Sécurité cloud : Sysdig porte eBPF probe auprès de la CNCF

Avec le module de noyau sysdig, eBPF probe, tous les composants de base de Falco, moteur de détection d’intrusion, sont dorénavant supervisés par la Cloud Native Computing Foundation.

L’éditeur de solutions de monitoring Sysdig porte auprès de la Cloud Native Computing Foundation (CNCF) le module de noyau sysdig, eBPF* probe, et des bibliothèques Falco.

Ces composants clés sont à la base de sysdig, outil de supervision et de réponse aux incidents pour les conteneurs, Kubernetes et Linux, et les services cloud.

Ils servent également de socle à Falco, moteur de détection d’intrusion open source en environnement Kubernetes. Falco a été lancé par Sysdig, Inc., en 2016. Il a rejoint le niveau « sandbox » des projets soutenus par la CNCF en octobre 2018. Et a gagné en janvier 2020 le statut de projet « incubé » par l’organisation affiliée à la Fondation Linux.

Qu’apporte alors cette nouvelle contribution ?

falcosecurity

Le transfert opéré est une étape importante dans le développement du projet. « Dorénavant, tous les composants de base du stack Falco sont dans le giron de la CNCF », a expliqué dans un billet de blog Loris Degioanni, fondateur et CTO de Sysdig.

La contribution est disponible dans le dépôt GitHub de falcosecurity

Schéma des composants clés sysdig et Falco (source : Sysdig, Inc.)

A travers cette initiative, Sysdig conforte son engagement envers la communauté open source et les standards ouverts. Le fournisseur veut aussi renforcer son empreinte au sein de l’écosystème des technologies natives pour le cloud et de la sécurité Linux.

Selon Sysdig, Falco est utilisé par plus d’un millier d’organisations, parmi lesquelles Logz.io, Booz Allen Hamilton, Sumo Logic et Rancher (SUSE).

*eBPF = extended Berkeley Packet Filter

(crédit photo © Shutterstock)