Moderne Software abzusichern ist ein komplexes Unterfangen. Denn nicht selten stehen hinter einer Anwendung tausende Einzelkomponenten, die allesamt potenzielle Schwachstellen mit erheblichen geschäftlichen Auswirkungen beinhalten können – vom Diebstahl geistigen Eigentums über Datenlecks bis hin zu finanziellen Schäden, Reputationsverlust und anderen Konsequenzen. Die Mitigierung von Risiken ist dabei nicht mehr allein die Verantwortung von Security-Teams – vielmehr müssen entsprechende Instanzen entlang der gesamten Development Pipeline implementiert sein.
DevOps + Security = DevSecOps. Dieser neuen, gemeinsamen Verantwortung gerecht werden können beide Teams nun mit New Relic Vulnerability Management, das ab sofort in Nordamerika als Feature Set unserer Observability-Plattform allgemein verfügbar ist. Im EMEA-Raum ist dies für den 15. Februar 2023 geplant.
New Relic Vulnerability Management: Features und Möglichkeiten
Mit dem Feature Set von New Relic Vulnerability Management visualisieren Sie Probleme im Zusammenhang mit Performance und Verfügbarkeit zentral über eine kuratierte UX.
- Visibility ohne Konfigurationsaufwand: Punktgenaue Security-Insights, sofort verfügbar. Mit durchgängiger Software Composition Analysis (SCA) zur Erkennung von Laufzeit-Schwachstellen in Minuten statt Tagen.
- Offene Integration mit Drittanbieter-Tools: Nutzen Sie unsere Quickstarts und Security-APIs zum nahtlosen Import von Security-Daten für einen zentralen Überblick Ihres Gesamt-Stacks und Software-Lebenszyklus.
- Automatische Risikopriorisierung: Profitieren Sie von detaillierten Security-Analysen zu Stack-Bibliotheken, korreliert mit Ihrem Service-Katalog.
- Alerts zu neuen Schwachstellen: Über Slack und Webhooks erhalten Sie Benachrichtigungen, falls neue Schwachstellen in Ihrem Code auftreten.
- Vulnerabillity Testing (Limited Preview): Interactive Application Security Testing (IAST) für Java – jetzt als Limited Preview verfügbar. IAST ermöglicht Anwendungstests ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen.
Im Folgenden werfen wir einen genaueren Blick auf die Vorteile von New Relic Vulnerability Management als Erweiterung Ihres Observability-Stacks.
Die wichtigsten Vorteile
New Relic Vulnerability Management implementiert konsequente Observability für Ihre Security-Features, zentralisiert und integriert die Behebung von Schwachstellen.
Zentrale Security-Ansicht für Ihren Stack und Ihr SDLC
Erfolgreiche Zusammenarbeit steht und fällt auch mit den richtigen Tools und dem richtigen Kontext – und zwar für alle Beteiligten. New Relic Vulnerability Management integriert Ihre Daten nahtlos mit Quickstarts für führende Security-Tools wie die Lösungen von Snyk, Lacework, GitHub Dependabot, AWS Security Hub und Aquasec Trivy. Über unsere APIs geben Sie im gesamten SDLC Security-Signale auch aus Custom-Quellen im Kontext aus.
Durchgängige Schwachstellenanalyse für Ihre Anwendungen
Sichern Sie Anwendungen und Abhängigkeiten schneller ab und analysieren sofort bei Bekanntwerden neuer Schwachstellen, welches Gefahrenpotenzial diese für Sie bergen. Über Slack und Webhooks richten Sie Benachrichtigungen ein, die präzise informieren, wenn Ihr Code neue Schwachstellen aufweist. Auf einer Übersichtsseite sehen Sie dann alle relevanten Metrics, die Ihnen bei der Behebung helfen.
Automatische Risikopriorisierung
New Relic korreliert Ihre Schwachstellen und schlüsselt sie so im Kontext Ihrer Anwendungsumgebung auf. Dabei werden die Risiken klar nach Dringlichkeit priorisiert, um ihre Behebung nahtloser zu gestalten.
Vulnerabillity Testing: Jetzt als Limited Preview verfügbar
Parallel zu New Relic Vulnerability Management veröffentlichen wir außerdem Interactive Application Security Testing (IAST) für Java. IAST macht Testing ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen möglich. Die Behebung von Schwachstellen wird somit noch ein Stück weit effizienter in die Tagesabläufe Ihrer Dev- und Security-Teams integrierbar. Hier können Sie den Zugang zur Limited Preview für Vulnerability Testing anfordern.
Jetzt starten mit New Relic Vulnerability Management
Falls Sie bereits über ein kostenloses New Relic Konto verfügen oder die Data Plus Option nutzen, haben Sie bereits Zugriff auf New Relic Vulnerability Management. Sie nutzen einen der unterstützten Agents? Dann ist keine weitere Konfiguration vonnöten.
Mit einem Standard-Konto können Sie New Relic Vulnerability Management als Add-on aktivieren. Die Abrechnung erfolgt zu $ 0,10 je GB. Bei Registrierung für New Relic Vulnerability Management bis 31. Januar 2023 (Stichtag) sichern Sie sich das Feature Set als Add-on um 40 % reduziert zu je $ 0,06 je GB für die gesamte Restlaufzeit Ihres Vertrags1.
1 Konten mit Legacy- und Site-Lizenzierung müssen zur Nutzung auf das verbrauchsbasierte Modell migrieren.
Nächste Schritte
Sie haben noch kein New Relic Konto? Hier können Sie sich kostenlos registrieren. Neben New Relic Vulnerability Management erhalten Sie dabei 100 GB zur Datenerfassung pro Monat sowie 1 Benutzer-Komplettlizenz.
Sie möchten mehr Daten erfassen, zusätzlichen Benutzer:innen im Unternehmen Zugriff auf New Relic gewähren und die aktuelle Promotion nutzen? Dann registrieren Sie sich bis 31. Januar 2023 (Stichtag) für New Relic Vulnerability Management.
Ein Standard-Konto um Vulnerability Management erweitern können Sie über diesen Link. Klicken Sie auf das Banner und dann auf Upgrade now. Anschließend können Sie sich zwischen dem Add-on und der Data Plus Option entscheiden.
Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.