Moderne Software abzusichern ist ein komplexes Unterfangen. Denn nicht selten stehen hinter einer Anwendung tausende Einzelkomponenten, die allesamt potenzielle Schwachstellen mit erheblichen geschäftlichen Auswirkungen beinhalten können – vom Diebstahl geistigen Eigentums über Datenlecks bis hin zu finanziellen Schäden, Reputationsverlust und anderen Konsequenzen. Die Mitigierung von Risiken ist dabei nicht mehr allein die Verantwortung von Security-Teams – vielmehr müssen entsprechende Instanzen entlang der gesamten Development Pipeline implementiert sein.

DevOps + Security = DevSecOps. Dieser neuen, gemeinsamen Verantwortung gerecht werden können beide Teams nun mit New Relic Vulnerability Management, das ab sofort in Nordamerika als Feature Set unserer Observability-Plattform allgemein verfügbar ist. Im EMEA-Raum ist dies für den 15. Februar 2023 geplant.

New Relic Vulnerability Management: Features und Möglichkeiten

Mit dem Feature Set von New Relic Vulnerability Management visualisieren Sie Probleme im Zusammenhang mit Performance und Verfügbarkeit zentral über eine kuratierte UX.

  • Visibility ohne Konfigurationsaufwand: Punktgenaue Security-Insights, sofort verfügbar. Mit durchgängiger Software Composition Analysis (SCA) zur Erkennung von Laufzeit-Schwachstellen in Minuten statt Tagen.
  • Offene Integration mit Drittanbieter-Tools: Nutzen Sie unsere Quickstarts und Security-APIs zum nahtlosen Import von Security-Daten für einen zentralen Überblick Ihres Gesamt-Stacks und Software-Lebenszyklus.
  • Automatische Risikopriorisierung: Profitieren Sie von detaillierten Security-Analysen zu Stack-Bibliotheken, korreliert mit Ihrem Service-Katalog.
  • Alerts zu neuen Schwachstellen: Über Slack und Webhooks erhalten Sie Benachrichtigungen, falls neue Schwachstellen in Ihrem Code auftreten.
  • Vulnerabillity Testing (Limited Preview): Interactive Application Security Testing (IAST) für Java – jetzt als Limited Preview verfügbar. IAST ermöglicht Anwendungstests ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen.

Im Folgenden werfen wir einen genaueren Blick auf die Vorteile von New Relic Vulnerability Management als Erweiterung Ihres Observability-Stacks.

Die wichtigsten Vorteile

New Relic Vulnerability Management implementiert konsequente Observability für Ihre Security-Features, zentralisiert und integriert die Behebung von Schwachstellen.

Von Sicherheitslücken über Performance-Metrics bis hin zu Gefällen in punkto Verfügbarkeit behalten Sie damit alles in einer zentralen Ansicht im Blick. So können Sie rasch beurteilen, welche Probleme am drängendsten sind, diese gezielt angehen und Risikopotenziale entsprechend effektiver vermindern.

Zentrale Security-Ansicht für Ihren Stack und Ihr SDLC

Erfolgreiche Zusammenarbeit steht und fällt auch mit den richtigen Tools und dem richtigen Kontext – und zwar für alle Beteiligten. New Relic Vulnerability Management integriert Ihre Daten nahtlos mit Quickstarts für führende Security-Tools wie die Lösungen von Snyk, Lacework, GitHub Dependabot, AWS Security Hub und Aquasec Trivy. Über unsere APIs geben Sie im gesamten SDLC Security-Signale auch aus Custom-Quellen im Kontext aus.

Nahtlose Integration Ihrer Daten mit Quickstarts für führende Security-Tools wie Lacework

Durchgängige Schwachstellenanalyse für Ihre Anwendungen

Sichern Sie Anwendungen und Abhängigkeiten schneller ab und analysieren sofort bei Bekanntwerden neuer Schwachstellen, welches Gefahrenpotenzial diese für Sie bergen. Über Slack und Webhooks richten Sie Benachrichtigungen ein, die präzise informieren, wenn Ihr Code neue Schwachstellen aufweist. Auf einer Übersichtsseite sehen Sie dann alle relevanten Metrics, die Ihnen bei der Behebung helfen.

Analysieren Sie Risiken und ihren Schweregrad in Gesamt-Stack und SDLC.

Automatische Risikopriorisierung

New Relic korreliert Ihre Schwachstellen und schlüsselt sie so im Kontext Ihrer Anwendungsumgebung auf. Dabei werden die Risiken klar nach Dringlichkeit priorisiert, um ihre Behebung nahtloser zu gestalten.

Analysieren Sie Schwachstellen effektiv auf ihr Risikopotenzial, bevor Sie sich auf Ihre UX auswirken können.

Vulnerabillity Testing: Jetzt als Limited Preview verfügbar

Parallel zu New Relic Vulnerability Management veröffentlichen wir außerdem Interactive Application Security Testing (IAST) für Java. IAST macht Testing ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen möglich. Die Behebung von Schwachstellen wird somit noch ein Stück weit effizienter in die Tagesabläufe Ihrer Dev- und Security-Teams integrierbar. Hier können Sie den Zugang zur Limited Preview für Vulnerability Testing anfordern.

Mit IAST identifizieren Sie Schwachstellen und führen Tests zu ihrer Behebung durch, ohne Geschäftsabläufe zu unterbrechen.

Jetzt starten mit New Relic Vulnerability Management

Falls Sie bereits über ein kostenloses New Relic Konto verfügen oder die Data Plus Option nutzen, haben Sie bereits Zugriff auf New Relic Vulnerability Management. Sie nutzen einen der unterstützten Agents? Dann ist keine weitere Konfiguration vonnöten.

Mit einem Standard-Konto können Sie New Relic Vulnerability Management als Add-on aktivieren. Die Abrechnung erfolgt zu $ 0,10 je GB. Bei Registrierung für New Relic Vulnerability Management bis 31. Januar 2023 (Stichtag) sichern Sie sich das Feature Set als Add-on um 40 % reduziert zu je $ 0,06 je GB für die gesamte Restlaufzeit Ihres Vertrags1.

1 Konten mit Legacy- und Site-Lizenzierung müssen zur Nutzung auf das verbrauchsbasierte Modell migrieren.