New Relic, Anbieter der umfassenden Observability-Plattform für die gesamte Entwickler-Community, gab heute die allgemeine Verfügbarkeit von New Relic Vulnerability Management bekannt. Das neue Feature Set instituiert integriertes Security Monitoring im gesamten Stack und ermöglicht die zentrale Identifikation, Analyse und Behebung von Schwachstellen. Bis Ende Januar ist es zu einem reduzierten Preis erhältlich. Ebenfalls Bestandteil sind Features für Interactive Application Security Testing (IAST) im Zuge der Übernahme von K2 Cyber Security durch New Relic. Mit IAST möglich werden Schwachstellen-Tests ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen. Vulnerability Management ist out of the box verfügbar und erfordert keine Konfiguration.
Bei Vulnerability Management handelt es sich um eine organische Weiterentwicklung der mehr als 30 Observability-Toolsets von New Relic, vereint hinter einer klaren Vision: der Beseitigung von Daten-, Tool- und Teamsilos im gesamten SDLC. Die Lösung führt sowohl native Vulnerability-Signale von New Relic als auch Security-Alerts anderer Anbieter in der New Relic Telemetry Data Platform zusammen und macht so Monitoring und Verwaltung aller Telemetriedaten komplett zentral möglich. Dev-, Ops- und Security-Teams adressieren so Security-Probleme in Anwendungen ohne Tool-Switching in einer gemeinsamen, kuratierten UX. Verfügbar macht New Relic das Feature Set wie immer im Rahmen seines branchenführenden verbrauchsbasierten Preismodells als Teil seiner Mission zur Demokratisierung von Observability für die Dev-Community.
DevOps- und Security-Teams sind auch heute noch keine integrierte Einheit, nutzen unterschiedliche Analyse-Tools und Datensilos. Abbilden lässt sich damit lediglich ein allenfalls unvollständiges Bild zur Risikofläche für Schwachstellen im Gesamt-Stack. So ist auch über ein Jahr nach Offenlegung eines kritischen Einfallspunkts im beliebten Open-Source-Tool Log4j die Gefahr in vielen Teams noch immer nicht gebannt: 30 % aller Instanzen sind nach wie vor anfällig für Angriffe. Die zugehörigen Schwachstellen sind nur schwer im Stack auszumachen und können daher so ausgeprägt vorhanden sein, dass geschäftskritische Software durch unbekannte externe Abhängigkeiten kompromittiert werden kann. Vulnerability Management schlägt die notwendige Brücke und liefert Transparenz für den gesamten Tech-Stack, mit der Unternehmen Schwachstellen identifizieren und ihre Anwendungen in jeder Phase des SDLC schützen.
„Die Gewährleistung von Anwendungssicherheit ist ein ganz entscheidender Faktor in der Arbeit, die Entwicklerinnen und Entwicklern tagtäglich leisten“, kommentiert New Relic CEO Bill Staples. „Als Leader im Observability-Segment haben wir mit unserer datenfundierten Methodik einzigartige Möglichkeiten, Teams Visibility für ihren gesamten Stack zu vermitteln. Schon als Preview-Release konnte Vulnerability Management rasch eine Vielzahl an bestehenden New Relic Kunden überzeugen. Großes Interesse, auf das nun die allgemeine Verfügbarkeit folgt, dies für kurze Zeit zu einem Vorzugspreis. Zunächst als Limited Preview veröffentlichen wir parallel das Feature Set für Vulnerability Testing.“
„Mehr als 220 Millionen Menschen in Afrika vertrauen für ihre Zahlungen auf unsere Plattform. Auch 120 Finanzinstitute und tausende lokale und globale Unternehmen setzen täglich auf unsere Infrastruktur. Die skalierbare Absicherung unseres Stacks ist dabei absolut fundamental“, erläutert Michael Muriuki, VP Software Engineering bei Cellulant. „Mit New Relic Vulnerability Management erhalten unsere Entwickler nun in Echtzeit Transparenz auf Produktionsebene für unsere Anwendungen. So können sie Schwachstellen präzise identifizieren, nach Schweregrad priorisieren und im richtigen Kontext einordnen, um sie nahtlos auf Anwendungsebene zu beheben. All dies mit der Skalierbarkeit, die wir benötigen, und unter effizientem Einsatz unserer Engineering-Ressourcen – für ein fantastisches Kundenerlebnis.“
„Unser digitaler Marktplatz ist Commerce-Plattform für tausende Creatorinnen. Eine herausragende UX fußt für uns auf den Elementen Vertrauen und Sicherheit für sie als unsere Partner. New Relic ist dabei das perfekte Bindeglied für unsere Observability- und Security-Frameworks“, so Thortful Mitgründer und CTO Eric Genet. „Die Thortful Engineering-Teams müssen sich dabei nicht umständlich durch mehrere Systeme klicken, sondern können alle Alerts und Daten zur System-Performance komplett zentral einsehen. So beheben sie Probleme noch in ihrer Entstehung, bevor sie sich auf die UX auswirken können.“
Zu den Kernfeatures gehören:
- Visibility ohne Konfigurationsaufwand: Punktgenaue, sofort verfügbare Security-Insights gestützt auf Software Composition Analysis (SCA) zur Erkennung von Laufzeit-Schwachstellen im Stack in Minuten statt Tagen
- Vulnerability Testing (Limited Preview): Identifikation signaturloser Schwachstellen in Umgebungen vor der Produktion mit dem neuen Feature Set für IAST, dies unter Einsatz einer patentierten deterministischen Technik mit Schwachstellen-Validierung per Proof of Exploit
- Offene Integration mit Drittanbieter-Tools: Quickstarts und Security-APIs zum nahtlosen Import von Security-Daten aus jeder Quelle für einen zentralen Überblick des Gesamt-Stacks und Software-Lebenszyklus
- Automatische Risikopriorisierung: Detaillierte Security-Analysen, korreliert mit dem Service-Katalog
- Alerts zu neuen Schwachstellen: Benachrichtigungen via Slack und Webhooks im Falle neu im Code auftretender Schwachstellen
Vulnerability Management ist jetzt allgemein verfügbar für alle Konten in den USA. Im EMEA-Raum ist dies für den 15. Februar 2023 geplant. Freigeschaltet ist das Feature Set im Rahmen der Data Plus Option sowie über unsere kostenlose Produktvariante. Mit einem Standard-Konto ist New Relic Vulnerability Management als Add-on aktivierbar. Die Abrechnung erfolgt zu $ 0,10 je GB bzw. bei Buchung bis 31. Januar 2023 um 40 % reduziert zu je $ 0,06 je GB.
Weitere Details lesen Sie in unserem Blog sowie unter https://newrelic.com/de/platform/vulnerability-management.
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, wie sie nach den US-Bundeswertpapiergesetzen definiert sind. Hierzu gehören unter anderem Aussagen zu New Relic Vulnerability Management und prognostizierten Vorteilen, Ergebnissen sowie zukünftigen Chancen in diesem Zusammenhang. Die Erreichung bzw. der Erfolg der durch solche zukunftsgerichteten Aussagen abgedeckten Sachverhalte basiert auf den gegenwärtigen Annahmen, Erwartungen und Einschätzungen von New Relic und unterliegt erheblichen Risiken, Unwägbarkeiten, Annahmen sowie möglichen Änderungen der Umstände. Dies kann dazu führen, dass die tatsächlichen Ergebnisse, Leistungen oder Möglichkeiten von New Relic wesentlich von denen abweichen, die in einer zukunftsgerichteten Erklärung ausdrücklich oder implizit zum Ausdruck gebracht werden. Weitere Informationen zu den Faktoren, die sich auf die finanziellen und anderweitigen Ergebnisse von New Relic und die zukunftsgerichteten Aussagen in dieser Pressemitteilung auswirken können, sind in den Unterlagen zu finden, die New Relic in bestimmten Abständen bei der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) einreicht. Hierzu gehört unter anderem die aktuellste Version des Formulars 10-Q, dabei insbesondere die Inhalte mit den Überschriften „Risk Factors“ und „Management’s Discussion and Analysis of Financial Condition and Results of Operations“. Exemplare dieser Dokumente können auf der Investor Relations Website von New Relic unterhttp://ir.newrelic.com sowie auf der Website der SEC unter www.sec.gov eingesehen werden. Sofern gesetzlich nicht anders vorgeschrieben übernimmt New Relic keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.