmes cloud. En renforçant l’intégration entre ces deux technologies, nous rapprochons la communauté open-source d’une véritable expérience plateforme, couvrant l’ensemble du cycle de détection et de réponse. »
Les environnements cloud modernes sont complexes et distribués, avec des menaces toujours plus rapides et sophistiquées. Pour y faire face, la sécurité open-source évolue vers des solutions intégrées. Grâce à cette intégration renforcée, les utilisateurs de Falco et Stratoshark bénéficient désormais de :
Flux de travail unifiés : détection en temps réel, capture d’incident et investigation précise dans un même écosystème.
Innovation communautaire : transparence, collaboration et amélioration continue grâce à la communauté open-source mondiale.
Sécurité démocratisée : des capacités avancées autrefois réservées aux plateformes commerciales désormais accessibles librement en open-source.
Gerald Combs, Directeur des projets open source chez Sysdig et créateur de Wireshark ajoute : « Avec Falco produisant désormais des fichiers SCAP exploitables par Stratoshark et des métadonnées enrichies, nous comblons le fossé entre détection en temps réel et analyse forensique. L’avenir de la sécurité repose sur l’open-source, et cet avenir est fondé sur une approche plateforme qui rend les équipes plus rapides et plus efficaces ».
Fidèle à l’esprit de transparence et de collaboration de l’open-source, Sysdig a lancé la Sysdig Open-Source Community pour rassembler les professionnels de la sécurité, développeurs, ingénieurs, analystes et étudiants du monde entier.
Cette initiative vise à encourager le partage de connaissances, la coopération et le renforcement du lien entre les utilisateurs de Falco, Wireshark, Stratoshark et Sysdig OSS.
