:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/8d/428dc0efc2c83df53175fd9c7184e9fd/0131903746v1.jpeg "Über acht Terabyte an unverschlüsselten Passwörtern, Benutzernamen und E-Mail-Adressen waren zeitweise frei im Netz zugänglich. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/da/96da192108efdc9515535582777ce86f/0131919816v2.jpeg "Die kritische Schwachstelle CVE-2026-20253 in PostgreSQL-Sidecar von Splunk Enterprise wird aktiv ausgenutzt. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/0d/0f0dc1915c0a0ef5102fb82b374a32e5/0131898043v2.jpeg "Der RoguePlanet-Exploit verschafft Angreifern SYSTEM-Rechte über eine Race Condition im Defender-Echtzeitscanner. Sogar vollständig gepatchte Windows-Systeme sind betroffen, ein Patch von Microsoft fehlt noch. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/37/2d37893274ae40f2721bc18d842c1b26/0131468729v1.jpeg "Igel und Zscaler veröffentlichen drei Healthcare-Blaupausen. Sie verbinden unveränderliches Endpoint-OS mit Zero-Trust-Zugriff für Kliniken. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/f7/11/f711dfba2ae6daddde67bc6e35c4e6e5/0131872659v2.jpeg "KI-Innovation und Regulierung bilden die Pole, zwischen denen Unternehmen ihre Sicherheitsmodelle neu ausrichten müssen. Fehlende Brücken zwischen beiden schaffen dabei vermeidbare Sicherheitsrisiken. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e342e5440b42ce4a3a4ad4b1b73c647/0131702681v1.jpeg "Die Firebox M4850, M5850 und M6850 bilden Watchguards neue Hochleistungs-Rackmount-Familie für Campus-Netzwerke, verteilte Unternehmensumgebungen und Rechenzentrumsperipherie. (Bild: Watchguard)")
:quality(80)/p7i.vogel.de/wcms/c1/c3/c1c354b621abf753d1a9d25327fb50e4/0131494583v1.jpeg "Gemeinsam mit CUbIQ Technologies bringt HPE Quantensicherheit über ein QKD-Pluggable-Modul in Router und Switches. (Bild: © Warakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/dc/43dc60320bffd0e5055e6f3bede22603/0131919993v2.jpeg "Falco greift als kernelnaher Agent direkt auf Systemaufrufe laufender Kubernetes-Container zu. So erkennt das Tool ungewöhnliche Aktivitäten, die statische Sicherheitsscans nicht erfassen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/0a/610a13004541d94603f357c25ff10033/0131829821v2.jpeg "Die Mini-Shai-Hulud-Kampagne erreicht mit der Miasma-Welle den Python Package Index. Manipulierte Wheels stehlen bei jedem Python-Start Cloud- und Entwicklerzugangsdaten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Regelbasierte Laufzeitanalyse für Kubernetes Kubernetes-Cluster mit Falco in Echtzeit überwachen
Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.
Im Beitrag Kubernetes-Cluster sicher machen mit kube-bench und Trivy haben wir uns bereits mit dem Thema Container-Sicherheit in Kubernetes-Clustern auseinandergesetzt. In diesem Beitrag haben wir, neben kube-bench auch Trivy behandelt. Diese beiden Tools lassen sich mit weiteren Lösungen kombinieren, um die Sicherheitsprüfungen zu maximieren. Hier schauen wir uns noch das Tool Falco an, das sich optimal mit kube-bench und Trivy kombinieren lässt. Das Open-Source-Tool überwacht Systemaufrufe und kann Zugriffe auf Container und Pods in Echtzeit überwachen.
Die Kombination aus kube-bench, Trivy und Falco führt zu einer mehrschichtigen Sicherheitsstrategie, die statische Prüfungen und Laufzeitanalyse miteinander verbindet. Während kube-bench Konfigurationen gegen Benchmarks prüft und Trivy Images sowie Abhängigkeiten analysiert, setzt Falco direkt am Verhalten laufender Workloads an. Die Erkennung erfolgt nicht anhand von Signaturen allein, sondern über definierte Regeln, die unerwartete Aktivitäten identifizieren. Dazu zählen Zugriffe auf sensible Dateien, ungewöhnliche Prozessstarts oder auffällige Netzwerkoperationen innerhalb von Pods. Im Repository falcosecurity/rules sind kostenlos Regelsätze zu finden, mit denen sich Kubernetes-Cluster mit Falco prüfen lassen.
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/63/d3/63d346764ebaa0c2bad14b8ed9bd6f32/0131796099v2.jpeg "kube-bench und Trivy prüfen Kubernetes-Cluster auf Konfigurationsmängel und Image-Schwachstellen. Die Kombination liefert die Grundlage für gezielte Härtungsmaßnahmen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")