Red Hat rachète la société StackRox, spécialisée dans la sécurité native de Kubernetes.

Red Hat, Inc, le fournisseur de solutions open source, a annoncé son intention d'acquérir StackRox, la société innovante de sécurité des conteneurs, et Kubernetes. Red Hat apporte de puissantes fonctionnalités de sécurité Kubernetes natives de StackRox à Red Hat OpenShift, la plateforme d'entreprise Kubernetes leader du marché, et élargit son champ d'action. Elle fournit une plateforme unique et complète qui permet aux utilisateurs de créer, déployer et exécuter en toute sécurité presque n'importe quelle application dans le nuage hybride.

SOUVENIR

Kubernetes, l'un des projets open source à la croissance la plus rapide, est le fondement des applications cloud-natives qui sont essentielles à la transformation numérique intersectorielle. Alors que l'adoption des conteneurs et de Kubernetes augmente dans les environnements de production, des défis subsistent. Selon Gartner, "l'utilisation par les entreprises des conteneurs pour les déploiements de production reste limitée par des problèmes liés à la sécurité, à la surveillance, à la gestion des données et aux réseaux."

Pour répondre à ces préoccupations, les entreprises ont besoin de solutions qui fournissent une base sécurisée pour les charges de travail modernes.

La sécurité des conteneurs est la sécurité de Linux. Red Hat est depuis longtemps un leader dans le domaine de la sécurité d'entreprise open source, en commençant par Red Hat Entreprise Linux évolue en permanence afin d'établir de nouvelles normes de sécurisation des environnements natifs en nuage. Sur cette base, OpenShift adopte une approche en couches pour sécuriser les conteneurs et intègre la sécurité tout au long du cycle de vie des conteneurs, de la création au déploiement et à l'exécution dans les environnements professionnels critiques.

Cette acquisition permettra à Red Hat d'étendre son leadership en matière de sécurité et d'ajouter les fonctionnalités complémentaires de StackRox afin de renforcer la sécurité intégrée de son portefeuille de cloud hybride ouvert de manière plus simple et plus cohérente. Avec StackRox, Red Hat se concentre sur le changement de la manière dont les charges de travail natives du cloud sont protégées, en étendant et en affinant les contrôles natifs de Kubernetes et en déplaçant la sécurité restant en phase de création. Les conteneurs et les CI / CD offrent une solution unifiée pour améliorer la sécurité sur l'ensemble de la pile informatique et tout au long du cycle de vie.

Fondée en 2014 dans le but de réinventer la sécurité des entreprises, StackRox a évolué au cours des deux dernières années pour se concentrer sur la sécurité de Kubernetes. Contrairement aux plateformes de sécurité de conteneurs de première génération, qui se concentraient souvent sur l'offre de conteneurs, StackRox se différencie par sa plateforme de sécurité Kubernetes native. Les organisations peuvent ainsi plus facilement contrôler et appliquer des politiques en utilisant la même approche déclarative que Kubernetes pour faire évoluer leurs applications tout en maintenant la sécurité requise.

Le logiciel StackRox offre une visibilité sur tous les clusters Kubernetes en déployant des composants pour la collecte d'applications et de données complètes directement dans l'infrastructure du cluster Kubernetes. Cela permet de réduire le temps et les efforts nécessaires à la mise en œuvre de la sécurité et d'optimiser les analyses, les enquêtes de sécurité et les réparations. Le moteur de politiques de StackRox comprend des centaines de contrôles intégrés permettant d'appliquer les meilleures pratiques de sécurité, les normes industrielles telles que les référentiels CIS et NIST, et de gérer la configuration et la sécurité d'exécution des conteneurs et de Kubernetes.

Outre Red Hat OpenShift, StackRox continuera à prendre en charge diverses plateformes Kubernetes, notamment Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) et Google Kubernetes Engine (GKE).

StackRox simplifie également les opérations DevSecOps et rend les environnements cloud-native intrinsèquement plus sûrs en s'intégrant directement aux canaux d'application et aux outils existants de CI / CD, d'analyse d'images et d'enregistrement des clients. En octobre 2020, StackRox a publié KubeLinter, un projet open source qui analyse les fichiers YAML de Kubernetes et les diagrammes Helm pour déterminer les paramètres corrects, en mettant l'accent sur l'activation de la préparation à la production et la sécurité dès le début du jour du processus de développement.

Red Hat prévoit d'offrir une source ouverte avec la technologie StackRox après l'acquisition. Red Hat continuera à soutenir la communauté KubeLinter et les nouvelles communautés dans le développement de l'offre open source StackRox.

La transaction devrait être conclue au cours du premier trimestre de 2021 aux conditions suivantes