Noticias

Red Hat adquirirá StackRox, líder en seguridad nativa de Kubernetes

Con la adquisición de StackRox, Red Hat refuerza la capacidad de los clientes de crear, implementar y ejecutar aplicaciones de manera más segura en toda la nube híbrida.

Red Hat, Inc., el proveedor líder mundial de soluciones de código abierto, anunció su intención de adquirir StackRox, empresa líder e innovadora en seguridad nativa de Kubernetes y contenedores. Al combinar las potentes capacidades de seguridad nativa de Kubernetes con Red Hat OpenShift —la plataforma de Kubernetes empresarial líder de la industria— Red Hat continúa impulsando su visión de brindar una única plataforma holística que permita a los usuarios crear, implementar y ejecutar casi cualquier aplicación en toda la nube híbrida de manera segura.

Kubernetes es uno de los proyectos de código abierto de más rápido crecimiento que existen y es el fundamento de las aplicaciones nativas de la nube, que son el elemento clave de la transformación digital que experimentan todos los sectores de la industria. El creciente aumento en la adopción de contenedores y Kubernetes en los entornos de producción hace que los desafíos persistan.  Según Gartner, “el uso de contenedores en las implementaciones de producción en la empresa sigue limitado por inquietudes relacionadas con la seguridad, el monitoreo, la gestión de datos y las redes.”[1] 

“Las cargas de trabajo y la infraestructura de Kubernetes no pueden asegurarse en forma fragmentada; la seguridad debe formar parte integral de cada implementación y no ser una idea de último momento. Red Hat suma las capacidades nativas de Kubernetes de StackRox al enfoque de seguridad en capas de OpenShift continuando así con su misión de brindar innovación abierta para producción a todas las organizaciones en toda la nube híbrida abierta y en distintos entornos informáticos”, Paul Cormier, presidente y CEO, Red Hat.

Una forma de aliviar estas preocupaciones es que las organizaciones establezcan bases seguras para las cargas de trabajo modernas. Red Hat ha sido un referente de la seguridad de las soluciones de código abierto empresariales desde hace tiempo, comenzando por Red Hat Enterprise Linux y las continuas evoluciones posteriores que fijaron nuevos estándares para lograr entornos nativos de la nube seguros. OpenShift parte de esta base y adopta un enfoque en capas para asegurar los contenedores que integra la seguridad a lo largo de todo su ciclo de vida, desde la creación hasta la implementación y ejecución en entornos críticos. 

Esta adquisición permitirá a Red Hat reforzar su liderazgo en seguridad dado que incorpora las capacidades complementarias de StackRox para fortalecer la seguridad integrada en todo su portfolio de nube híbrida abierta, aportando mayor simplificación y consistencia. Con StackRox, Red Hat se concentrará en transformar la forma en que se aseguran las cargas de trabajo nativas de la nube al ampliar y perfeccionar los controles nativos de Kubernetes, y en cambiar la seguridad existente en la fase de compilación y CI/CD de los contenedores, a fin de brindar una solución coherente que incremente la seguridad en toda la pila informática y en todo el ciclo de vida.

StackRox se creó en el año 2014 con el propósito de reinventar la seguridad en la empresa y, estos últimos dos años, su evolución se centró en la seguridad en Kubernetes. A diferencia de la primera generación de plataformas de seguridad de contenedores, que a menudo consistían en productos centrados en los contenedores, StackRox ofrece una plataforma de seguridad nativa de Kubernetes. Esta plataforma permitirá a las organizaciones controlar y aplicar políticas más fácilmente utilizando el mismo enfoque declarativo de Kubernetes para escalar sus aplicaciones, al mismo tiempo que mantienen la seguridad requerida. 

El software de StackRox aporta visibilidad de todos los clústeres de Kubernetes al implementar los componentes para la aplicación y la recolección de datos profunda directamente en la infraestructura de clústeres de Kubernetes, reduciendo así el tiempo y el esfuerzo requeridos para implementar la seguridad y agilizando el análisis de seguridad, la investigación y la remediación. El motor de políticas de StackRox incluye cientos de controles incorporados para aplicar las buenas prácticas de seguridad, las normas de la industria como los Criterios de Referencia del Centro de Información de Seguridad (CIS) y del Instituto Nacional de Estándares y Tecnología (NIST), la gestión de configuraciones de tanto los contenedores como Kubernetes y la seguridad del tiempo de ejecución. 

Además de Red Hat OpenShift, StackRox continuará dando soporte a múltiples plataformas Kubernetes, entre ellas, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

StackRox también ayudará a simplificar DevSecOps y a lograr que los entornos nativos de la nube sean intrínsecamente más seguros al integrarse directamente en los procesos de las aplicaciones y en las actuales herramientas de registro, escaneo de imágenes y CI/CD de los clientes. En octubre de 2020, StackRox presentó KubeLinter, un proyecto open source que se encarga de analizar los archivos YAML de Kubernetes y los gráficos Helm en busca de configuraciones correctas con el objeto de alcanzar el estado de preparación adecuado para producción y la seguridad en una etapa más temprana del proceso de desarrollo. 

En consonancia con el legado de código abierto de Red Hat, la compañía planea convertir la tecnología de StackRox en open source una vez concretada la adquisición. Durante esta tarea de convertir las ofertas de StackRox en código abierto, Red Hat continuará apoyando a la comunidad KubeLinter y a las nuevas comunidades.

La empresa prevé concluir la operación en el primer trimestre de 2021 sujeto a las condiciones de cierre habituales.


[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 de agosto de 2020

avatar de autor
Yesica Flores
Soy Yes, blogger desde hace más de 15 años. Contacto [email protected]

Yesica Flores

Soy Yes, blogger desde hace más de 15 años. Contacto [email protected]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.