DevSecOps: JFrog übernimmt Vdoo und erweitert das Angebot um Continuous Security
Für 300 Millionen US-Dollar kauft JFrog den Spezialisten für Gerätesicherheit, die Vdoo-Sicherheitsexperten gehen mit der Übernahme ins Team von JFrog über.
(Bild: Blue Planet Studio / Shutterstock.com)
- Silke Hahn
Das Softwareunternehmen JFrog übernimmt die Vdoo Connected Trust Ltd. (kurz: Vdoo), einen Spezialisten für Gerätesicherheit, für einen Kaufpreis von rund 300 Millionen US-Dollar. Der Käufer plant offenbar, durch die Übernahme das eigene Angebot für Continuous Delivery (CD) zu einer umfassenderen Plattform auszubauen: So verfügt Vdoo über Expertise im Bereitstellen holistischer Security-Software speziell im Embedded-Bereich, von der Entwicklungsumgebung bis hin zu Edge, IoT (Internet of Things) und Endgeräten.
Vdoos Sicherheits-Team besteht weiter bei JFrog
Mit dem Transfer gehen Vdoos Fachleute für Schwachstellen und Sicherheit in das Team von JFrog über und sollen dem Blogeintrag zufolge künftig gemeinsam mit dem bestehenden JFrog-Team an Produkten für den gesamten Lebenszyklus von Software-Paketen arbeiten. Ziel ist dabei laut Blogeintrag, neue Sicherheits-Features für jegliche Art von Software-Release auf einer einheitlichen Dev(Sec)Ops-Plattform bereitzustellen.
Motivation hinter den Ausbauplänen ist laut JFrog, dass es bei bestehenden DevOps-Angeboten oft an der Sicherheit hapere. Disparate Security-Tools bremsten den Release-Prozess aus, und zwischen den für die Entwicklung und für die Sicherheit zuständigen Abteilungen käme es oft zu Spannungen. Diese Feststellung deckt sich mit Erkenntnissen des aktuellen Reports "State of Kubernetes Security 2021", in dem IT-Verantwortliche angaben, dass Sicherheitsprobleme beinahe alltäglich seien und den Fortschritt drosselten. Am häufigsten sollen dabei laut der von StackRox und Red Hat durchgeführten Erhebung fehlerhafte Konfigurationen Probleme verursachen, und Unklarheiten bei den Zuständigkeiten hemmten die Umsetzung schlüssiger Sicherheitskonzepte.
Xray soll Konfigurationen und deren Anwendbarkeit prüfen
Bei JFrog sollen die Vdoo-Mitarbeiter offenbar als Erstes das Tool Xray auf Vordermann bringen, damit es Konfigurationseinstellungen und deren Anwendbarkeit prüfen kann. Andere Projekte sollen das JFrog-Angebot in Richtung Embedded-Technologie und IoT-Geräte erweitern, insbesondere der Schutz vor Zero-Day-Schwachstellen steht hierbei im Vordergrund. Langfristiges Ziel des Unternehmens ist es laut eigenen Angaben, "das eine Unternehmen für alle Software-Updates" zu werden. Gewiss spielt auch die aktuelle Nachfrage nach Edge-Computing-Software eine Rolle.
Stellungnahme eines Vdoo-Gründers
Vdoo hatte vor rund vier Jahren den Markt betreten und seither den Schwerpunkt auf Sicherheit für Embedded Devices (IoT) gelegt. Stellvertretend für die ursprünglich drei Firmengründer hat der Vdoo-CEO und Mitgründer Nati Davidi in einem eigenen Blogeintrag zu der Übernahme Stellung bezogen. Davidi zufolge ging es bei der Übernahme primär darum, eine größere Zielgruppe zu erreichen als bisher und weiter zu wachsen. Seine dreiteilige Retrospektive zur "Vdoo Journey" können Interessierte im Blog der Vdoo-Website nachlesen und erhalten damit ergänzende Einblicke zur offiziellen Übernahmemeldung im JFrog-Blog.
(sih)
