StackRox, azienda specializzata nella sicurezza in cloud è finita nel mirino di Red hat

Secondo un comunicato diffuso dalla stessa Red Hat l’interesse è concreto e si finalizzerà. Del resto, StackRox opera in un segmento in forte crescita e per Red Hat significherebbe una fruttuosa integrazione delle capacità di sicurezza Kubernetes-native di StackRox in Red Hat OpenShift.

In sostanza con Con StackRox, Red Hat rafforza la capacità dei clienti di creare, distribuire ed eseguire applicazioni in modo più sicuro in ambienti open hybrid cloud.

Red Hat vedrebbe così crescere la visione di una piattaforma unica e olistica che permetta agli utenti di costruire, implementare ed eseguire in modo sicuro quasi tutte le applicazioni in ambiente hybrid cloud.

 

Kubernetes è in costante crescita, ma, secondo gli analisti di Gartner sussistono problematiche da affrontare: in particolare l’utilizzo dei container in produzione è ancora limitato da preoccupazioni riguardanti la sicurezza, il monitoraggio, la gestione dei dati e il networking.

Per limitare tali timori, le organizzazioni hanno bisogno di soluzioni che costruiscano una base sicura per i moderni carichi di lavoro.

La sicurezza dei container è la sicurezza di Linux. Red Hat è da tempo leader nella sicurezza delle soluzioni open source aziendali, a partire da Red Hat Enterprise Linux, e continua con l’obiettivo di stabilire nuovi standard di security per gli ambienti nativi del cloud, secondo quanto comunicato dai manager dell’azienda.

.Partendo da queste basi, OpenShift adotta un approccio a più livelli permettere in sicurezza i container, integrando la sicurezza nell’intero loro ciclo di vita del container,dalla realizzazione, alla distribuzione fino alla gestione in ambienti mission-critical.

Con questa acquisizione, Red Hat estenderà ulteriormente la sua leadership nella sicurezza, aggiungendo le funzionalità complementari di StackRox a tutto il portafoglio di soluzioni open hybrid cloud.

Grazie a StackRox, Red Hat si concentrerà sulla trasformazione delle modalità in cui si garantisce la sicurezza dei carichi di lavoro nativi del cloud, ampliando e perfezionando i controlli nativi di Kubernetes, oltre a spostare la sicurezza lasciata nelle fasi di creazione dei container e CI/CD, al fine di fornire una soluzione coesiva nell’intero stack IT e per tutto il ciclo di vita.

l software StackRox fornisce visibilità su tutti i cluster Kubernetes, distribuendo direttamente i componenti per l’applicazione e la raccolta dei dati in profondità nell’infrastruttura del cluster Kubernetes, riducendo il tempo e lo sforzo necessari per implementare la sicurezza, e ottimizzandone analisi, indagine e remediation. Il motore della policy StackRox include centinaia di controlli integrati per applicare le migliori pratiche di sicurezza, gli standard industriali come i CIS Benchmark e il NIST, e la gestione della configurazione sia dei container sia di Kubernetes, e la sicurezza del runtime.

Oltre a Red Hat OpenShift, StackRox continuerà a supportare diverse piattaforme Kubernetes, tra cui Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).

StackRox permette inoltre di semplificare DevSecOps e di rendere gli ambienti nativi del cloud più sicuri intrinsecamente, integrandosi direttamente nelle pipeline delle applicazioni e nei registri esistenti dei clienti, nella scansione delle immagini e negli strumenti CI/CD. Nell’ottobre 2020, StackRox ha lanciato KubeLinter, un progetto open source che analizza i file YAML di Kubernetes e i grafici Helm per le configurazioni corrette, con l’obiettivo di consentire una rapida messa in produzione e la sicurezza nelle prime fasi del processo di sviluppo.

Coerentemente con il patrimonio open source di Red Hat, l’azienda ha in programma di rendere disponibile la tecnologia open source di StackRox dopo l’acquisizione e continuerà a sostenere la comunità KubeLinter.

La transazione dovrebbe chiudersi nel primo trimestre del 2021, subordinatamente alle consuete condizioni di chiusura.

Con StackRox Kubernetes più sicuri

«La sicurezza dei carichi di lavoro e delle infrastrutture di Kubernetes non può essere fatta in modo frammentario, deve essere parte integrante di ogni messa in esercizio, non un ripensamento», chiarisce Paul Cormier, presidente e CEO, Red Hat., che aggiunge«Red Hat aggiunge le capacità native di Kubernetes di StackRox all’approccio di sicurezza a più livelli di OpenShift, confermando la nostra missione di portare innovazione product-ready a ogni organizzazione in ambienti open hybrid cloud».

«Siamo entusiasti di unire le forze con Red Hat, accoppiando la prima piattaforma di sicurezza nativa del settore Kubernetes con la principale piattaforma Kubernetes per la distribuzione ibrida cloud, multicloud ed edge« aggiunge Kamal Shah, CEO di StackRox – è una conferma del nostro approccio innovativo alla sicurezza dei container e di Kubernetes. Red Hat è un partner ideale per accelerare la nostra visione di consentire alle organizzazioni di costruire, implementare ed eseguire le loro applicazioni native del cloud in modo sicuro ovunque».