Red Hat adquirirá StackRox

Red Hat adquirirá StackRox

enero 13, 2021 Desactivado Por Redacción Tecnoempresa

Red Hat, proveedor de soluciones de código abierto, anunció su intención de adquirir StackRox, empresa en seguridad nativa de Kubernetes y contenedores.

Al combinar las potentes capacidades de seguridad nativa de Kubernetes con Red Hat OpenShift; Red Hat continúa impulsando su visión de brindar una plataforma holística; que permita a los usuarios crear, implementar y ejecutar casi cualquier aplicación en toda la nube híbrida de manera segura.

Kubernetes es uno de los proyectos de código abierto de rápido crecimiento que existen; y es el fundamento de las aplicaciones nativas de la nube, que son el elemento clave de la transformación digital que experimentan todos los sectores de la industria.

El creciente aumento en la adopción de contenedores y Kubernetes en los entornos de producción hace que los desafíos persistan.  Según Gartner, “el uso de contenedores en las implementaciones de producción en la empresa sigue limitado por inquietudes relacionadas con la seguridad, el monitoreo, la gestión de datos y las redes”. 

“Las cargas de trabajo y la infraestructura de Kubernetes no pueden asegurarse en forma fragmentada; la seguridad debe formar parte integral de cada implementación y no ser una idea de último momento. Red Hat suma las capacidades nativas de Kubernetes de StackRox al enfoque de seguridad en capas de OpenShift; continuando así con su misión de brindar innovación abierta para producción a todas las organizaciones en toda la nube híbrida abierta y en distintos entornos informáticos”, Paul Cormier, presidente y CEO, Red Hat.

Seguridad

Red Hat ha sido un referente de la seguridad de las soluciones de código abierto empresariales desde hace tiempo; comenzando por Red Hat Enterprise Linux y las continuas evoluciones posteriores que fijaron nuevos estándares para lograr entornos nativos de la nube seguros. OpenShift parte de esta base y adopta un enfoque en capas; para asegurar los contenedores que integra la seguridad a lo largo de todo su ciclo de vida, desde la creación hasta la implementación y ejecución en entornos críticos. 

Al adquirir StackRox, permitirá a Red Hat reforzar su liderazgo en seguridad dado que incorpora las capacidades complementarias para fortalecer la seguridad integrada en todo su portfolio de nube híbrida abierta, aportando mayor simplificación y consistencia.

Con StackRox, Red Hat transformará la manera en que se aseguran las cargas de trabajo nativas de la nube; al ampliar y perfeccionar los controles nativos de Kubernetes y en cambiar la seguridad existente en la fase de compilación y CI/CD de los contenedores, a fin de brindar una solución que incremente la seguridad en toda la pila informática y en todo el ciclo de vida.

StackRox

Se creó en el año 2014 con el propósito de reinventar la seguridad en la empresa y, su evolución se centró en la seguridad en Kubernetes. A diferencia de la primera generación de plataformas de seguridad de contenedores, que a menudo consistían en productos centrados en los contenedores, StackRox ofrece una plataforma de seguridad nativa de Kubernetes.

Esta plataforma permitirá a las organizaciones controlar y aplicar políticas utilizando el mismo enfoque declarativo de Kubernetes para escalar sus aplicaciones, al mismo tiempo que mantienen la seguridad requerida. 

El software de StackRox aporta visibilidad de todos los clústeres de Kubernetes al implementar los componentes para la aplicación y la recolección de datos profunda directamente en la infraestructura de clústeres de Kubernetes; reduciendo así el tiempo y el esfuerzo para implementar la seguridad y agilizando el análisis de seguridad, la investigación y la remediación.

El motor de políticas de StackRox incluye cientos de controles incorporados para aplicar las buenas prácticas de seguridad; las normas de la industria como los Criterios de Referencia del Centro de Información de Seguridad (CIS) y del Instituto Nacional de Estándares y Tecnología (NIST); la gestión de configuraciones de tanto los contenedores como Kubernetes y la seguridad del tiempo de ejecución. 

Soporte

Además de Red Hat OpenShift, StackRox continuará dando soporte a múltiples plataformas Kubernetes; entre ellas, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

StackRox también ayudará a simplificar DevSecOps y a lograr que los entornos nativos de la nube sean más seguros; al integrarse directamente en los procesos de las aplicaciones y en las actuales herramientas de registro, escaneo de imágenes y CI/CD de los clientes. En octubre de 2020, StackRox presentó KubeLinter, un proyecto open source que se encarga de analizar los archivos YAML de Kubernetes y los gráficos Helm en busca de configuraciones correctas; con el objeto de alcanzar el estado de preparación adecuado para producción y la seguridad en una etapa más temprana del proceso de desarrollo. 

Objetivo

Red Hat al adquirir StackRox, planea convertir la tecnología de StackRox en open source una vez concretada la adquisición. Durante esta tarea de convertir las ofertas de StackRox en código abierto, Red Hat continuará apoyando a la comunidad KubeLinter y a las nuevas comunidades.

La empresa prevé concluir la operación en el primer trimestre de 2021 sujeto a las condiciones de cierre habituales.

Información sobre la nube hibrida en este enlace

6