Il crescente utilizzo dei container è una risorsa per le aziende, ma anche un grattacapo di sicurezza ulteriore da affrontare. McAfee fa un passo in questo territorio con l’acquisizione di NanoSec, una software house di Cupertino specializzata appunto in soluzioni per la protezione delle applicazioni containerizzate e dei microservizi. Come si legge sul sito dell’azienda, la sua tecnologia “semplifica e migliora radicalmente la sicurezza delle applicazioni e protegge asset aziendali critici dalle minacce sconosciuti su qualsiasi infrastruttura e scala”. 

 

La lista delle infrastrutture che è possibile proteggere include naturalmente le piattaforme cloud, sia quelle private sia quelle pubbliche ospitate nei data center di Amazon Web Services, Google Cloud e Microsoft Azure. Gli strumenti di NanoSec permettono di monitorare l’infrastruttura, di ottenere visibilità, di segmentarla sulla base delle applicazioni, di proteggere i run time, fare scansioni, individuare pattern anomali, bloccare attacchi side-channel, individuare backdoor e configurare audit. Si adattano, inoltre, ai flussi di lavoro DevOps.

 

Con l’acquisizione, i cui termini finanziari non sono stati svelati, da Cupertino i dipendenti di NanoSec si sposteranno a lavorare a Santa Clara, nel quartiere generale del compratore. La sede indiana di McAfee, invece, assorbirà i collaboratori di NanoSec operativi da Bangalore. 


La strategia è chiara: McAfee si allarga sempre di più oltre i confini della protezione degli endpoint, suo cavallo di battaglia storico. E con l’acquisizione punta a rafforzare l’offerta di Mvision Cloud ed Mvision Server Protection: la tecnologia di NanoSec sarà integrata con queste linee di prodotto. Si potenzieranno, così, le soluzioni di McAfee utili per proteggere le applicazioni e i workload containerizzati e gli ambienti di orchestrazione basati su Kubernetes.