Red Hat acquista StackRox, società di sicurezza nativa di Kubernetes
Red Hat, Inc, il fornitore di soluzioni open source, ha annunciato l'intenzione di acquisire StackRox, l'innovativa società di sicurezza dei container, e Kubernetes. Red Hat sta portando potenti capacità di sicurezza native di Kubernetes da StackRox a Red Hat OpenShift, la piattaforma aziendale Kubernetes leader di mercato, e sta espandendo la sua attenzione. Fornisce una piattaforma unica e completa che permette agli utenti di costruire, distribuire ed eseguire in modo sicuro quasi tutte le applicazioni attraverso il cloud ibrido.
RICORDA
Kubernetes, uno dei progetti open source in più rapida crescita, è la base per le applicazioni cloud-native che sono fondamentali per la trasformazione digitale intersettoriale. Mentre l'adozione di container e Kubernetes aumenta negli ambienti di produzione, le sfide rimangono. Secondo Gartner, "l'uso aziendale dei container per le implementazioni di produzione continua ad essere limitato da problemi legati alla sicurezza, al monitoraggio, alla gestione dei dati e al networking".
Per affrontare queste preoccupazioni, le aziende hanno bisogno di soluzioni che forniscano una base sicura per i carichi di lavoro moderni.
La sicurezza dei contenitori è la sicurezza di Linux. Red Hat è stato a lungo un leader nella sicurezza aziendale open source, a partire da Red Hat Impresa Linux si evolve continuamente per definire nuovi standard per la sicurezza degli ambienti cloud-native. Basandosi su questa base, OpenShift adotta un approccio a più livelli per proteggere i container e integra la sicurezza in tutto il ciclo di vita dei container, dalla creazione alla distribuzione e all'esecuzione in ambienti aziendali critici.
Con questa acquisizione, Red Hat estenderà ulteriormente la sua leadership nel campo della sicurezza e aggiungerà le capacità complementari di StackRox per rafforzare in modo più semplice e coerente la sicurezza integrata nel suo portafoglio di cloud ibrido aperto. Con StackRox, Red Hat si concentra sul cambiamento del modo in cui vengono protetti i carichi di lavoro cloud-nativi, estendendo e perfezionando i controlli nativi di Kubernetes e spostando la sicurezza rimanendo nella fase di creazione. I container e i CI/CD forniscono una soluzione unificata per migliorare la sicurezza in tutto lo stack IT e nell'intero ciclo di vita.
Fondata nel 2014 con l'obiettivo di reinventare la sicurezza aziendale, StackRox si è evoluta negli ultimi due anni per concentrarsi sulla sicurezza di Kubernetes. A differenza delle piattaforme di sicurezza dei container di prima generazione, che spesso si concentravano sull'offerta dei container, StackRox si differenzia attraverso la sua piattaforma di sicurezza nativa Kubernetes. Questo permette alle organizzazioni di controllare e applicare più facilmente le politiche utilizzando lo stesso approccio dichiarativo di Kubernetes per scalare le loro applicazioni mantenendo la sicurezza richiesta.
Il software StackRox fornisce visibilità in tutti i cluster Kubernetes distribuendo componenti per la raccolta di applicazioni e dati completi direttamente nell'infrastruttura del cluster Kubernetes. Questo riduce il tempo e lo sforzo necessari per implementare la sicurezza e ottimizzare l'analisi, le indagini di sicurezza e le riparazioni. Il motore di policy di StackRox include centinaia di controlli integrati per l'applicazione delle best practice di sicurezza, degli standard di settore come i benchmark CIS e NIST, e la gestione della configurazione dei container e di Kubernetes e la sicurezza del runtime.
Oltre a Red Hat OpenShift, StackRox continuerà a supportare varie piattaforme Kubernetes, compreso Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).
StackRox semplifica anche DevSecOps e rende gli ambienti cloud-native intrinsecamente più sicuri integrandosi direttamente con i canali applicativi e gli strumenti esistenti di CI / CD, scansione delle immagini e registrazione dei clienti. Nell'ottobre 2020, StackRox ha rilasciato KubeLinter, un progetto open source che analizza i file YAML di Kubernetes e i diagrammi di Helm per le impostazioni corrette, con l'obiettivo di consentire la prontezza di produzione e la sicurezza all'inizio del giorno del processo di sviluppo.
Red Hat prevede di offrire l'open source con la tecnologia StackRox dopo l'acquisizione. Red Hat continuerà a sostenere la comunità KubeLinter e le nuove comunità nello sviluppo dell'offerta open source StackRox.
La transazione dovrebbe chiudersi nel primo trimestre del 2021 alle condizioni date