Você faz o que pode para bloquear seu aplicativo, contêineres, orquestradores e contas em nuvem antes de expor tudo ao tráfego de produção.Sidekick-Ui: permite que os dados sejam exibidos em um painel
Como o Falco é agnóstico em nuvem, ele garante compatibilidade e fácil integração com vários provedores de nuvem, oferecendo flexibilidade na implantação e escalabilidade.Por exemplo, usando um gerenciador de pacotes (ou equivalente), eles podem instalar um shell para obter acesso ao terminal.Usando a correspondência de padrões, o FALCO pode filtrar chamadas importantes e interessantes, como iniciar um shell ou instalar um pacote.Uma vez que ele passa, você pode carregá -lo em um contêiner e sujeitá -lo a digitalizar por scanners de vulnerabilidade de contêineres, como trivy.
Fonte: https://www.stack.io/blog/why-you-should-take-a-look-at-falco