nespix - stock.adobe.com

Red Hat busca comprar al proveedor de seguridad de Kubernetes, StackRox

Con esta adquisición, Red Hat reforzará la capacidad de los clientes de crear, implementar y ejecutar aplicaciones de manera más segura en toda la nube híbrida.

Kubernetes es uno de los proyectos de código abierto de más rápido crecimiento que existen y es el fundamento de las aplicaciones nativas de la nube, que son el elemento clave de la transformación digital que experimentan todos los sectores de la industria. Según el informe de Gartner Best Practices for Running Containers and Kubernetes in Production, el uso de contenedores en las implementaciones de producción en la empresa sigue limitado por inquietudes relacionadas con la seguridad, el monitoreo, la gestión de datos y las redes.

“Las cargas de trabajo y la infraestructura de Kubernetes no pueden asegurarse en forma fragmentada; la seguridad debe formar parte integral de cada implementación y no ser una idea de último momento”, dijo Paul Cormier, presidente y CEO, Red Hat.

Por ello, Red Hat anunció su intención de adquirir StackRox, empresa de seguridad nativa de Kubernetes y contenedores; de esta forma, Red Hat podrá impulsar su visión de brindar una única plataforma holística que permita a los usuarios crear, implementar y ejecutar casi cualquier aplicación en toda la nube híbrida de manera segura. La empresa prevé concluir la operación en el primer trimestre de 2021 sujeto a las condiciones de cierre habituales.

“Red Hat suma las capacidades nativas de Kubernetes de StackRox al enfoque de seguridad en capas de OpenShift continuando así con su misión de brindar innovación abierta para producción a todas las organizaciones en toda la nube híbrida abierta y en distintos entornos informáticos”, agregó el CEO de Red Hat.

De acuerdo con un comunicado, la adquisición permitirá a Red Hat concentrarse en transformar la forma en que se aseguran las cargas de trabajo nativas de la nube al ampliar y perfeccionar los controles nativos de Kubernetes, y en cambiar la seguridad existente en la fase de compilación y CI/CD de los contenedores, a fin de brindar una solución coherente que incremente la seguridad en toda la pila informática y en todo el ciclo de vida.

StackRox se creó en el año 2014 con el propósito de reinventar la seguridad en la empresa y, estos últimos dos años, su evolución se centró en la seguridad en Kubernetes. A diferencia de la primera generación de plataformas de seguridad de contenedores, que a menudo consistían en productos centrados en los contenedores, StackRox ofrece una plataforma de seguridad nativa de Kubernetes. 

El software de StackRox aporta visibilidad de todos los clústeres de Kubernetes al implementar los componentes para la aplicación y la recolección de datos profunda directamente en la infraestructura de clústeres de Kubernetes, reduciendo así el tiempo y el esfuerzo requeridos para implementar la seguridad y agilizando el análisis de seguridad, la investigación y la remediación. El motor de políticas de StackRox incluye cientos de controles incorporados para aplicar las buenas prácticas de seguridad, las normas de la industria como los Criterios de Referencia del Centro de Información de Seguridad (CIS) y del Instituto Nacional de Estándares y Tecnología (NIST), la gestión de configuraciones de tanto los contenedores como Kubernetes y la seguridad del tiempo de ejecución. 

Además de Red Hat OpenShift, StackRox continuará dando soporte a múltiples plataformas Kubernetes, entre ellas, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

StackRox también ayudará a simplificar DevSecOps y a lograr que los entornos nativos de la nube sean intrínsecamente más seguros al integrarse directamente en los procesos de las aplicaciones y en las actuales herramientas de registro, escaneo de imágenes y CI/CD de los clientes. 

Red Hat planea convertir la tecnología de StackRox en código abierto una vez concretada la adquisición, pero también continuará apoyando a la comunidad KubeLinter y a las nuevas comunidades.

Investigue más sobre Gestión de la seguridad