Verbesserte Bedrohungsanalyse und tiefere Integration in Stratoshark

Sysdig, der Marktführer im Bereich Echtzeit-Cloud-Sicherheit, hat heute neue Open-Source-Funktionen für Falco zur Untersuchung und Analyse von Bedrohungen vorgestellt. Falco ist der Standard für die Erkennung von Cloud-Bedrohungen zur Laufzeit und wird von mehr als 60 Prozent der Fortune-500-Unternehmen verwendet. Diese Updates vertiefen die Integrationsfähigkeit von Falco mit Stratoshark und schaffen eine einheitliche, durchgängige Cloud-Security-Workload, die vollständig auf Open Source basiert.

Falco , das im Februar 2024 zu einem abgeschlossenen Projekt der Cloud Native Computing Foundation (CNCF) wurde und mehr als 175 Millionen Downloads verzeichnet, kann nun SCAP-Dateien (System Capture) aufzeichnen, wenn bestimmte Regeln ausgelöst werden. Diese Dateien können problemlos von Stratoshark  verwendet werden. Aufgrund seiner Wurzeln in dem beliebten Open-Source-Paketanalyse-Tool wird Stratoshark auch als „Wireshark  für die Cloud” bezeichnet. Diese Integration ermöglicht es Benutzern, nach dem Ereignis nahtlos von der Echtzeit-Bedrohungserkennung zur Analyse überzugehen.

Sysdig kündigte außerdem Verbesserungen an mehreren Falco-Plug-ins an, darunter k8saudit und gcpaudit, mit denen Stratoshark wichtige Zusammenhänge in Quellereignissen aufdecken und hervorheben kann. Das unterstützt Teams dabei, rohe Sicherheitsdaten in verwertbare Informationen umzuwandeln. Zusammen vereinen diese Funktionen schnelle und präzise Bedrohungserkennung und Forensik in einem einzigen, optimierten Prozess für Cloud-Sicherheitsteams.

„Falco hat sich als Goldstandard für die Erkennung von Cloud-Bedrohungen zur Laufzeit etabliert, und Stratoshark entwickelt sich schnell zum beliebtesten Tool für die tiefgehende Analyse von Cloud-Systemen“, so Loris Degioanni, Gründer und CTO von Sysdig, dem Entwickler von Falco. „Die verbesserte Integration dieser leistungsstarken Tools bringt die Open-Source-Community einem einheitlichen, plattformähnlichen Erlebnis für die vollständige Erkennung und Reaktion über den gesamten Lebenszyklus in der Cloud näher.“

Eine leistungsfähige Plattform für Open-Source-Sicherheit

Moderne Cloud-Umgebungen sind verteilt und komplex. Zudem werden die Bedrohungen immer schneller und raffinierter. Als Reaktion darauf entwickelt sich die Open-Source-Sicherheit rasch von einzelnen Punktlösungen hin zu vollständig integrierten Systemen. Um Bedrohungen immer einen Schritt voraus zu sein, benötigen Teams Tools, die über den gesamten Sicherheitslebenszyklus hinweg zusammenarbeiten. Durch die verbesserte Integration von Falco in Stratoshark können Benutzer Angriffe nicht nur in Echtzeit erkennen, sondern auch die erfassten Daten präzise analysieren, um schnell und sicher reagieren zu können.

Mit diesen neuen Funktionen profitieren Benutzer von folgenden Vorteilen:

• Einheitliche Workflows: Teams können mit Falco Bedrohungen in Echtzeit erkennen, detaillierte Informationen zu Vorfällen ab dem Zeitpunkt erfassen, an dem Falco verdächtiges Verhalten meldet, und diese in Stratoshark präzise untersuchen. Dieser Workflow ermöglicht es Teams, mit vollständigem Kontext zu reagieren – und das in einem nahtlosen, plattformähnlichen Ökosystem.
• Community-getriebene Innovation: Open-Source-Sicherheit wird durch gemeinsamen Fortschritt, Transparenz und kollektive Erkenntnisse gestärkt. Falco und Stratoshark basieren auf offenen Standards und werden ständig weiterentwickelt, um der sich wandelnden Bedrohungslage gerecht zu werden.
• Demokratisierte Cloud-Sicherheit: Teams können Systemaktivitäten einfach skalieren und nahtlos vom übergeordneten Kontext zu den Rohmetadaten wechseln. Diese Leistungsfähigkeit und Erweiterbarkeit, die früher kommerziellen Cloud-Sicherheitsplattformen vorbehalten war, ist jetzt Open Source und frei verfügbar.

„Da Falco nun Stratoshark-kompatible SCAP-Dateien und angereicherte Cloud-Protokoll-Metadaten produziert, schließen wir die Open-Source-Lücke zwischen Echtzeit-Bedrohungserkennung und granularer Forensik“, sagte Gerald Combs, Leiter der Open-Source-Projekte bei Sysdig und Entwickler von Wireshark. „Die Zukunft der Sicherheit basiert auf Open Source, und die Zukunft von Open Source basiert auf einem Plattformansatz, der es Sicherheitsteams ermöglicht, schneller und effizienter zu arbeiten.“

Aufbau einer stärkeren Open-Source-Community

Der Geist von Open Source, der auf Transparenz und Zusammenarbeit basiert, geht über Tools hinaus. Sicherheit sollte kein asymmetrischer Kampf sein. Anfang dieses Jahres hat Sysdig die Sysdig Open Source Community ins Leben gerufen, um das weltweite Ökosystem von Sicherheitsexperten, Entwicklern, Ingenieuren, Analysten und Studenten, die Falco, Wireshark, Stratoshark und sysdig OSS verwenden, zu vereinen und zu unterstützen. Ziel ist es, eine intensivere Zusammenarbeit, den Wissensaustausch und ein stärkeres Zusammengehörigkeitsgefühl innerhalb der ehemals durchmischten Nutzergemeinschaft zu fördern.

Vom 10. bis 13. November 2025 sind Sysdig und Falco auf der KubeCon + CloudNativeCon North America in Atlanta, Georgia, vertreten. Besuchen Sie Sysdig am Stand Nr. 910 und nehmen Sie an folgenden Präsentationen teil, um mehr zu erfahren:

• „Project Lightning Talk: When Falco Spots Trouble, The Shark Swims In” mit Gerald Combs und Leonardo Grasso (Open Source Engineering Lead bei Sysdig) am Montag, dem 10. November 2025 um 11:40 Uhr Eastern Time im Gebäude C, Ebene 3, Georgia Ballroom 2.
• „Hands-On Cloud Native Security Workshop” mit Loris Degioanni und Madeline Preston, Customer Reliability Escalation Engineer bei Sysdig, am Montag, dem 10. November 2025 um 14:00 Uhr Eastern Time im Omni Atlanta Hotel. Bitte beachten Sie, dass für diese Veranstaltung derzeit eine Warteliste besteht, da die maximale Kapazität bereits erreicht ist. -„Beyond the Cloud(s): Falco’s Ascent in Performance and Deep Visibility” mit Leonardo Grasso und Leonardo Di Giovanna (Open Source Engineer bei Sysdig) am Dienstag, dem 11. November 2025 um 15:15 Uhr Eastern Time im Gebäude C, Ebene 3, Georgia Ballroom 3.