Cisco делает еще одно приобретение для расширения своего охвата в решениях безопасности, на этот раз специально нацеленных на DevOps и мир управления контейнерами. Он приобретает PortShift, израильский стартап, который построил платформу безопасности на базе Kubernetes.
Условия сделки не разглашаются. PortShift собрал около 5,3 миллиона $ от Team8, инкубатора и спонсора стартапов в области безопасности в Израиле, основанного группой ветеринаров по кибербезопасности. Cisco вместе с Microsoft и Walmart входят в число крупных корпораций, поддерживающих Team8. (фактически, их участие отчасти является способом заблаговременного ознакомления с некоторыми из наиболее передовых технологий, которые разрабатываются, а отчасти способом помочь учредителям понять, какие потребности в безопасности корпораций существуют в наши дни.)
Сделка подчеркивает не только то, как контейнеризация, и в частности Kubernetes, захватил корпоративный мир, но также и то, как те, кто работает в этой области и строит бизнес на основе контейнеризации и Kubernetes, уделяют все больше внимания безопасности вокруг себя.
Другие также уделяют больше внимания контейнерам и способам их крепления. Ранее в этом году Venafi приобрела Jetstack, которая запускает контроллер сертификатов для Kubernetes; а в прошлом месяце StackRox привлекла финансирование для своего собственного подхода к безопасности Kubernetes.
Cisco является давним партнером Google по облачным сервисам, и за последние годы она сделала ряд приобретений в области кибербезопасности. Они включают Duo за 2,35 миллиарда долларов, OpenDNS за 635 млн. долларов и совсем недавно Babble Labs (который помогает снизить фоновый шум во время видеозвонков, что одновременно улучшает качество, но также помогает пользователям гарантировать, что нежелательные или частные разговоры не будут случайно услышаны непреднамеренно слушатели).
Но, как отмечает в своем блоге Лиз Чентони, старший вице-президент группы Emerging Technologies and Incubation (ET&I), Cisco теперь обращает внимание также на то, как она может помочь клиентам лучше защищать приложения и рабочие нагрузки, наряду с вложенными в нее инвестициями. чтобы обезопасить людей.
В области контейнеров проблемы безопасности могут возникать вокруг контейнерной архитектуры несколькими способами: это может быть связано с неправильной конфигурацией; или из-за того, как отслеживаются приложения; или как разработчики используют библиотеки с открытым исходным кодом; и как компании соблюдают нормативные требования. К другим уязвимостям безопасности относятся использование небезопасных образов контейнеров; проблемы с тем, как контейнеры взаимодействуют друг с другом; использование контейнеров, зараженных вредоносными процессами; и наличие контейнеров, которые не изолированы должным образом от своих хостов.
Centoni отмечает, что PortShift заинтересовал их, поскольку он предоставляет универсальную платформу, охватывающую многие аспекты безопасности Kubernetes:
«Сегодня пространство безопасности приложений сильно фрагментировано, и многие поставщики решают только часть проблемы», – пишет она. «Команда Portshift создает возможности, которые охватывают большую часть жизненного цикла облачного приложения».
PortShift предоставляет инструменты для лучшей видимости конфигурации контейнера, управления уязвимостями, управления конфигурацией, сегментации, шифрования, соответствия и автоматизации.
Ожидается, что сделка по приобретению завершится в первой половине 2021 финансового года Cisco, когда команда присоединится к группе Cisco ET&I.