O Gerenciamento de Vulnerabilidades da New Relic já está em disponibilidade geral

Incluso nas contas do Data Plus e de nível gratuito, ou como um complemento único para contas padrão, com uma promoção de 40% de desconto por tempo limitado

Publicado 6 min. de leitura

Proteger sistemas de software modernos é complexo. Atualmente, os aplicativos são formados por milhares de componentes, cada um com o potencial de carregar vulnerabilidades críticas de segurança que podem aumentar o risco de roubo de Propriedade Intelectual, perda de dados, perda de dinheiro, danos na reputação e mais. Mitigar as ameaças de segurança não é mais responsabilidade exclusiva das equipes de segurança. As empresas agora têm como prioridade ter uma mentalidade de segurança no pipeline de desenvolvimento. 

Para ajudar a direcionar essa nova responsabilidade compartilhada entre as equipes de DevOps e de segurança (DevSecOps), estamos felizes em anunciar a disponibilidade geral do gerenciamento de vulnerabilidades da New Relic na região de serviço da América do Norte, como parte da experiência da plataforma de observabilidade completa. A disponibilidade geral da região de serviço da EMEA está planejada para 15 de fevereiro de 2023.

Principais recursos do gerenciamento de vulnerabilidades da New Relic

O Gerenciamento de Vulnerabilidades da New Relic permite que você veja problemas de desempenho e disponibilidade em uma experiência conectada com:

  • Visibilidade sem necessidade de configuração: informações de segurança acionáveis e instantâneas com análise de composição de software (SCA) com runtime contínuo para avaliação sem configuração adicional.
  • Teste de vulnerabilidade (visualização limitada): o teste de segurança de aplicativo interativo (IAST) para Java já está disponível em uma visualização limitada. Com o IAST, é possível executar testes sem fazer alterações no código nem interromper as operações empresariais usuais.
  • Integrações abertas de terceiros: visualização de segurança unificada em seu stack e ciclo de vida do software com a habilidade de adicionar dados de segurança por meio do nosso ecossistema aberto de bibliotecas de início rápido integradas e APIs de segurança do New Relic.
  • Priorização de risco automática: avaliação de risco de segurança da biblioteca em seu stack de software, que é correlacionada com o catálogo de serviço para ajudar você a entender sua postura e segurança.
  • Alertas sobre vulnerabilidades recém-descobertas: notificações via Slack e webhooks quando novas vulnerabilidades são inseridas em sua base de código.

Leia para saber mais sobre os benefícios de adicionar o gerenciamento de vulnerabilidades da New Relic ao seu stack e observabilidade.

Principais benefícios do Gerenciamento de Vulnerabilidades da New Relic

Nossa solução de segurança e monitoramento ajuda você a garantir que sua segurança seja integrada, observável, e acionável.

Veja vulnerabilidades, métricas de desempenho e problemas de disponibilidade em uma experiência unificada para que você possa avaliar rapidamente quais problemas são os mais urgentes, bem como reduzir o risco de modo mais eficaz.

Visualização da segurança unificada em seu stack e ciclo de vida do software

A colaboração começa com a capacidade de usar e compartilhar as ferramentas certas, com o contexto adequado. Com o Gerenciamento de Vulnerabilidades da New Relic, você pode integrar facilmente os dados com bibliotecas de início rápido integradas para ferramentas de segurança confiáveis, como Snyk, Lacework, GitHub Dependabot, AWS Security Hub e Aquasec Trivy. Também é possível usar nossas APIs de segurança para enviar sinais de segurança de qualquer fonte personalizada para segurança no contexto no ciclo de vida de desenvolvimento do software.

Integre facilmente os dados de fontes confiáveis como o Lacework.

Analise continuamente seus aplicativos quanto a vulnerabilidades

Agora você pode proteger aplicativos e dependências rapidamente, além de avaliar o impacto potencial de vulnerabilidades recém-descobertas em sua organização no momento em que elas forem divulgadas. Configure notificações via Slack e webhooks para quando novas vulnerabilidades forem inseridas na base do código. Em seguida, use a página de resumo de vulnerabilidade com métricas de biblioteca aprimoradas para priorizar a remediação.

Avalie o risco de segurança e direcione a gravidade da segurança em seu stack e ciclo de vida de desenvolvimento.

Saiba automaticamente quais riscos de segurança priorizar.

A New Relic correlaciona automaticamente vulnerabilidades com o gráfico de entidade da New Relic para ajudar você a entender o ambiente do seu aplicativo, priorizar os riscos mais críticos e atribuir rapidamente problemas de segurança para remediação ou criação de listas de trabalho personalizadas.

Avalie efetivamente as vulnerabilidades antes que elas impactem seus negócios. Além disso, colabore entre as equipes para fechar vetores de risco de segurança.

Aproveite o teste de vulnerabilidade, agora disponível em visualização limitada.

Juntamente com o Gerenciamento de Vulnerabilidades da New Relic, estamos lançando o IAST para Java. Com o IAST, é possível executar testes sem interromper as operações de negócios usuais nem precisar fazer alterações no código, tornando o processo de identificação de vulnerabilidades mais rápido e menos disruptivo. Entre em contato conosco para solicitar acesso à visualização limitada do teste de vulnerabilidade.

Com o IAST, é possível identificar vulnerabilidades e executar testes sem interromper as operações de negócios usuais.

Comece a usar o Gerenciamento de Vulnerabilidades da New Relic

Se você tem uma conta grátis ou se é um cliente do Data Plus, você já tem acesso ao gerenciamento de vulnerabilidades da New Relic. Nenhuma configuração adicional é necessária, desde que você esteja usando um agente compatível.

Se tiver uma conta padrão, é possível ativar o Gerenciamento de Vulnerabilidades da New Relic como um complemento único por um adicional de US$ 0,10/GB em seu preço atual de ingestão de dados. Se comprar até 31 de janeiro de 2023, você poderá aproveitar a promoção limitada e obter um desconto de 40% no complemento de gerenciamento de vulnerabilidades da New Relic por um adicional de apenas US$ 0,06/GB durante a vigência do contrato1.

1 As contas de licença de site e legadas devem ser migradas para cobrança de consumo para acesso.