Falco a dépassé la barre des 100 millions de téléchargements et a gagné des centaines de contributeurs actifs depuis son intégration au niveau "Incubation" à la CNCF en 2020. Shopify, GitLab, Skyscanner, Frame.io et Booz Allen Hamilton déclarent utiliser Falco, projet auquel contribue les développeurs de Sysdig, d’IBM, d’Apple et de Red Hat.
Falco a été développé par Sysdig en 2016 et est entré à la CNCF dans la catégorie “projet Sandbox” en 2018. Grâce à cette récompense, Falco rejoint la liste des outils de sécurité fondamentaux tels Kubernetes, Prometheus et Envoy - tous soutenus par la communauté cloud-native.

Falco est comme un réseau de caméras de sécurité en temps réel pour le cloud. Il collecte en permanence des données en cas de violation des règles et avertit immédiatement les utilisateurs en cas d’activité d’exécution anormale, offrant ainsi des informations précises sur la nature et la gravité d’un incident. Pionnier de l’eBPF, Falco surveille les événements au niveau du noyau et les enrichit d’informations provenant de l’écosystème cloud-native plus global.

Falco est le moteur central qui fournit des informations uniques sur le temps d’exécution à la plateforme Sysdig, permettant aux organisations de passer de shift left et au shield right. Il offre, en matière de prévention, des informations sur le temps d’exécution aidant les organisations à relier les points entre les environnements et à hiérarchiser les risques de sécurité les plus critiques. Les bibliothèques de règles Falco permettent de comprendre en profondeur ce qui se passe en cours d’exécution et de hiérarchiser les vulnérabilités en cours d’utilisation. En ce qui concerne la détection et la réponse, les informations sur l’exécution permettent de lutter contre les menaces les plus avancées grâce au respect des ensembles de règles Falco. En fin de compte, les informations sur l’exécution fournissent une sécurité de bout en bout pour le cycle de vie du développement logiciel.