Спецпроекты

Red Hat покупает Stackrox

Бизнес Инвестиции и M&A Облака Открытое ПО

Red Hat, поставщик решений с открытым кодом, объявила о намерении приобрести компанию Stackrox, эксперта в области Kubernetes-нативной и контейнерной безопасности. Расширив свою Kubernetes-платформу корпоративного класса Red Hat Openshift мощными возможностями безопасности Stackrox, компания усилит свое единое всеобъемлющее решение, позволяющее заказчикам безопасно создавать, развертывать и эксплуатировать практически любые приложения в условиях широкого многообразия гибридных облачных сред.

Kubernetes, один из самых быстрорастущих проектов с открытым кодом, является основой облачных приложений, ключевого компонента цифровой трансформации, которая сейчас происходит в самых разных отраслях и секторах экономики. Однако рост промышленного использования контейнеров и Kubernetes сопряжен с серьезными вызовами. В частности, исследовательская компания Gartner отмечает, что «промышленное использование контейнеров на предприятиях все еще ограничивается обеспокоенностью вопросами безопасности, мониторинга, управления данными и работы сети».

Чтобы смягчить эту обеспокоенность, организациям нужен безопасный фундамент для современных рабочих нагрузок.

Безопасность контейнеров – это безопасность Linux. Red Hat постоянно работает над развитием и внедрением стандартов безопасности для облачных сред. Реализуя этот обширный опыт, Openshift предлагает многоуровневый подход к безопасности контейнеров, обеспечивая защиту на всем протяжении жизненного цикла, от момента сборки контейнера до его развертывания и запуска в критически важных средах.

Приобретая компанию Stackrox, Red Hat планирует усилить свое лидерство в сфере безопасности, встроив функциональность Stackrox в интегрированную систему безопасности своего набора открытых решений для гибридного облака, сделав ее более удобной и согласованной. Технологии Stackrox помогут Red Hat преобразовать подход к безопасности облачных нагрузок за счет расширения и усовершенствования встроенных средств управления Kubernetes, а также привнесения безопасности в процессы сборки контейнеров и CI/CD, обеспечив единство и согласованность при обеспечении безопасности по всему стеку ИТ и жизненному циклу контейнеров.

Компания Stackrox была основана в 2014 г. с целью разработки принципиально новых решений безопасности для предприятий и два последних года фокусировалась на безопасности Kubernetes. В отличие от платформ безопасности первого поколения, которые, как правило, являются контейнероцентричными, Stackrox предлагает Kubernetes-нативную платформу, что позволяет организациям легче контролировать и внедрять политики безопасности, используя привычный по Kubernetes декларативный подход, чтобы масштабировать приложения с полным сохранением безопасности.

ПО Stackrox обеспечивает видимость по всем кластерам Kubernetes за счет того, что компоненты для применения политик и глубокого сбора данных развертываются непосредственно на инфраструктуре Kubernetes, что сокращает трудоемкость и сроки реализации мер безопасности, а также упрощает анализ, расследование и устранение инцидентов безопасности. Механизм политик Stackrox содержит сотни готовых элементов управления для внедрения передовых методов защиты и отраслевых стандартов безопасности, включая CIS Benchmarks и NIST, а также для управления конфигурациями как контейнеров, так и Kubernetes, и обеспечения безопасности на этапе выполнения.

Помимо Red Hat Openshift, решение Stackrox будет по-прежнему поддерживать и другие Kubernetes-платформы, включая Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) и Google Kubernetes Engine (GKE).

Технологии Stackrox также помогают упростить реализацию методологии DevSecOps и повысить безопасность облачных сред за счет интеграции непосредственно в конвейеры приложений и в уже имеющиеся у заказчика инструменты для работы с реестрами, проверки контейнерных образов и CI/CD. В октябре 2020 г. Stackrox запустила проект с открытым кодом Kubelinter, анализирующий YAML-файлы и диаграммы Хелма на предмет корректности конфигураций с целью обеспечения продакшн-готовности и безопасности с ранних стадий разработки.

Руководствуясь принципами open source, после завершения сделки Red Hat планирует отрыть исходные тексты решений Stackrox, а также продолжить поддержку сообщество KubeLinter и других сообществ, которые возникнут после открытия исходных текстов Stackrox.

Сделку планируется закрыть в I квартале 2021 г.

Пол Кормье (Paul Cormier), президент и генеральный директор Red Hat, сказал: «Безопасность рабочих нагрузок и инфраструктуры Kubernetes нельзя организовать выборочно. Безопасность изначально должна быть неотъемлемой частью каждого развертывания, а не реализоваться постфактум. Интегрируя Kubernetes-нативный функционал Stackrox в многоуровневую модель безопасности OpenShift, Red Hat продолжает совершенствовать и развивать открытые инновации корпоративного класса для построения открытого гибридного облака на базе самых разных ИТ-сред».

Камаль Шах (Kamal Shah), генеральный директор Stackrox, отметил: «Мы рады возможности объединить усилия с Red Hat и сделать первую в истории отрасли Kubernetes-нативную платформу безопасности частью ведущей Kubernetes-платформы корпоративного класса для гибридного облака, мультиоблачных решений и edge-развертываний. Решение о покупке нашей компании – это весомая оценка успешности нашего инновационного подхода к безопасности контейнеров и Kubernetes. Red Hat идеально подходит на роль партнера для того, чтобы ускорить нашу работу, позволяющую организациям безопасно строить, развертывать и запускать облачные приложения где угодно».