Red Hat aggiunge StackRox alle soluzioni open hybrid cloud

Red Hat intende acquisire StackRox, realtà nel settore dei container e della sicurezza nativa di Kubernetes.

Red Hat aggiunge StackRox alle soluzioni open hybrid cloud

Red Hat intende acquisire StackRox, realtà nel settore dei container e della sicurezza nativa di Kubernetes.

Integrando le capacità di sicurezza Kubernetes-native di StackRox in Red Hat OpenShift, la piattaforma del settore Kubernetes, la società promuoverà la sua visione di una piattaforma unica e olistica che permetta agli utenti di costruire, implementare ed eseguire in modo sicuro quasi tutte le applicazioni in ambiente hybrid cloud.

Kubernetes, uno dei progetti open source a più rapida crescita, è la base delle applicazioni native del cloud, oggi al centro della trasformazione digitale che si sta verificando in tutti i settori industriali.

Nonostante la crescita nell’adozione di container e Kubernetes negli ambienti di produzione, le sfide rimangono. Secondo Gartner, “l’utilizzo dei container in produzione è ancora limitato da preoccupazioni riguardanti la sicurezza, il monitoraggio, la gestione dei dati e il networking”.

Per mitigare queste preoccupazioni, le organizzazioni hanno bisogno di soluzioni che gettino una base sicura per i moderni carichi di lavoro.

La sicurezza dei container è la sicurezza di Linux. Red Hat opera nel mondo della sicurezza delle soluzioni open source aziendali, a partire da Red Hat Enterprise Linux, e continua con l’obiettivo di stabilire nuovi standard di security per gli ambienti nativi del cloud. Partendo da queste basi, OpenShift adotta un approccio a più livelli per la messa in sicurezza dei container, integrando la sicurezza nell’intero ciclo di vita del container, dalla realizzazione, alla distribuzione fino alla gestione in ambienti mission-critical.

Con questa acquisizione, Red Hat estenderà ulteriormente la sua leadership nella sicurezza, aggiungendo le funzionalità complementari di StackRox a tutto il portafoglio di soluzioni open hybrid cloud. Con StackRox, Red Hat si concentrerà sulla trasformazione delle modalità in cui si garantisce la sicurezza dei carichi di lavoro nativi del cloud, ampliando e perfezionando i controlli nativi di Kubernetes, oltre a spostare la sicurezza lasciata nelle fasi di creazione dei container e CI/CD, al fine di fornire una soluzione coesiva nell’intero stack IT e per tutto il ciclo di vita.Red Hat aggiunge StackRox alle soluzioni open hybrid cloud

Fondata nel 2014, StackRox è stata creata con l’obiettivo di reinventare la sicurezza aziendale e si è evoluta negli ultimi due anni per concentrarsi sulla sicurezza di Kubernetes. A differenza delle piattaforme di sicurezza container di prima generazione, che spesso erano container-centriche, StackRox si differenzia in quanto nativa di Kubernetes. Con essa, le organizzazioni possono controllare e applicare più facilmente le policy, utilizzando lo stesso approccio dichiarativo di Kubernetes per scalare le loro applicazioni mantenendo la sicurezza necessaria.

Il software StackRox fornisce visibilità su tutti i cluster Kubernetes, distribuendo direttamente i componenti per l’applicazione e la raccolta dei dati in profondità nell’infrastruttura del cluster Kubernetes, riducendo il tempo e lo sforzo necessari per implementare la sicurezza, e ottimizzandone analisi, indagine e remediation. Il motore della policy StackRox include centinaia di controlli integrati per applicare le migliori pratiche di sicurezza, gli standard industriali come i CIS Benchmark e il NIST, e la gestione della configurazione sia dei container sia di Kubernetes, e la sicurezza del runtime.

Oltre a Red Hat OpenShift, StackRox continuerà a supportare diverse piattaforme Kubernetes, tra cui Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).

StackRox permette inoltre di semplificare DevSecOps e di rendere gli ambienti nativi del cloud più sicuri intrinsecamente, integrandosi direttamente nelle pipeline delle applicazioni e nei registri esistenti dei clienti, nella scansione delle immagini e negli strumenti CI/CD. Nell’ottobre 2020, StackRox ha lanciato KubeLinter, un progetto open source che analizza i file YAML di Kubernetes e i grafici Helm per le configurazioni corrette, con l’obiettivo di consentire una rapida messa in produzione e la sicurezza nelle prime fasi del processo di sviluppo.

Coerentemente con il patrimonio open source di Red Hat, l’azienda ha in programma di rendere disponibile la tecnologia open source della realtà acquisita dopo l’acquisizione e continuerà a sostenere la comunità KubeLinter.

La transazione dovrebbe chiudersi nel primo trimestre del 2021, subordinatamente alle consuete condizioni di chiusura.