Met Falco Feeds voorziet Sysdig klanten van de meest up-to-date informatie over cyberdreigingen. Cloudgevaren worden met een “constant evoluerende en gecureerde” set van Falco-detecties geweerd.
Oprichter en CTO bij Sysdig Loris Degioanni omschrijft Falco als een set aan virtuele veiligheidscamera’s. Volgens hem biedt het platform een “ongeëvenaarde” samenvoeging van threat detection, monitoring en observability over alle cloudlagen. Toch blijkt het handwerk aan regels schrijven tegen kwaadaardig gedrag te veel voor gebruikers. Daarom springt Sysdig bij met volledig gemanagede regels op basis van Sysdig’s Threat Research Team (TRT).
Gericht op compliance
In totaal dekt Falco Feeds 95 procent van de container-dreigingen binnen het MITRE ATT&CK framework, veelal gezien als de standaard knowledge base voor cyberaanvallen wereldwijd. Enkel de uitzonderingen moeten dus nog door organisaties in de gaten gehouden worden, maar het overgrote deel van cyberaanvallen vindt geautomatiseerd plaats en zal dus al voorkomen in de dekking van Sysdig’s TRT.
Uiteindelijk zorgt Falco Feeds voor minder onderhoudswerk voor de veelal overbelaste securityteams binnen organisaties (indien die er al zijn). De verspreiding van nieuwe regels verloopt via Falcoctl, waardoor handmatige updates niet nodig zijn.
“Bedrijven die de kracht van Falco willen zonder het handmatige werk, kiezen voor Sysdig”, zegt Degioanni. “Maar er zal altijd een deel van de bedrijven zijn die hun infrastructuur zelf bouwen. Met Falco Feeds geven we die bedrijven een duwtje in de rug, met toegang tot informatie over opkomende bedreigingen, zodat ze hun doe-het-zelfkarakter kunnen behouden zonder overrompeld te worden door de nieuwste aanvalsevolutie.”
Compliance-hulp
Falco Feeds neemt voor gebruikers niet alleen dat zware werk weg; het richt zich ook op compliance. Naast het opsporen van een kwetsbaarheid als Log4Shell zorgt Falco er volgens Sysdig voor dat bedrijven zich aan zaken als NIS2, DORA en SOC2 houden.
Voor organisaties die hun security posture moeten legitimeren, is dit van groot belang. Audits kunnen dan wijzen naar Sysdig’s dekking van cloud-dreigingen die voortdurend worden bijgehouden. Het moet ook van dag tot dag helpen door minder false positives te krijgen dan wanneer organisaties hun regels handmatig verzinnen en bijhouden.
Lees ook: Sysdig automatiseert security voor cloudgebaseerde IaC-omgevingen