Red Hat acquisisce StackRox, leader della sicurezza nativa per Kubernetes

by Marco Giannini on



Con StackRox, Red Hat rafforza la capacità dei clienti di creare, distribuire ed eseguire applicazioni in modo più sicuro attraverso il cloud ibrido aperto


Red Hat, Inc., il principale fornitore mondiale di soluzioni open source, ha annunciato oggi l'intenzione di acquisire StackRox, leader e innovatore nella sicurezza dei container e nativa di Kubernetes. Portando le potenti capacità di sicurezza native di Kubernetes di StackRox a Red Hat OpenShift, la piattaforma Kubernetes aziendale leader del settore, Red Hat promuoverà la sua visione per fornire un'unica piattaforma olistica che consente agli utenti di creare, distribuire ed eseguire in modo sicuro quasi tutte le applicazioni nell'intera totalità del cloud ibrido.

Kubernetes, uno dei progetti open source in più rapida crescita, è la base delle applicazioni cloud native, fondamentali per la trasformazione digitale in corso in tutti i settori. Man mano che l'adozione di container e Kubernetes negli ambienti di produzione cresce, le sfide rimangono. Secondo Gartner, "L'utilizzo dei container per le distribuzioni di produzione nelle aziende è ancora limitato dalle preoccupazioni relative a sicurezza, monitoraggio, gestione dei dati e networking". 1

Per aiutare a mitigare queste preoccupazioni, le organizzazioni hanno bisogno di soluzioni che gettino una base sicura per i carichi di lavoro moderni. 

La sicurezza dei container è la sicurezza di Linux. Red Hat è da tempo leader nella sicurezza per le soluzioni open source aziendali, a partire da Red Hat Enterprise Linux e in continua evoluzione per definire nuovi standard per proteggere gli ambienti cloud-native. Basandosi su questa base, OpenShift adotta un approccio a più livelli per proteggere i container, integrando la sicurezza durante tutto il ciclo di vita dei container, dalla creazione, alla distribuzione, all'esecuzione dei container in ambienti mission critical. 

Con questa acquisizione, Red Hat amplierà ulteriormente la sua leadership nella sicurezza, aggiungendo le capacità complementari di StackRox per rafforzare la sicurezza integrata nel suo portafoglio di cloud ibrido aperto con maggiore semplicità e coerenza. Con StackRox, Red Hat si concentrerà sulla trasformazione del modo in cui i carichi di lavoro nativi del cloud vengono protetti espandendo e perfezionando i controlli nativi di Kubernetes, nonché spostando la sicurezza a sinistra nella fase di creazione del contenitore e CI / CD, per fornire una soluzione coerente per una maggiore sicurezza e giù per l'intero stack IT e per tutto il ciclo di vita.

Fondato nel 2014, StackRox è stato creato con un obiettivo di reinventare la sicurezza aziendale e si è evoluta negli ultimi due anni per concentrarsi sulla sicurezza Kubernetes. A differenza delle piattaforme di sicurezza dei container di prima generazione, che erano spesso offerte incentrate sui container, StackRox si differenzia con una piattaforma di sicurezza nativa di Kubernetes. In questo modo, le organizzazioni possono controllare e applicare più facilmente le policy, utilizzando lo stesso approccio dichiarativo di Kubernetes per scalare le proprie applicazioni pur mantenendo la sicurezza necessaria. 

Il software StackRox fornisce visibilità su tutti i cluster Kubernetes, distribuendo direttamente componenti per l'applicazione e la raccolta approfondita dei dati nell'infrastruttura del cluster Kubernetes, riducendo il tempo e gli sforzi necessari per implementare la sicurezza e semplificando l'analisi, l'indagine e la riparazione della sicurezza. Il motore delle policy StackRox include centinaia di controlli integrati per applicare le migliori pratiche di sicurezza, standard di settore come benchmark CIS e NIST e gestione della configurazione di container e Kubernetes e sicurezza del runtime. 

Oltre a Red Hat OpenShift, StackRox continuerà a supportare più piattaforme Kubernetes, tra cui Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).

StackRox aiuta anche  a semplificare DevSecOps e consente agli ambienti cloud-native di essere più intrinsecamente sicuri, integrandosi direttamente nelle pipeline delle applicazioni e nel registro esistente dei clienti, nella scansione delle immagini e negli strumenti CI / CD. Nell'ottobre 2020, StackRox ha lanciato KubeLinter, un progetto open source che analizza i file YAML di Kubernetes e i grafici Helm per le configurazioni corrette, concentrandosi sull'abilitazione della preparazione e della sicurezza della produzione nelle prime fasi del processo di sviluppo. 

Coerentemente con l'eredità open source di Red Hat, Red Hat prevede di rendere open source la tecnologia di StackRox dopo l'acquisizione. Red Hat continuerà a supportare la comunità KubeLinter e le nuove comunità mentre Red Hat lavora per le offerte di StackRox open source.

La transazione dovrebbe concludersi nel primo trimestre del 2021, fatte salve le consuete condizioni di chiusura.

Leggi il contenuto originale su Marco's Box

Written by: Marco Giannini