Red Hat koopt Kubernetes native beveiligingsbedrijf StackRox
Red Hat, Inc, de leverancier van open source-oplossingen, heeft aangekondigd StackRox, het innovatieve containerbeveiligingsbedrijf, en Kubernetes te willen overnemen. Red Hat brengt krachtige native Kubernetes-beveiligingsmogelijkheden van StackRox naar Red Hat OpenShift, het marktleidende Kubernetes enterprise platform, en breidt de focus uit. Het biedt één allesomvattend platform waarmee gebruikers veilig vrijwel elke applicatie in de hybride cloud kunnen bouwen, implementeren en uitvoeren.
HERINNERING
Kubernetes, een van de snelst groeiende open source projecten, is de basis voor cloud-native applicaties die van cruciaal belang zijn voor cross-industry digitale transformatie. Naarmate de adoptie van containers en Kubernetes in productieomgevingen toeneemt, blijven er uitdagingen bestaan. Volgens Gartner "blijft het gebruik van containers door bedrijven voor productie-implementaties beperkt door problemen op het gebied van beveiliging, monitoring, databeheer en netwerken."
Om deze problemen aan te pakken, hebben bedrijven oplossingen nodig die een veilige basis bieden voor moderne werklasten.
Container beveiliging is Linux beveiliging. Red Hat is al lang toonaangevend op het gebied van open-source bedrijfsbeveiliging, te beginnen met Red Hat Onderneming Linux evolueert voortdurend om nieuwe normen te stellen voor de beveiliging van cloud-native omgevingen. Voortbouwend op deze basis, hanteert OpenShift een gelaagde benadering voor het beveiligen van containers en integreert beveiliging gedurende de gehele levenscyclus van containers, van creatie tot implementatie en uitvoering in kritieke bedrijfsomgevingen.
Met deze overname zal Red Hat zijn leiderschap op het gebied van beveiliging verder uitbreiden en de aanvullende mogelijkheden van StackRox toevoegen om de geïntegreerde beveiliging in zijn open hybride cloudportfolio gemakkelijker en consistenter te versterken. Met StackRox richt Red Hat zich op het veranderen van de manier waarop cloud-native workloads worden beschermd door het uitbreiden en verfijnen van native Kubernetes-controles en het verplaatsen van beveiliging die in de build-fase blijft. Containers en CI/CD's bieden een uniforme oplossing om de beveiliging in de hele IT-stack en gedurende de hele levenscyclus te verbeteren.
StackRox is opgericht in 2014 met als doel de beveiliging van bedrijven opnieuw uit te vinden en heeft zich de afgelopen twee jaar ontwikkeld om zich te richten op Kubernetes-beveiliging. In tegenstelling tot de eerste generatie containerbeveiligingsplatforms, die zich vaak richtten op het containeraanbod, onderscheidt StackRox zich door zijn native Kubernetes-beveiligingsplatform. Hierdoor kunnen organisaties eenvoudiger beleid controleren en afdwingen met behulp van dezelfde declaratieve aanpak als Kubernetes om hun applicaties te schalen met behoud van de vereiste beveiliging.
StackRox-software biedt inzicht in alle Kubernetes-clusters door componenten voor applicatie- en uitgebreide gegevensverzameling rechtstreeks in de Kubernetes-clusterinfrastructuur te implementeren. Dit vermindert de tijd en moeite die nodig zijn om beveiliging te implementeren en optimaliseert analyses, veiligheidsonderzoeken en reparaties. De StackRox policy engine bevat honderden ingebouwde controles voor het afdwingen van security best practices, industriestandaarden zoals CIS-benchmarks en NIST, en het beheren van container- en Kubernetes-configuratie en runtime-beveiliging.
Naast Red Hat OpenShift blijft StackRox verschillende Kubernetes-platforms ondersteunen, waaronder Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) en Google Kubernetes Engine (GKE).
StackRox vereenvoudigt ook DevSecOps en maakt cloud-native omgevingen inherent veiliger door directe integratie met toepassingskanalen en bestaande CI / CD, image scanning en klantregistratietools. In oktober 2020 heeft StackRox KubeLinter uitgebracht, een open source-project dat Kubernetes YAML-bestanden en Helm-diagrammen analyseert op de juiste instellingen, met de focus op het mogelijk maken van productiegereedheid en beveiliging vroeg in de dag van het ontwikkelproces.
Red Hat is van plan om na de overname open source met StackRox-technologie aan te bieden. Red Hat zal de KubeLinter-gemeenschap en nieuwe gemeenschappen blijven ondersteunen bij de ontwikkeling van het open-source StackRox-aanbod.
Verwacht wordt dat de transactie in het eerste kwartaal van 2021 wordt afgerond onder de volgende voorwaarden