Red Hat kondigt aan StackRox, aanbieder van container- en Kubernetes-beveiliging, te willen overnemen. Door de krachtige Kubernetes-native securitymogelijkheden van StackRox naar Red Hat OpenShift te brengen, geeft Red Hat invulling aan de visie om een totaal platform te leveren waarmee gebruikers in staat zijn om bijna elke toepassing in de gehele hybride cloud te bouwen, implementeren en veilig te laten draaien.
Met de acquisitie wil Red Hat haar positie op het gebied van beveiliging uitbreiden. Door de aanvullende mogelijkheden van StackRox toe te voegen, kan het de geïntegreerde beveiliging in zijn open hybride cloud portfolio versterken met een grotere eenvoud en consistentie. Met StackRox zal Red Hat zich richten op het transformeren van de manier waarop cloud-native workloads worden beveiligd. Dit doet het bedrijf door de Kubernetes-native controls uit te breiden en verfijnen, evenals de beveiliging te verschuiven naar de containerbouw en CI/CD-fase, om zo een samenhangende oplossing te bieden voor verbeterde beveiliging in de gehele IT-stack en gedurende de gehele levenscyclus.
Deep data collection
StackRox is in 2014 opgericht met als doel enterprise security opnieuw uit te vinden en heeft zich de afgelopen twee jaar gespecialiseerd in de beveiliging van Kubernetes. In tegenstelling tot de eerste generatie containerbeveiligingsplatforms, wat vaak container-centrische oplossingen waren, onderscheidt StackRox zich met een Kubernetes-native security-platform.
De StackRox-software biedt inzicht in alle Kubernetes-clusters, door componenten voor handhaving en ‘deep data collection’ direct in de Kubernetes-clusterinfrastructuur in te zetten. De tijd en moeite die nodig zijn om de beveiliging te implementeren, worden hiermee gereduceerd en beveiligingsanalyse, -onderzoek en -sanering worden gestroomlijnd. De StackRox policy engine bevat honderden ingebouwde besturingselementen om best practices op het gebied van beveiliging af te dwingen, zoals industriestandaarden als CIS Benchmarks en NIST, en configuratiebeheer van containers, Kubernetes en runtime-beveiliging.
Naast Red Hat OpenShift zal StackRox meerdere Kubernetes-platforms blijven ondersteunen, waaronder Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) en Google Kubernetes Engine (GKE).
DevSecOps
StackRox helpt ook om DevSecOps te vereenvoudigen en cloud-native omgevingen meer intrinsiek veilig te maken, door direct te integreren in de applicatie-pipelines en de bestaande register-, imagescan- en CI/CD-tools van klanten. In oktober 2020 lanceerde StackRox nog KubeLinter, een open source project dat Kubernetes YAML-bestanden en Helm-diagrammen analyseert op correcte configuraties, met de nadruk op het mogelijk maken van productiegereedheid en veiligheid eerder in het ontwikkelingsproces.
In lijn met het open source erfgoed van Red Hat is het bedrijf van plan om de technologie van StackRox na de overname open source te maken. Red Hat zal zowel de KubeLinter-gemeenschap blijven ondersteunen als de nieuwe gemeenschappen die ontstaan tijdens het open source maken van de producten van StackRox.
7 - 9 juni 2023Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
9 oktoberPraktische dag met internationaal gerenommeerde trainer Keith McCormick over automated machine learning en explainable AI. This one-day workshop explores how data teams can leverage automated machine learning and which phases of the machine ...
12 oktober 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heron...
6 t/m 8 november 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Manag...
7 december (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. Waardevolle online tutorial van e...
9 en 10 november 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daag...
16 en 17 november 2023Praktische workshop boordevol tips en technieken met Alec Sharp Er is toenemende belangstelling voor modelgebaseerde technieken. Alec Sharp behandelt de belangrijkste technieken, waaronder Concept Models, Process Scope en Proces...
30 november 2023 (online cursus van 1 ochtend) Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangr...
Deel dit bericht