Enfoque de seguridad holístico intrínseco a la protección de pilas de aplicaciones completas, dice Red Hat

Enfoque de seguridad holístico intrínseco a la protección de pilas de aplicaciones completas, dice Red Hat

Crimson Hat Inc. ha trabajado continuamente para garantizar que sus parámetros y enfoques de seguridad sigan siendo prácticos y actualizados, desde los sistemas de archivos de aplicaciones principales hasta l. a. creación de contenedores.

Los angeles compañía está principalmente a l. a. vanguardia con respecto a l. a. implementación automatizada y las aplicaciones en contenedores a través de su solución Crimson Hat Complex Cluster Safety, según kirsten recién llegado (en l. a. foto, a l. a. izquierda), director de estrategia en l. a. nube y DevSecOps en Crimson Hat.

“Entonces, una solución de seguridad nativa de Kubernetes con l. a. capacidad para ayudar a cambiar l. a. seguridad para los desarrolladores integrándose en l. a. cadena de suministro”, dijo Newcomer. “Eso también proporciona una perspectiva SecOps para las operaciones y el equipo de seguridad y alimenta l. a. información entre los dos en un bucle infinito cerrado”.

Recién llegado y jim mercer (en l. a. foto, a l. a. derecha), director de investigación de DevOps y DevSecOps en IDC, habló con los analistas de l. a. industria de theCUBE Dave Velante y Pablo Gillin en Cumbre de sombrero rojo durante una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Discutieron las adquisiciones de tecnología por parte de Crimson Hat para reforzar su pila de seguridad para desarrolladores y clientes. (* Divulgación a continuación.)

Llenando l. a. brecha de DevSecOps

Las adquisiciones estratégicas están en el corazón de toda estrategia corporativa exitosa, incluso en el espacio tecnológico empresarial. Las empresas los utilizan para reforzar las áreas técnicas que se perciben como deficientes. Para Crimson Hat, una de estas adquisiciones ha sido StackRox (que l. a. empresa rebautizó como Crimson Hat Complex Cluster Safety).

Con un historial demostrable de herramientas que son capaces de detener de forma innata los escapes de contaminantes de los contenedores de aplicaciones a los sistemas de archivos de correo, Crimson Hat está propagando aún más el enfoque de seguridad de desplazamiento a l. a. izquierda. Su implementación garantizará que las organizaciones puedan detener las vulnerabilidades y fallas de seguridad en l. a. etapa más temprana de desarrollo, según Newcomer.

“De hecho, incluso en el IDE, Crimson Hat CodeReady Dependency Analytics hace eso para que los desarrolladores sean parte de l. a. solución y no tienen que esperar y hacer que sus aplicaciones se detengan justo antes de que esté listo para el despliegue”, explicó Newcomer.

Los angeles interacción entre las cadenas de suministro de tool y el código abierto

IDC es una firma de inteligencia de mercado world que está en sintonía con las tendencias informáticas, como los ataques de seguridad, las señales de l. a. comunidad de desarrolladores y l. a. prevalencia del tool de código abierto. Según Mercer, una gran parte de las aplicaciones desarrolladas se componen predominantemente de código procedente de otros lugares, lo que presenta su propio conjunto de realidades de seguridad.

“Así que no solo tengo l. a. innovación de mis desarrolladores, pero puedo ampliar eso. Puedo llevar l. a. innovación a l. a. comunidad y traerla y hacer las cosas mucho más rápido”, añadió.

Dado el hecho de que las circunstancias, como l. a. pandemia en curso, han obligado a las organizaciones a innovar y transformarse a un ritmo acelerado, han recurrido al código abierto para acelerar el proceso. Por lo tanto, l. a. “lista de materiales” del tool es una contabilidad de los diversos componentes que se han incluido en una pieza de tool, según Mercer.

“Los malos ahora se dan cuenta que todos estamos asimilando una gran cantidad de código fuente abierto y están diciendo, ‘GRAMOeez, esa es una gran manera de meterme en las aplicaciones.Si pueden infiltrarse en este componente de código abierto, abre las puertas a much o más aplicaciones. Así que es un camino rápido hacia l. a. cadena de suministro”, explicó Mercer.

Aquí está l. a. entrevista completa en video, parte de l. a. cobertura de SiliconANGLE y theCUBE de l. a. Evento Cumbre de Red Hat:

(* Divulgación: TheCUBE es un socio de medios pagado de Crimson Hat Summit. Ni Crimson Hat Inc., el patrocinador de l. a. cobertura del evento de theCUBE, ni otros patrocinadores tienen regulate editorial sobre el contenido de theCUBE o SiliconANGLE).

Foto: SiliconANGLE

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a l. a. comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea