Proteger sistemas de software modernos é complexo. Atualmente, os aplicativos são formados por milhares de componentes, cada um com o potencial de carregar vulnerabilidades críticas de segurança que podem aumentar o risco de roubo de Propriedade Intelectual, perda de dados, perda de dinheiro, danos na reputação e mais. Mitigar as ameaças de segurança não é mais responsabilidade exclusiva das equipes de segurança. As empresas agora têm como prioridade ter uma mentalidade de segurança no pipeline de desenvolvimento.
Para ajudar a direcionar essa nova responsabilidade compartilhada entre as equipes de DevOps e de segurança (DevSecOps), estamos felizes em anunciar a disponibilidade geral do gerenciamento de vulnerabilidades da New Relic na região de serviço da América do Norte, como parte da experiência da plataforma de observabilidade completa. A disponibilidade geral da região de serviço da EMEA está planejada para 15 de fevereiro de 2023.
Principais recursos do gerenciamento de vulnerabilidades da New Relic
O Gerenciamento de Vulnerabilidades da New Relic permite que você veja problemas de desempenho e disponibilidade em uma experiência conectada com:
- Visibilidade sem necessidade de configuração: informações de segurança acionáveis e instantâneas com análise de composição de software (SCA) com runtime contínuo para avaliação sem configuração adicional.
- Teste de vulnerabilidade (visualização limitada): o teste de segurança de aplicativo interativo (IAST) para Java já está disponível em uma visualização limitada. Com o IAST, é possível executar testes sem fazer alterações no código nem interromper as operações empresariais usuais.
- Integrações abertas de terceiros: visualização de segurança unificada em seu stack e ciclo de vida do software com a habilidade de adicionar dados de segurança por meio do nosso ecossistema aberto de bibliotecas de início rápido integradas e APIs de segurança do New Relic.
- Priorização de risco automática: avaliação de risco de segurança da biblioteca em seu stack de software, que é correlacionada com o catálogo de serviço para ajudar você a entender sua postura e segurança.
- Alertas sobre vulnerabilidades recém-descobertas: notificações via Slack e webhooks quando novas vulnerabilidades são inseridas em sua base de código.
Leia para saber mais sobre os benefícios de adicionar o gerenciamento de vulnerabilidades da New Relic ao seu stack e observabilidade.
Principais benefícios do Gerenciamento de Vulnerabilidades da New Relic
Nossa solução de segurança e monitoramento ajuda você a garantir que sua segurança seja integrada, observável, e acionável.
Visualização da segurança unificada em seu stack e ciclo de vida do software
A colaboração começa com a capacidade de usar e compartilhar as ferramentas certas, com o contexto adequado. Com o Gerenciamento de Vulnerabilidades da New Relic, você pode integrar facilmente os dados com bibliotecas de início rápido integradas para ferramentas de segurança confiáveis, como Snyk, Lacework, GitHub Dependabot, AWS Security Hub e Aquasec Trivy. Também é possível usar nossas APIs de segurança para enviar sinais de segurança de qualquer fonte personalizada para segurança no contexto no ciclo de vida de desenvolvimento do software.
Analise continuamente seus aplicativos quanto a vulnerabilidades
Agora você pode proteger aplicativos e dependências rapidamente, além de avaliar o impacto potencial de vulnerabilidades recém-descobertas em sua organização no momento em que elas forem divulgadas. Configure notificações via Slack e webhooks para quando novas vulnerabilidades forem inseridas na base do código. Em seguida, use a página de resumo de vulnerabilidade com métricas de biblioteca aprimoradas para priorizar a remediação.
Saiba automaticamente quais riscos de segurança priorizar.
A New Relic correlaciona automaticamente vulnerabilidades com o gráfico de entidade da New Relic para ajudar você a entender o ambiente do seu aplicativo, priorizar os riscos mais críticos e atribuir rapidamente problemas de segurança para remediação ou criação de listas de trabalho personalizadas.
Aproveite o teste de vulnerabilidade, agora disponível em visualização limitada.
Juntamente com o Gerenciamento de Vulnerabilidades da New Relic, estamos lançando o IAST para Java. Com o IAST, é possível executar testes sem interromper as operações de negócios usuais nem precisar fazer alterações no código, tornando o processo de identificação de vulnerabilidades mais rápido e menos disruptivo. Entre em contato conosco para solicitar acesso à visualização limitada do teste de vulnerabilidade.
Comece a usar o Gerenciamento de Vulnerabilidades da New Relic
Se você tem uma conta grátis ou se é um cliente do Data Plus, você já tem acesso ao gerenciamento de vulnerabilidades da New Relic. Nenhuma configuração adicional é necessária, desde que você esteja usando um agente compatível.
Se tiver uma conta padrão, é possível ativar o Gerenciamento de Vulnerabilidades da New Relic como um complemento único por um adicional de US$ 0,10/GB em seu preço atual de ingestão de dados. Se comprar até 31 de janeiro de 2023, você poderá aproveitar a promoção limitada e obter um desconto de 40% no complemento de gerenciamento de vulnerabilidades da New Relic por um adicional de apenas US$ 0,06/GB durante a vigência do contrato1.
1 As contas de licença de site e legadas devem ser migradas para cobrança de consumo para acesso.
Próximos passos
Ainda não tem uma conta da New Relic? Cadastre-se gratuitamente hoje mesmo. Sua conta grátis inclui 100 GB/mês e um usuário completo, bem como o gerenciamento de vulnerabilidades da New Relic.
Se planejar ingerir mais dados ou se precisar de mais usuários e quiser aproveitar a promoção por tempo limitado, cadastre-se no complemento de Gerenciamento de Vulnerabilidades da New Relic até 31 de janeiro de 2023.
Para adicionar o gerenciamento de vulnerabilidades da New Relic a uma conta padrão, acesse a Experiência de gerenciamento de vulnerabilidades em sua conta da New Relic, selecione o banner e, em seguida, selecione Atualizar agora. Você terá a opção de selecionar o complemento ou atualizar para o Data Plus.
As opiniões expressas neste blog são de responsabilidade do autor e não refletem necessariamente as opiniões da New Relic. Todas as soluções oferecidas pelo autor são específicas do ambiente e não fazem parte das soluções comerciais ou do suporte oferecido pela New Relic. Junte-se a nós exclusivamente no Explorers Hub ( discuss.newrelic.com ) para perguntas e suporte relacionados a esta postagem do blog. Este blog pode conter links para conteúdo de sites de terceiros. Ao fornecer esses links, a New Relic não adota, garante, aprova ou endossa as informações, visualizações ou produtos disponíveis em tais sites.