5. Falco
时间:2022-04-13 17:30:01 | 来源:行业动态
时间:2022-04-13 17:30:01 来源:行业动态
Falco最初由Sysdig于2016年开发并推出,属于一套Kubernetes运行时威胁检测引擎。Falco当中附带一组默认规则,可用于检查内核是否存在意外行为。例如,它可能会触发警报以响应命名空间的变更、权限提升或者意外网络连接。
Kubernetes Audit Events现在也被添加至Falco支持的事件源列表当中。如此一来,只要Kubernetes集群在配置中启用审计日志,它就能将审计日志以事件的形式发送至Falco。开发人员可以编写灵活的Falco规则以读取事件内容,并检测出一切可能的恶意主机/容器行为、活动或其他明显的异常状况。这些警报可被集成至事件响应工作流内,在显着缩短响应时间的同时配合现有流程管理一切。
时至今日,DevSecOps与Kubernetes安全领域已经存在大量开源方案可供选择。本文受篇幅所限,只向大家介绍了其中一部分相对较新、值得关注的内容。除此之外,还有多种其他扫描工具与不同成熟度的secret管理软件,再加上经典但仍然意义重大的经典网络与其他安全保护技术。毕竟面对复杂的威胁形势,我们只能凭借同等复杂的安全军备加以对抗。
在线咨询
