Red Hat comprará StackRox, especializada en seguridad nativa para Kubernetes

0

Con la adquisición de StackRox, Red Hat refuerza la capacidad de los clientes para construir, desplegar y ejecutar aplicaciones de forma más segura en la nube híbrida abierta.

Red Hat, proveedor mundial de soluciones de código abierto, ha anunciado su intención de adquirir StackRox, la compañía especializada en seguridad de contenedores y Kubernetes. Al incorporar las potentes funciones de seguridad nativa para Kubernetes de StackRox a Red Hat OpenShift, la plataforma empresarial de Kubernetes, Red Hat ampliará su enfoque, ofreciendo una plataforma única e integral que permita a los usuarios construir, desplegar y ejecutar de forma segura casi cualquier aplicación en toda la nube híbrida.

Se espera que la transacción se cierre en el primer trimestre de 2021, sujeta a las condiciones habituales de cierre de la operación. Kamal Shah, CEO de StackRox, asegura que la adquisición “supone una importante validación de nuestro innovador enfoque de la seguridad de los contenedores y de los Kubernetes”.

“(la adquisición) supone una importante validación de nuestro innovador enfoque de la seguridad de los contenedores y de los Kubernetes”, Kamal Shah, CEO de StackRox.

Kubernetes, uno de los proyectos de código abierto de más rápido crecimiento, es la base de las aplicaciones nativas de la nube, fundamentales para la transformación digital que se está produciendo en todos los sectores. A medida que crece la adopción de contenedores y Kubernetes en los entornos de producción, los retos continúan.

Para ayudar a mitigar estas preocupaciones, las organizaciones necesitan soluciones que establezcan una base segura para las cargas de trabajo modernas. Según declaraciones de Paul Cormier, presidente y CEO de Red Hat: “Las cargas de trabajo y la infraestructura de Kubernetes no se pueden proteger de manera fragmentada. La seguridad debe ser una parte integrada de cada despliegue, no un añadido. Red Hat incorpora las funciones nativas de Kubernetes de StackRox al enfoque de seguridad por capas de OpenShift, fomentando nuestra misión de llevar la innovación de producto abierta a todas las organizaciones a través de la nube híbrida abierta”.

La seguridad de los contenedores es la seguridad de Linux. Red Hat ha sido durante mucho tiempo líder en seguridad para soluciones empresariales de código abierto, comenzando con Red Hat Enterprise Linux y evolucionando continuamente para establecer nuevos estándares para asegurar los entornos nativos de la nube. Partiendo de esta base, OpenShift adopta un enfoque por capas para proteger los contenedores, integrando la seguridad a lo largo del ciclo de vida de estos: desde su construcción hasta su despliegue y ejecución en entornos empresariales críticos.

Red Hat añadirá las capacidades complementarias de StackRox para reforzar la seguridad integrada en toda su cartera de nube híbrida abierta con mayor simplicidad y coherencia.

Con esta adquisición, Red Hat añadirá las capacidades complementarias de StackRox para reforzar la seguridad integrada en toda su cartera de nube híbrida abierta con mayor simplicidad y coherencia. Con StackRox, Red Hat se centrará en transformar la forma en que se protegen las cargas de trabajo nativas de la nube mediante la ampliación y el perfeccionamiento de los controles nativos de Kubernetes, así como el desplazamiento de la seguridad que queda en la fase de construcción de contenedores y de CI/CD, para proporcionar una solución unificada para mejorar la seguridad en todo el stack de TI y durante todo el ciclo de vida.

Fundada en 2014, StackRox se creó con el objetivo de reinventar la seguridad de la empresa y ha evolucionado en los últimos dos años para centrarse en la seguridad de los Kubernetes. StackRox se diferencia de las plataformas de seguridad de contenedores de primera generación por su plataforma de seguridad nativa para Kubernetes. Con ella, las organizaciones pueden controlar y aplicar políticas con mayor facilidad, utilizando el mismo enfoque declarativo que Kubernetes para escalar sus aplicaciones mientras se mantiene la seguridad necesaria.

El software StackRox proporciona visibilidad en todos los clusters de Kubernetes, al desplegar directamente componentes para la aplicación y la recopilación de datos en profundidad en la infraestructura del cluster de Kubernetes, reduciendo el tiempo y el esfuerzo necesarios para implementar la seguridad y racionalizando el análisis, la investigación y la reparación de la seguridad. El motor de políticas StackRox incluye cientos de controles incorporados para aplicar las mejores prácticas de seguridad, estándares del sector como CIS Benchmarks y NIST, y la gestión de la configuración tanto de contenedores como de Kubernetes, y la seguridad en tiempo de ejecución.

Red Hat planea ofrecer la tecnología de StackRox en código abierto después de su adquisición.

Además de Red Hat OpenShift, StackRox seguirá siendo compatible con varias plataformas de Kubernetes, entre ellas Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

StackRox también ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean más seguros intrínsecamente, al integrarse directamente en los canales de aplicación y en las herramientas existentes de registro, escaneo de imágenes y CI/CD de los clientes. En octubre de 2020, StackRox lanzó KubeLinter, un proyecto de código abierto que analiza los archivos YAML de Kubernetes y los gráficos de Helm para comprobar que las configuraciones sean correctas, centrándose en permitir la preparación para la producción y la seguridad en una fase temprana del proceso de desarrollo.

En consonancia con su trayectoria para impulsar el código abierto, Red Hat planea ofrecer la tecnología de StackRox en código abierto después de su adquisición. Red Hat seguirá apoyando a la comunidad de KubeLinter, así como a las nuevas comunidades, a medida que desarrolle la oferta de StackRox en código abierto.

About Author

Leave A Reply