Falco

Descripción

Falco es un sistema de detección de intrusos para Kubernetes y contenedores. Monitorea el comportamiento en tiempo real basado en reglas.

Uso local

falco        # Inicia la monitorización

Reportes

• Logs, JSON, alertas.

• Puede enviar a Syslog, Slack, Webhooks, Prometheus.

Integración en CI/CD

• No escanea código, pero puede monitorear pods en tiempo real durante tests.

Integraciones

• Prometheus, Grafana, Slack, Microsoft Teams, Elasticsearch, Jira.

• VSCode: no aplicable.

UI

• No posee UI, se integra con dashboards como Grafana.

Licencia

• Open source (Apache 2.0).

• Instalación sencilla en VMs o clústeres.

Facilidad de uso

• Avanzado. Requiere conocimientos de reglas y eventos del sistema.

Cumplimiento con estándares:

• OWASP: No aplica directamente, pero puede apoyar seguridad operacional en ambientes donde se despliegan apps OWASP.

• NIST: Compatible con NIST 800-53 en controles como SI-4 (detección de incidentes), AU-6 (auditoría y monitoreo).

• ISO/IEC 27001: Apoya el cumplimiento de controles como A.12.4 (registro de eventos) y A.16.1 (gestión de incidentes).

• CIS Benchmarks: Se utiliza para detectar desviaciones en tiempo real de configuraciones definidas por CIS.