Le logiciel de cybersécurité développé à l’origine par Sysdig sort de son statut de projet en incubation pour devenir un projet en lui-même à la CNCF.
Entré en incubation en 2020 mais créé en 2016, le projet Falco a suivi les différentes étapes et procédures pur aujourd’hui devenir un projet à part entière de la CNCF. L’organisation a ainsi réalisé une « due diligence » technique sur le projet, a été audité sur sa sécurité et a suivi les recommandations de la CNCF pour le produit soit sous licence GPL.
Récemment le projet a vu une croissance du nombre de contributeurs en augmentation de 400 % avec 30 entreprises qui ont déclaré avoir adopté le logiciel. Les téléchargements du logiciel ont augmenté de 536 % et connait une augmentation de 135 % en moyenne mensuelle. Ainsi le logiciel a dépassé la barre des 100 millions de téléchargements.
Par analogie, Falco fonctionne comme un réseau de caméras de sécurité en temps réel pour le cloud. Il collecte en permanence des données en cas de violation des règles et avertit immédiatement les utilisateurs en cas d'activité d'exécution anormale, offrant ainsi des informations précises sur la nature et la gravité d'un incident. Pionnier de l'eBPF (Extended Berkeley Packet Filter, une sorte de machine virtuelle bac à sable qui permet d’exécuter un code sans modifier le code ou le kernel Linux), Falco surveille les événements au niveau du noyau et les enrichit d'informations provenant de l'écosystème cloud-native plus global.
Falco est le moteur central qui fournit des informations uniques sur le temps d'exécution à la plateforme Sysdig, permettant aux organisations de passer de shift left et au shield right. Il offre, en matière de prévention, des informations sur le temps d'exécution aidant les organisations à relier les points entre les environnements et à hiérarchiser les risques de sécurité les plus critiques. Les bibliothèques de règles Falco permettent de comprendre en profondeur ce qui se passe en cours d'exécution et de hiérarchiser les vulnérabilités en cours d'utilisation. En ce qui concerne la détection et la réponse, les informations sur l'exécution permettent de lutter contre les menaces les plus avancées grâce au respect des ensembles de règles Falco.