Com a adoção crescente de Kubernetes como um orquestrador de contêineres, o conjunto de ferramentas de segurança acerca de contêineres e Kubernetes está evoluindo rapidamente. Falco é uma das ferramentas nativas de contêiner que visa lidar com segurança do tempo de execução. Falco alavanca a instrumentação de kernel do Linux do Sysdig e profiling de chamadas de sistema, e nos permite obter grandes insights a respeito do comportamento do sistema, ajudando a detectar atividades anormais em aplicações, contêineres, hosts subjacentes ou no orquestrador Kubernetes em si. Gostamos da capacidade de Falco de detectar ameaças sem injetar códigos de terceiros ou contêineres sidecar.