Asegurar los sistemas de software modernos es complejo. Las aplicaciones de hoy en día casi siempre están compuestas de miles de componentes, y cada uno de ellos tiene el potencial de dar lugar a una vulnerabilidad crítica de seguridad que puede aumentar el riesgo de robo de propiedad intelectual, pérdida de datos, pérdidas monetarias, detrimento de la reputación y más. Mitigar las amenazas de seguridad ya no es responsabilidad exclusiva de los equipos de seguridad. Tener presente la seguridad en toda la canalización de desarrollo se ha convertido en una prioridad empresarial.
Para ayudar a hacer frente a esta nueva responsabilidad compartida entre los equipos de DevOps y Seguridad (DevSecOps) y ayudarles a trabajar juntos, anunciamos la disponibilidad general de la gestión de vulnerabilidades de New Relic en la región de servicio de Norteamérica como parte de la experiencia de la plataforma de observabilidad completa. La disponibilidad general en la región de servicio de EMEA está programada para el 15 de febrero de 2023.
Principales capacidades de la gestión de vulnerabilidades de New Relic
La gestión de vulnerabilidades de New Relic permite ver los problemas de rendimiento y disponibilidad a través de una experiencia conectada con:
- Visibilidad con cero configuración: información de seguridad al instante y accionable con análisis de composición de software continuo (SCA) en tiempo de ejecución para la evaluación sin necesidad de configuración adicional.
- Pruebas de vulnerabilidades (versión preliminar limitada): pruebas de seguridad de aplicaciones interactivas (IAST) para Java ahora disponibles en versión preliminar limitada. Con IAST, puedes realizar pruebas sin necesidad de modificar el código ni interrumpir las operaciones empresariales normales.
- Integraciones abiertas de terceros: vista de seguridad unificada en todo tu stack y ciclo de vida de software con la capacidad de agregar datos de seguridad a través de nuestro ecosistema abierto de inicios rápidos incorporados y las API de seguridad de New Relic.
- Priorización de riesgos automática: evaluación de riesgos de seguridad de bibliotecas en todo tu stack de software, que se correlaciona con el catálogo de servicios para ayudarte a comprender tu situación de seguridad.
- Alerta de vulnerabilidades recién descubiertas: notificaciones a través de Slack y webhooks cuando se introducen nuevas vulnerabilidades en tu base de código.
Continúa leyendo para enterarte más sobre las ventajas de agregar la gestión de vulnerabilidades de New Relic a tu stack de observabilidad.
Principales ventajas de la gestión de vulnerabilidades de New Relic
Nuestra solución de monitoreo y seguridad te ayuda a garantizar que tu seguridad esté integrada, y sea observable y accionable.
Vista de seguridad unificada en todo tu stack y ciclo de vida de software
La colaboración comienza con poder usar —y compartir— las herramientas correctas en el contexto correcto. Con la gestión de vulnerabilidades de New Relic, puedes integrar perfectamente los datos con los inicios rápidos incorporados para herramientas de seguridad de confianza como Snyk, Lacework, GitHub Dependabot, AWS Security Hub y Aquasec Trivy. También puedes usar nuestras API de seguridad para enviar señales de seguridad desde cualquier fuente personalizada para poder ver la seguridad en contexto a lo largo del ciclo de vida de desarrollo de software.
Analiza continuamente tus aplicaciones en busca de vulnerabilidades
Ahora puedes asegurar las aplicaciones y dependencias más rápido y evaluar el impacto potencial de las vulnerabilidades recién descubiertas en tu organización justo en el momento en que se descubren. Programa notificaciones a través de Slack y webhooks para cuando se introduzcan nuevas vulnerabilidades en la base de código. Luego usa la página de resumen de vulnerabilidades con métricas de biblioteca mejoradas para priorizar la corrección.
Entérate automáticamente de cuáles riesgos de seguridad priorizar
New Relic correlaciona automáticamente las vulnerabilidades con el gráfico de entidades de New Relic para ayudarte a comprender tu entorno de aplicaciones, priorizar los riesgos más críticos y asignar rápidamente los problemas de seguridad para corregirlos o crear listas de trabajo personalizadas.
Aprovecha las pruebas de vulnerabilidades, ahora disponibles en versión preliminar limitada
Junto con la gestión de vulnerabilidades de New Relic también estamos lanzando IAST para Java. Con IAST, puedes realizar pruebas sin interrumpir las operaciones normales de tu empresa y sin tener que modificar el código, lo que hace que el proceso de identificar vulnerabilidades sea más rápido y menos disruptivo. Contáctanos si deseas solicitar acceso a la versión preliminar limitada de las pruebas de vulnerabilidades.
Primeros pasos con la gestión de vulnerabilidades de New Relic
Si tienes una cuenta gratuita o si eres un cliente de Data Plus, ya tienes acceso a la gestión de vulnerabilidades de New Relic. No necesitas configuración adicional siempre que utilices un agente admitido.
Si tienes una cuenta estándar, puedes activar la gestión de vulnerabilidades de New Relic como un complemento único a $0.10/GB más de lo que pagas actualmente por la ingesta de datos. Si haces la compra a más tardar el 31 de enero de 2023, puedes aprovechar la promoción limitada y asegurarte el descuento del 40% para el complemento de gestión de vulnerabilidades de New Relic a solo $0.06/GB adicionales por el tiempo que resta en tu contrato1.
1 Las cuentas heredadas y las que tienen licencias de sitio deben migrar a la facturación por consumo para tener acceso.
Próximos pasos
¿Aún no tienes una cuenta de New Relic? Regístrate y obtén una gratis ahora mismo. Tu cuenta gratuita incluye 100/GB/mes y un usuario Full Platform además de la gestión de vulnerabilidades de New Relic.
Si tienes pensado ingerir más datos o si necesitas más usuarios y deseas asegurarte la promoción de tiempo limitado, regístrate para el complemento de gestión de vulnerabilidades de New Relic antes del 31 de enero de 2023.
Para agregar la gestión de vulnerabilidades de New Relic a una cuenta estándar, puedes ir a Vulnerability Management Experience en tu cuenta de New Relic, seleccionar la pancarta y luego seleccionar Upgrade now. Ahí tendrás la opción de seleccionar el complemento o actualizar tu cuenta a Data Plus.
Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.