Red Hat neemt Kubernetes security specialist StackRox over

Red Hat, leverancier van open source-oplossingen, heef aangekondigd StackRox, een specialist op het gebied van container- en Kubernetes-native beveiliging, over te nemen. Door de krachtige Kubernetes-native beveiligingsmogelijkheden van StackRox naar Red Hat OpenShift, het enterprise Kubernetes-platform in de branche, te brengen, zal Red Hat zijn visie voortzetten om een enkel, holistisch platform te leveren waarmee gebruikers bijna elke applicatie in het geheel kunnen bouwen, implementeren en veilig uitvoeren. van de hybride cloud, zo meldt Red Hat.

Kubernetes, een van de snelstgroeiende open source-projecten, vormt de basis van cloud-native applicaties, die de kern vormen van de digitale transformatie die zich in alle sectoren voordoet. Naarmate de acceptatie van containers en Kubernetes in productieomgevingen toeneemt, blijven er uitdagingen. Volgens Gartner "wordt het gebruik van containers voor productie-implementaties in ondernemingen nog steeds beperkt door bezorgdheid over beveiliging, monitoring, gegevensbeheer en netwerken."

Om deze zorgen weg te nemen, hebben organisaties oplossingen nodig die een veilige basis leggen voor moderne workloads.

Containerbeveiliging is Linux-beveiliging. Red Hat is al lang een leider op het gebied van beveiliging voor open source-oplossingen voor ondernemingen, te beginnen met Red Hat Enterprise Linux en voortdurend in ontwikkeling om nieuwe standaarden te zetten voor veilige cloud-native omgevingen. Voortbouwend op deze basis, hanteert OpenShift een gelaagde benadering voor het beveiligen van containers, waarbij beveiliging gedurende de hele levenscyclus van de container wordt geïntegreerd, van het bouwen tot en met het inzetten van containers in bedrijfskritische omgevingen.

Met deze overname breidt Red Hat zijn leiderschap op het gebied van beveiliging verder uit door de complementaire mogelijkheden van StackRox toe te voegen om de geïntegreerde beveiliging van zijn open hybride cloudportfolio te versterken met meer eenvoud en consistentie. Met StackRox zal Red Hat zich richten op het transformeren van de manier waarop cloud-native workloads worden beveiligd door de native controls van Kubernetes uit te breiden en te verfijnen, en door de beveiliging te verschuiven naar de container build en CI / CD-fase, om een samenhangende oplossing te bieden voor verbeterde beveiliging. en door de hele IT-stack en gedurende de levenscyclus.

StackRox, opgericht in 2014, is gemaakt met een doel van het opnieuw uitvinden van bedrijfsbeveiliging en is de afgelopen twee jaar geëvolueerd om zich te concentreren op Kubernetes-beveiliging. In tegenstelling tot de eerste generatie containerbeveiligingsplatforms, die vaak container-centrische aanbiedingen waren, onderscheidt StackRox zich met een Kubernetes-native beveiligingsplatform. Hiermee kunnen organisaties het beleid gemakkelijker beheren en afdwingen, met dezelfde declaratieve aanpak als Kubernetes om hun applicaties te schalen met behoud van de nodige beveiliging.

De StackRox-software biedt inzicht in alle Kubernetes-clusters door componenten voor handhaving en diepgaande gegevensverzameling rechtstreeks in de Kubernetes-clusterinfrastructuur in te zetten, waardoor de tijd en moeite die nodig is om beveiliging te implementeren wordt verminderd en beveiligingsanalyse, onderzoek en herstel worden gestroomlijnd. De StackRox-beleidsengine bevat honderden ingebouwde controles om best practices op het gebied van beveiliging, industriestandaarden zoals CIS Benchmarks en NIST, en configuratiebeheer van zowel containers als Kubernetes, en runtime-beveiliging af te dwingen.

Naast Red Hat OpenShift zal StackRox meerdere Kubernetes-platforms blijven ondersteunen, waaronder Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) en Google Kubernetes Engine (GKE).

StackRox helpt DevSecOps te vereenvoudigen en maakt cloud-native omgevingen intrinsiek veiliger door directe integratie in applicatiepijplijnen en de bestaande registers van klanten, het scannen van afbeeldingen en CI / CD-tools. In oktober 2020 lanceerde StackRox KubeLinter, een open source-project dat Kubernetes YAML-bestanden en Helm-grafieken analyseert op correcte configuraties, met de nadruk op het mogelijk maken van productiegereedheid en beveiliging eerder in het ontwikkelingsproces.

In overeenstemming met het open source-erfgoed van Red Hat, is Red Hat van plan om de technologie van StackRox na acquisitie open source te maken. Red Hat zal de KubeLinter-gemeenschap en nieuwe gemeenschappen blijven ondersteunen terwijl Red Hat werkt aan het open source aanbod van StackRox.

De transactie zal naar verwachting in het eerste kwartaal van 2021 worden afgerond, afhankelijk van de gebruikelijke sluitingsvoorwaarden.