뉴렐릭 취약점 관리 공식 출시

무료 계정과 데이터 플러스 계정에 포함되어 있으며, 일반 계정의 경우는 단일 기능으로 한정 기간 동안 40% 할인된 요금으로 추가할 수 있습니다.

Published 6분 소요

최신 소프트웨어 시스템을 보안하는 것은 복잡한 일입니다. 애플리케이션은 대부분 구성 요소가 수천 개에 달하며, 각 구성 요소에는 IP 도난, 데이터 손실, 금전적 손실, 평판 손상 등의 위험을 높이는 중대한 보안 취약점이 포함되어 있을 수 있습니다. 보안 위협을 완화하는 것은 더 이상 보안 팀만의 문제가 아닙니다. 이제 개발 파이프라인 전체에서 보안에 대한 인식을 갖는 것이 기업의 우선순위가 되었습니다.

데브옵스 팀과 보안 팀이 함께 보안 책임을 공유할 수 있도록, 올인원 옵저버빌리티 플랫폼 경험의 일부로 뉴렐릭의 취약점 관리가 북미 서비스 지역에서 공식 출시되었습니다. 유럽, 중동, 아프리카(EMEA) 서비스 지역은 2023년 2월 15일에 공식 출시될 예정입니다.

뉴렐릭 취약점 관리의 주요 기능

뉴렐릭 취약점 관리는 다음과 같은 기능을 지원하여 연결된 하나의 환경에서 성능 및 가용성 문제를 확인할 수 있도록 합니다.

  • 설정이 불필요한 가시성: 별도의 설정 없이, 지속적인 런타임 소프트웨어 구성 요소 분석(Software Composition Analysis, SCA)을 통해 평가와 조치를 실행하는 데 필요한 보안 정보를 확보할 수 있습니다.
  • 개방형 서드파티 통합: 스택과 소프트웨어 수명주기 전반에서 보안에 대한 통합된 뷰를 확보하고, 내장된 퀵스타트와 뉴렐릭 보안 API로 구성된 개방형 에코시스템을 통해 보안 데이터를 추가할 수 있습니다.
  • 위험의 우선순위 자동 지정: 소프트웨어 스택 전반에서 라이브러리 보안 위험 평가를 수행하고, 그 결과를 서비스 카탈로그와 상호 연관시켜 보안 상태를 파악할 수 있습니다.
  • 새로 발견된 취약점에 대한 알림: 코드 베이스에 새로운 취약점이 도입되면 Slack과 Webhook을 통해 알림을 받을 수 있습니다.
  • 취약점 테스트(제한된 사전 공개 버전): Java용 양방향 애플리케이션 보안 테스트(IAST)의 사전 공개 버전을 사용할 수 있습니다. IAST를 사용하면 코드를 변경하거나 정상적인 비즈니스 운영을 방해하지 않고도 테스트를 수행할 수 있습니다.

뉴렐릭 취약성 관리를 옵저버빌리티 스택에 추가하여 얻을 수 있는 이점에 대해 자세히 알아보십시오.

뉴렐릭 취약점 관리의 주요 혜택

뉴렐릭의 모니터링 및 보안 솔루션은 보안을 통합해 옵저버빌리티를 확보하고 조치를 취할 수 있도록 해줍니다.

단일 통합 환경에서 취약점, 성능 메트릭, 점, 가용성 문제를 확인할 수 있으므로 가장 긴급한 문제를 신속하게 진단하고 위험을 보다 효과적으로 감소할 수 있습니다.

스택 및 소프트웨어 수명주기 전반에서 보안에 대한 통합 뷰 확보

협업은 적절한 툴을 사용하고 적절한 문맥을 공유하는 것에서 시작됩니다. 뉴렐릭 취약점 관리에는 Snyk, Lacwork, GitHub Dependabot, AWS Security Hub, Aquasec Trivy 같은 신뢰할 수 있는 보안 툴들을 위한 퀵스타트가 내장되어, 데이터를 원활하게 통합할 수 있도록 해줍니다. 또한 보안 API를 사용하면 커스텀 소스에서 보안 신호를 전송해 소프트웨어 개발 수명주기 전반에서 문맥적인 보안 정보를 얻을 수 있습니다.

Lacwork 같은 신뢰할 수 있는 툴의 데이터를 원활하게 통합할 수 있습니다.

지속적으로 애플리케이션의 취약점 분석

이제 애플리케이션과 관련된 요소들을 보다 빠르게 보호하고, 새로운 취약점이 발견되는 즉시 조직에 미칠 수 있는 잠재적인 영향을 평가할 수 있습니다. 코드 베이스에 새로운 취약점이 도입될 때 알림을 받아보도록 Slack과 Webhook을 설정하면, 향상된 라이브러리 메트릭이 포함된 취약점 요약 페이지를 확인하고 문제 해결의 우선순위를 지정할 수 있습니다.

스택과 개발 수명주기 전반에서 보안 위험을 평가하고 심각한 보안 문제를 해결합니다.

우선순위를 지정할 보안 위험을 자동으로 파악합니다.

뉴렐릭은 취약점과 뉴렐릭 엔터티 그래프를 자동으로 상호 연관시켜 애플리케이션 환경을 이해하고 중대한 위험의 우선순위를 정하며 문제 해결을 위한 보안 문제를 신속하게 할당하거나 개인화된 워크리스트를 만들 수 있도록 지원합니다.

비즈니스에 영향을 미치기 전에 취약점을 효과적으로 평가하고 팀 간의 협업을 통해 보안 위험의 유입 경로를 봉쇄할 수 있습니다.

취약점 테스트 활용 - 제한된 사전 공개 버전으로 제공

뉴렐릭 취약점 관리와 함께 Java용 양방향 애플리케이션 보안 테스트(IAST)가 출시되었습니다. IAST를 사용하면 일상적인 운영을 중단하거나 코드 변경을 하지 않고도 테스트를 수행할 수 있기 때문에 업무에 지장을 주지 않고 더 빠르게 취약점을 식별할 수 있습니다. 취약점 테스트의 사전 공개 버전을 사용해보시려면 뉴렐릭에 문의하십시오.

IAST를 사용하면 일상적인 운영을 방해하지 않고 취약점을 식별하고 테스트를 수행할 수 있습니다.

뉴렐릭의 취약점 관리 시작하기

무료 계정을 이용하는 고객이나 데이터 플러스 고객은 별도의 조치 없이 뉴렐릭 취약점 관리에 액세스할 수 있습니다. 지원되는 에이전트를 사용하는 한, 추가적인 설정이 필요하지 않습니다.

일반 계정을 사용하는 고객은 뉴렐릭 취약점 관리를 단일 기능으로 추가할 수 있으며, 현재 데이터 인제스트 요금에 $0.10/GB가 추가됩니다. 2023년 1월 31일 이전에 기능을 구매하는 경우, 한시적으로 뉴렐릭 취약점 관리 기능을 40% 할인된 가격으로 이용할 수 있으며, 남은 계약 기간 동안 GB당 $0.06만 지불하면 됩니다.1

1 레거시 및 사이트 라이선스 계정의 경우, 이 기능에 액세스하려면 사용량 기반 요금제로 전환해야 합니다.