Met de overname van PortShift neemt Cisco een stap om zijn beveiligingsoplossingen te verbeteren. In dit geval gaat het specifiek om de beveiliging van DevOps en container management. Met PortShift haalt Cisco een Kubernetes-native beveiligingsplatform in huis.
De deal laat zien hoe containers en dan vooral Kubernetes een belangrijke rol zijn gaan spelen in de enterprise wereld. Tevens laat het zien dat de organisaties die hun business bouwen rondom containers en Kubernetes steeds meer belang hechten aan beveiliging.
Cisco is niet de enige die inzet op beveiliging van containers. Eerder dit jaar nam Venafi Jetstack over, een technologie die certificaten controleert voor Kubernetes. In mei kocht VMware startup Octarine aan om Kubernetes clusters te beschermen tegen hackers. Vorige maand haalde StackRox fondsen op voor zijn eigen technologie voor Kubernetes beveiliging.
Dreigingen voor container architecturen
De keuze van Cisco om meer in te zetten op beveiliging van containers komt op een goed moment. Het blijkt dat enterprises veel moeite hebben met de toepassing van hun containers. Uit een recent verslag van Kubernetes beveiligingsbedrijf StackRox blijkt dat 44% van de bedrijven hun stap naar Kubernetes moesten vertragen door veiligheidskwesties.
Op het gebied van containers zijn er verschillende manieren waarop beveiligingsproblemen omtrent de container architectuur kunnen ontstaan. Het kan komen door verkeerde instellingen, doordat applicaties op de verkeerde manier gemonitord worden, door het gebruik van opensource-bibliotheken of doordat bedrijven regels niet goed naleven.
Een andere dreiging voor containers kan liggen in het onveilige gebruik van container afbeeldingen, problemen met hoe containers met elkaar samenwerken, het gebruiken van containers die zijn aangetast door malafide processen en door containers die niet goed geïsoleerd zijn van hun hosts.
Allesomvattende cloud beveiliging
PortShift is met name interessant voor Cisco doordat het een alles-in-een platform is die veel verschillende onderdelen van Kubernetes beveiliging omvat. “Vandaag de dag is het werkveld omtrent beveiliging van applicaties sterk versplinterd. Veel leveranciers pakken alleen een onderdeel van het probleem aan”, zegt Liz Centoni, SVP van de Emerging Technologies and Incubation (ET&I) Group. “Het PortShift team bouwt mogelijkheden die een groot deel van de levenscyclus van cloud-native applicaties omvatten.”
PorfShift levert tools voor betere container configuratie, beheer van kwetsbaarheden, configuratie beheer, segmentatie, versleuteling, compliance en automatisering. Na de overname zal het PortShift team zich aansluiten bij de ET&I Group van Cisco.