Cisco está realizando otra adquisición para expandir su alcance en soluciones de seguridad, esta vez dirigida específicamente a DevOps y al mundo de la gestión de contenedores. Está adquiriendo PortShift, una startup israelí que ha construido una plataforma de seguridad nativa de Kubernetes.
Los términos del trato no se divulgan. PortShift había recaudado alrededor de $ 5.3 millones de Team8, una incubadora y patrocinadora de nuevas empresas de seguridad en Israel fundada por un grupo de expertos en ciberseguridad. Cisco, junto con Microsoft y Walmart, se encuentran entre las grandes corporaciones que respaldan a Team8. (De hecho, su participación es en parte una forma de obtener una mirada temprana y una primicia sobre algunas de las tecnologías más avanzadas que se están construyendo, y en parte una forma de ayudar a los fundadores a comprender cuáles son las necesidades de seguridad de las empresas en estos días).
El acuerdo subraya no solo cómo la contenerización, y específicamente Kubernetes, se ha apoderado del mundo empresarial, pero también de cómo los que trabajan en esta área y construyen negocios en torno a la contenedorización y Kubernetes están prestando cada vez más atención a la seguridad que los rodea.
Otros también están enfocando su atención en los contenedores y cómo se aseguran. A principios de este año, Venafi adquirió Jetstack, que ejecuta un controlador de certificados para Kubernetes; y el mes pasado StackRox recaudó fondos para su propio enfoque de seguridad de Kubernetes.
Cisco ha sido un socio durante mucho tiempo de Google en torno a los servicios en la nube y ha realizado una serie de adquisiciones en el área de ciberseguridad en los últimos años. Han incluido Duo por $ 2.35 mil millones, OpenDNS por $ 635 millones y, más recientemente, Babble Labs (que ayuda a reducir el ruido de fondo en las videollamadas, algo que mejora la calidad pero también ayuda a los usuarios a garantizar que las conversaciones privadas o no deseadas no sean escuchadas inadvertidamente por personas no intencionadas). oyentes).
Pero como señala Liz Centoni, vicepresidente senior del Grupo de Tecnologías Emergentes e Incubación (ET&I) en una publicación de blog, Cisco ahora está centrando su atención también en cómo puede ayudar a los clientes a proteger mejor las aplicaciones y cargas de trabajo, junto con las inversiones que ha realizado. para ayudar a proteger a las personas.
En el área de contenedores, pueden surgir problemas de seguridad en torno a la arquitectura de contenedores de varias formas: puede deberse a una mala configuración; o por cómo se monitorean las aplicaciones; o cómo los desarrolladores usan las bibliotecas de código abierto; y cómo las empresas implementan el cumplimiento normativo. Otras vulnerabilidades de seguridad incluyen el uso de imágenes de contenedores inseguras; problemas con la forma en que los contenedores interactúan entre sí; el uso de contenedores que han sido infectados con procesos fraudulentos; y tener contenedores no aislados adecuadamente de sus huéspedes.
Centoni señala que PortShift les interesó porque proporciona una plataforma todo en uno que cubre los muchos aspectos de la seguridad de Kubernetes:
“En la actualidad, el espacio de seguridad de las aplicaciones está muy fragmentado y muchos proveedores solo abordan una parte del problema”, escribe. “El equipo de Portshift está desarrollando capacidades que abarcan una gran parte del ciclo de vida de la aplicación nativa de la nube”.
PortShift proporciona herramientas para una mejor visibilidad de la configuración de contenedores, gestión de vulnerabilidades, gestión de configuración, segmentación, cifrado, cumplimiento y automatización.
Se espera que la adquisición se cierre en la primera mitad del año fiscal 2021 de Cisco, cuando el equipo se unirá al Grupo ET&I de Cisco.
Source link