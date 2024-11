Sysdig lance Falco Feeds by Sysdig

novembre 2024 par Marc Jacob

Sysdig annonce le lancement de Falco Feeds by Sysdig, un ensemble de règles de détections Falco qui sont mises à jour en permanence pour s’adapter en continu aux menaces. Avec plus de 130 millions de téléchargements, le système open source Falco est devenu une référence mondiale en matière de détection des menaces en temps réel dans le Cloud. Soutenu par l’équipe de recherches sur les menaces (TRT) de Sysdig, qui regroupe les chercheurs de Sysdig analysant les menaces et vulnérabilités émergents dans le Cloud, Falco Feeds permet aux entreprises utilisant les outils open-source d’accéder à des règles rédigées par des experts qui continuent d’être mises à jour au fur et à mesure que de nouvelles menaces sont découvertes.

Évolution de la sécurité et de la conformité de l’open-source avec Falco Feeds de Sysdig :

Des règles entièrement intégrées qui s’appuient sur une recherche de pointe en matière de menaces : le Sysdig TRT, groupe de renommée mondiale à l’origine de découvertes telles que LLMjacking et SCARLETEEL, fournit des mises à jour de détection opportunes et efficaces pour les vulnérabilités et expositions communes (CVE) critiques, telles que la célèbre vulnérabilité Log4j, ainsi que pour les comportements évolutifs des attaquants et les techniques sophistiquées qui peuvent exploiter même des vulnérabilités mineures d’une nouvelle manière. En recevant ces mises à jour directement dans le flux de règles Falco, les entreprises peuvent maintenir un niveau de sécurité élevé sans avoir à se tenir au courant de toutes les menaces émergentes.

Une couverture étendue et un dispositif de sécurité renforcé : chaque règle Falco est taguée par framework de conformité et de sécurité, tels que NIST, NIS2, DORA, SOC2, HIPAA et FedRAMP. En outre, Falco Feeds s’appuie sur le set de règles de Sysdig Secure, qui couvre actuellement 95 % du MITRE ATT&CK® Framework pour les conteneurs et 89 % pour Linux. Avec Falco Feeds, il est plus facile que jamais pour les organisations de répondre aux exigences réglementaires en constante évolution, de rationaliser les audits et de maintenir un niveau élevé de sécurité dans leurs environnements Cloud.

Maintenance réduite, meilleur retour sur investissement : Falco Feeds réduit la charge liée à la maintenance pour les organisations qui s’appuient sur la sécurité open-source. La distribution automatisée des règles est automatisée est gérée par Falcoctl, ce qui élimine le besoin de mises à jour manuelles ou de déploiement de règles personnalisées sur les endpoints Falco individuels. Falco Feeds étant testé et réglé pour atténuer les problèmes (les faux positifs, par exemple), les entreprises peuvent l’adopter rapidement sans perturber la production et équiper les utilisateurs pour améliorer la sécurité sans maintenance ni temps d’arrêt importants.