Red Hat koopt Kubernetes security-bedrijf StackRox

Amsterdam, 12 januari 2021 – Red Hat, Inc., leverancier van open source oplossingen, kondigt aan StackRox, een leider en innovator op het gebied van container- en Kubernetes-beveiliging, te willen overnemen. Door de krachtige Kubernetes-native security-mogelijkheden van StackRox naar Red Hat OpenShift te brengen, geeft Red Hat invulling aan de visie om een enkel, holistisch platform te leveren waarmee gebruikers in staat zijn om bijna elke toepassing in de gehele hybride cloud te bouwen, implementeren en veilig te laten draaien.

Kubernetes is een van de snelst groeiende open source projecten en vormt de basis van cloud-native applicaties, die aan de basis staan van de digitale transformatie in verschillende industrieën. Naarmate de adoptie van Kubernetes in productieomgevingen toeneemt, blijven er uitdagingen bestaan. Volgens Gartner wordt “het gebruik van containers voor productie-implementaties in bedrijven nog steeds beperkt door zorgen over beveiliging, monitoring, databeheer en netwerken.” (1)

Om deze zorgen te verminderen, hebben organisaties oplossingen nodig die een veilige basis bieden voor moderne workloads.

Containerbeveiliging is Linux-beveiliging. Red Hat is al lang toonaangevend op het gebied van beveiliging van open source-oplossingen voor bedrijven, beginnend met Red Hat Enterprise Linux en voortdurend in ontwikkeling om nieuwe standaarden te stellen voor de beveiliging van cloud-native-omgevingen. Voortbouwend op deze basis hanteert OpenShift een gelaagde aanpak voor het beveiligen van containers, waarbij de beveiliging wordt geïntegreerd gedurende de gehele levenscyclus van de container, van de bouw tot het uitrollen van de containers in bedrijfskritische omgevingen.

Met deze acquisitie zal Red Hat zijn leiderschap op het gebied van beveiliging verder uitbreiden. Door de aanvullende mogelijkheden van StackRox toe te voegen, kan het de geïntegreerde beveiliging in zijn open hybride cloud portfolio versterken met een grotere eenvoud en consistentie. Met StackRox zal Red Hat zich richten op het transformeren van de manier waarop cloud-native workloads worden beveiligd. Dit doet het bedrijf door de Kubernetes-native controls uit te breiden en verfijnen, evenals de beveiliging te verschuiven naar de containerbouw en CI/CD-fase, om zo een samenhangende oplossing te bieden voor verbeterde beveiliging in de gehele IT-stack en gedurende de gehele levenscyclus.

StackRox is in 2014 opgericht met als doel enterprise security opnieuw uit te vinden en heeft zich de afgelopen twee jaar gespecialiseerd in de beveiliging van Kubernetes. In tegenstelling tot de eerste generatie containerbeveiligingsplatforms, wat vaak container-centrische oplossingen waren, onderscheidt StackRox zich met een Kubernetes-native security-platform. Hiermee kunnen organisaties hun beleid eenvoudiger controleren en afdwingen, gebruikmakend van dezelfde declaratieve aanpak als Kubernetes, om hun applicaties te schalen met behoud van de benodigde beveiliging.

De StackRox-software biedt inzicht in alle Kubernetes-clusters, door componenten voor handhaving en ‘deep data collection’ direct in de Kubernetes-clusterinfrastructuur in te zetten. De tijd en moeite die nodig zijn om de beveiliging te implementeren, worden hiermee gereduceerd en beveiligingsanalyse, -onderzoek en -sanering worden gestroomlijnd. De StackRox policy engine bevat honderden ingebouwde besturingselementen om best practices op het gebied van beveiliging af te dwingen, zoals industriestandaarden als CIS Benchmarks en NIST, en configuratiebeheer van containers, Kubernetes en runtime-beveiliging.

Naast Red Hat OpenShift zal StackRox meerdere Kubernetes-platforms blijven ondersteunen, waaronder Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) en Google Kubernetes Engine (GKE).

StackRox helpt ook om DevSecOps te vereenvoudigen en cloud-native omgevingen meer intrinsiek veilig te maken, door direct te integreren in de applicatie-pipelines en de bestaande register-, imagescan- en CI/CD-tools van klanten. In oktober 2020 lanceerde StackRox nog KubeLinter, een open source project dat Kubernetes YAML-bestanden en Helm-diagrammen analyseert op correcte configuraties, met de nadruk op het mogelijk maken van productiegereedheid en veiligheid eerder in het ontwikkelingsproces.

In lijn met het open source erfgoed van Red Hat is het bedrijf van plan om de technologie van StackRox na de overname open source te maken. Red Hat zal zowel de KubeLinter-gemeenschap blijven ondersteunen als de nieuwe gemeenschappen die ontstaan tijdens het open source maken van de producten van StackRox.

De transactie zal naar verwachting in het eerste kwartaal van 2021 worden afgerond, onder voorbehoud van de gebruikelijke sluitingsvoorwaarden.

(1) Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 augustus 2020.

Quotes

Paul Cormier, president en CEO, Red Hat

“Het beveiligen van Kubernetes-workloads en -infrastructuur kan niet op een fragmentarische manier worden gedaan. Beveiliging moet een geïntegreerd onderdeel zijn van elke implementatie, niet een bijkomstigheid. Red Hat voegt StackRox’s Kubernetes-native mogelijkheden toe aan de gelaagde beveiligingsaanpak van OpenShift en bevordert daarmee onze missie om productklare open innovatie te leveren aan elke organisatie voor de hele open hybride cloud.”

Kamal Shah, CEO, StackRox.

“We zijn verheugd om onze krachten Red Hat te bundelen met het eerste Kubernetes-native beveiligingsplatform in de industrie te koppelen aan het toonaangevende Kubernetes-platform voor hybride cloud, multicloud en edge-implementaties. Dit is een geweldige bevestiging van onze innovatieve benadering van container- en Kubernetes-beveiliging. Red Hat is een ideale partner om onze visie sneller te realiseren om organisaties in staat te stellen hun cloud-native applicaties veilig te bouwen, uit te rollen en overal te laten draaien.”

###

Volg Red Hat

• Via de Red Hat newsroom
• Lees de Red Hat blog
• Op Twitter
• Op Facebook
• Op YouTube
• Op LinkedIn

 

Over Red Hat, Inc.

Red Hat is ’s werelds toonaangevende leverancier van opensourcesoftwareoplossingen voor bedrijven. Het gebruikt een community-gedreven benadering om betrouwbare en hoogwaardige Linux-, hybride cloud-, container- en Kubernetes-technologieën te leveren. Red Hat helpt klanten nieuwe en bestaande IT-toepassingen te integreren, cloud-native applicaties te ontwikkelen, te standaardiseren op hun toonaangevende besturingssysteem en complexe omgevingen te automatiseren, beveiligen en beheren. De bekroonde support-, training- en consultingdiensten maken van Red Hat een vertrouwde adviseur van de Fortune 500. Als een strategische partner voor cloudleveranciers, systeemintegrators, applicatie-leveranciers, klanten en opensourcecommunity’s, helpt Red Hat organisaties zich voor te bereiden op de digitale toekomst.

 

Forward-Looking Statements

Certain statements contained in this press release may constitute “forward-looking statements” within the meaning of the Private Securities Litigation Reform Act of 1995. Forward-looking statements provide current expectations of future events based on certain assumptions and include any statement that does not directly relate to any historical or current fact. Actual results may differ materially from those indicated by such forward-looking statements. The forward-looking statements included in this press release represent the Company’s views as of the date of this press release and these views could change. However, while the Company or its parent International Business Machines Corporation (NYSE:IBM) may elect to update these forward-looking statements at some point in the future, the Company specifically disclaims any obligation to do so. These forward-looking statements should not be relied upon as representing the Company’s views as of any date subsequent to the date of this press release.