Red Hat adquirirá StackRox, líder en seguridad nativa de Kubernetes

  • Con la adquisición de StackRox, Red Hat refuerza la capacidad de los clientes de crear, implementar y ejecutar aplicaciones de manera más segura en toda la nube híbrida.

Zoom Empresarial.- Red Hat, Inc., el proveedor líder mundial de soluciones open source, anunció su intención de adquirir StackRox, empresa líder e innovadora en seguridad nativa de Kubernetes y contenedores. Al combinar las potentes capacidades de seguridad nativa de Kubernetes con Red Hat OpenShift —la plataforma de Kubernetes empresarial líder de la industria— Red Hat continúa impulsando su visión de brindar una única plataforma holística que permita a los usuarios crear, implementar y ejecutar casi cualquier aplicación en toda la nube híbrida de manera segura.

Kubernetes es uno de los proyectos open source de más rápido crecimiento que existen y es el fundamento de las aplicaciones nativas de la nube, que son el elemento clave de la transformación digital que experimentan todos los sectores de la industria. El creciente aumento en la adopción de contenedores y Kubernetes en los entornos de producción hace que los desafíos persistan.  Según Gartner, “el uso de contenedores en las implementaciones de producción en la empresa sigue limitado por inquietudes relacionadas con la seguridad, el monitoreo, la gestión de datos y las redes.”[1] 

Una forma de aliviar estas preocupaciones es que las organizaciones establezcan bases seguras para las cargas de trabajo modernas. Red Hat ha sido un referente de la seguridad de las soluciones open source empresariales desde hace tiempo, comenzando por Red Hat Enterprise Linux y las continuas evoluciones posteriores que fijaron nuevos estándares para lograr entornos nativos de la nube seguros. OpenShift parte de esta base y adopta un enfoque en capas para asegurar los contenedores que integra la seguridad a lo largo de todo su ciclo de vida, desde la creación hasta la implementación y ejecución en entornos críticos. 

Esta adquisición permitirá a Red Hat reforzar su liderazgo en seguridad dado que incorpora las capacidades complementarias de StackRox para fortalecer la seguridad integrada en todo su portfolio de nube híbrida abierta, aportando mayor simplificación y consistencia. Con StackRox, Red Hat se concentrará en transformar la forma en que se aseguran las cargas de trabajo nativas de la nube al ampliar y perfeccionar los controles nativos de Kubernetes, y en cambiar la seguridad existente en la fase de compilación y CI/CD de los contenedores, a fin de brindar una solución coherente que incremente la seguridad en toda la pila informática y en todo el ciclo de vida.

StackRox se creó en el año 2014 con el propósito de reinventar la seguridad en la empresa y, estos últimos dos años, su evolución se centró en la seguridad en Kubernetes. A diferencia de la primera generación de plataformas de seguridad de contenedores, que a menudo consistían en productos centrados en los contenedores, StackRox ofrece una plataforma de seguridad nativa de Kubernetes. Esta plataforma permitirá a las organizaciones controlar y aplicar políticas más fácilmente utilizando el mismo enfoque declarativo de Kubernetes para escalar sus aplicaciones, al mismo tiempo que mantienen la seguridad requerida. 

El software de StackRox aporta visibilidad de todos los clústeres de Kubernetes al implementar los componentes para la aplicación y la recolección de datos profunda directamente en la infraestructura de clústeres de Kubernetes, reduciendo así el tiempo y el esfuerzo requeridos para implementar la seguridad y agilizando el análisis de seguridad, la investigación y la remediación. El motor de políticas de StackRox incluye cientos de controles incorporados para aplicar las buenas prácticas de seguridad, las normas de la industria como los Criterios de Referencia del Centro de Información de Seguridad (CIS) y del Instituto Nacional de Estándares y Tecnología (NIST), la gestión de configuraciones de tanto los contenedores como Kubernetes y la seguridad del tiempo de ejecución. 

Además de Red Hat OpenShift, StackRox continuará dando soporte a múltiples plataformas Kubernetes, entre ellas, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

StackRox también ayudará a simplificar DevSecOps y a lograr que los entornos nativos de la nube sean intrínsecamente más seguros al integrarse directamente en los procesos de las aplicaciones y en las actuales herramientas de registro, escaneo de imágenes y CI/CD de los clientes. En octubre de 2020, StackRox presentó KubeLinter, un proyecto open source que se encarga de analizar los archivos YAML de Kubernetes y los gráficos Helm en busca de configuraciones correctas con el objeto de alcanzar el estado de preparación adecuado para producción y la seguridad en una etapa más temprana del proceso de desarrollo. 

En consonancia con el legado open source de Red Hat, la compañía planea convertir la tecnología de StackRox en open source una vez concretada la adquisición. Durante esta tarea de convertir las ofertas de StackRox en open source, Red Hat continuará apoyando a la comunidad KubeLinter y a las nuevas comunidades.

La empresa prevé concluir la operación en el primer trimestre de 2021 sujeto a las condiciones de cierre habituales.

ACERCA DE RED HAT

Red Hat es el proveedor líder mundial de soluciones de código abierto para empresas y organizaciones, con un enfoque impulsado por la comunidad para brindar tecnologías altamente confiables y de alto rendimiento tales como Linux, nube híbrida, contenedores y Kubernetes. Red Hat ayuda a sus clientes a integrar aplicaciones informáticas nuevas y existentes, a generar desarrollos nativos de la nube, a estandarizarse en nuestro sistema operativo líder de la industria y a automatizar, proteger y gestionar entornos complejos. Sus reconocidos servicios de soporte, capacitación y consultoría convierten a Red Hat en el asesor de confianza de las empresas integrantes de la lista Fortune 500. Como socio estratégico de proveedores de nube y de aplicaciones, integradores de sistemas, clientes y comunidades open source, Red Hat ayuda a que las organizaciones se preparen para el futuro digital.

Declaraciones de proyección futura

Algunas declaraciones incluidas en este comunicado de prensa pueden constituir “declaraciones de proyección futura”, según el significado que le confiere la Private Securities Litigation Reform Act de 1995. Las declaraciones de proyección futura reflejan las expectativas actuales de hechos futuros sobre la base de determinados supuestos e incluyen cualquier declaración que no se relaciona directamente con un hecho histórico o actual. Los resultados reales pueden diferir materialmente de los indicados por dichas declaraciones de proyección futura. Las declaraciones de proyección futura incluidas en este comunicado de prensa representan las opiniones de la Sociedad a la fecha de este comunicado y las mismas pueden variar. Sin embargo, aunque la Compañía o su matriz International Business Machines Corporation (NYSE: IBM) pueden optar por actualizar estas declaraciones de proyección futura en algún momento en el futuro, la Compañía específicamente renuncia a cualquier obligación de hacerlo. Estas declaraciones de proyección futura no deberían tomarse como referencia de las opiniones de la Sociedad en una fecha posterior a la fecha de este comunicado de prensa.

Red Hat, Red Hat Enterprise Linux, el logo de Red Hat, JBoss, Ansible, Ceph, CloudForms, Gluster y OpenShift son marcas comerciales o marcas comerciales registradas de Red Hat, Inc., o sus subsidiarias en los EE. UU. y en otros países. Linux® es la marca comercial registrada de Linus Torvalds en los EE. UU. y en otros países. La marca OpenStack es una marca comercial/marca de servicio registrada o bien una marca comercial/marca de servicio de la OpenStack Foundation en los Estados Unidos y en otros países, y se utiliza con el permiso de la OpenStack Foundation. Red Hat no está afiliada a la OpenStack Foundation ni a la comunidad OpenStack, y no cuenta con el aval ni con el patrocinio de la OpenStack Foundation ni de la comunidad OpenStack.

[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 de agosto de 2020

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .