Il est extrêmement complexe d'assurer la sécurité des systèmes de logiciels distribués modernes. En effet, les applications d'aujourd'hui sont souvent composées de milliers de composants, chacun étant potentiellement porteur de failles de sécurité critiques qui peuvent augmenter les risques de vol de propriété intellectuelle, de perte de données, de perte financière, de ternissement de la réputation, etc. La mitigation des menaces à la sécurité n'est plus la responsabilité des équipes de sécurité seules, mais bel et bien l'affaire de tous, car les entreprises ont désormais pour priorité d'assurer la sécurité sur tout le pipeline de développement.
Pour que ce nouvel engagement partagé entre les équipes DevOps et Sécurité se transforme en une collaboration réussie (DevSecOps), nous sommes fiers d'annoncer l'accès généralisé dans la région Amérique du Nord de la solution de gestion des vulnérabilités, New Relic Vulnerability Management, dans le cadre de la plateforme d’observabilité tout-en-un. Cet accès sera généralisé dans la région EMEA le 15 février 2023.
Capacités essentielles de la gestion des vulnérabilités de New Relic
New Relic Vulnerability Management vous permet de voir aisément les problèmes de performance et de disponibilité grâce aux avantages suivants :
- La visibilité sans configuration requise : des informations instantanées et exploitables sur la sécurité avec analyse SCA (analyse de la composition des logiciels) pour l'évaluation et sans configuration supplémentaire requise.
- Des intégrations open source tierces : une vue unifiée et uniformisée de la sécurité sur tout le stack et tout au long du cycle de vie des logiciels avec la possibilité d'ajouter des données de sécurité grâce à notre écosystème open source de quickstarts intégrés et des API de sécurité de New Relic.
- La priorisation automatique des risques : évaluation des risques de sécurité des bibliothèques sur tout votre stack de logiciels, corrélée avec le catalogue des services pour vous aider à comprendre la posture de sécurité.
- Des alertes sur les vulnérabilités nouvellement découvertes : notifications via Slack et avec les webhooks lorsque de nouvelles vulnérabilités sont introduites dans votre base de code.
- Un test des vulnérabilités (en avant-première limitée) : test IAST (test interactif de la sécurité des applications) pour Java, désormais disponible en avant-première limitée. Avec l'IAST, vous pouvez effectuer des tests sans changer le code ni interrompre les activités normales de votre organisation.
Continuez votre lecture pour en savoir plus sur les avantages de l'ajout de New Relic Vulnerability Management à votre stack d'observabilité.
Avantages clés de la gestion des vulnérabilités de New Relic
Notre solution de monitoring et de sécurité vous aide à vous assurer que votre sécurité est intégrée, observable et exploitable.
Une vue unifiée de la sécurité sur tout le stack et tout au long du cycle de vie des logiciels
La collaboration commence quand on peut utiliser (et partager) les bons outils et avoir le bon contexte. Avec New Relic Vulnerability Management, vous pouvez facilement intégrer les données avec des quickstarts intégrés pour des outils de sécurité fiables comme Snyk, Lacework, GitHub Dependabot, AWS Security Hub, et Aquasec Trivy. Vous pouvez également utiliser nos API de sécurité pour envoyer les signaux correspondants à partir de n'importe quelle source personnalisée et obtenir les données de sécurité dans leur contexte tout au long du cycle de développement des logiciels.
Analysez vos applications en continu pour trouver les vulnérabilités
Vous pouvez maintenant sécuriser les applications et les dépendances plus rapidement et évaluer l'impact potentiel sur votre organisation des nouvelles vulnérabilités dès qu'elles sont découvertes. Paramétrez les notifications via Slack et avec les webhooks pour savoir quand de nouvelles vulnérabilités sont introduites dans votre base de code. Utilisez ensuite la page récapitulant les vulnérabilités avec des métriques de bibliothèques améliorées permettant de prioriser la résolution.
Sachez automatiquement quels sont les risques à la sécurité qu'il faut prioriser.
New Relic corrèle automatiquement les vulnérabilités avec le graphique d'entité New Relic pour vous aider à comprendre l'environnement de vos applications, prioriser les risques les plus critiques, et rapidement attribuer les problèmes de sécurité à résoudre ou créer des listes de tâches personnalisées.
Tirez parti du test des vulnérabilités disponible en avant-première limitée
Avec New Relic Vulnerability Management, nous lançons également IAST for Java : grâce à cet outil, vous pouvez réaliser des tests sans interrompre les opérations normales de votre organisation ni devoir apporter de changement au code, ce qui facilite le processus d'identification des vulnérabilités plus rapidement et de manière moins disruptive. Contactez-nous pour demander l'accès en avant-première limitée au test des vulnérabilités.
Essayez New Relic Vulnerability Management
Si vous disposez d'un compte gratuit ou si vous êtes un client Data Plus, vous bénéficiez déjà de l'accès à New Relic Vulnerability Management. Aucune configuration supplémentaire n'est nécessaire tant que vous utilisez un agent pris en charge.
Si vous avez un compte Standard, vous pouvez activer New Relic Vulnerability Management en tant que module supplémentaire pour 0,10 USD/Go de plus que le tarif d'ingestion des données actuel. Si vous effectuez votre achat avant le 31 janvier 2023, vous pouvez profiter d'une réduction promotionnelle de 40 % sur le module New Relic Vulnerability Management, soit seulement 0,06 USD/Go de plus pour toute la durée restante de votre contrat1.
1 Les comptes legacy et ceux avec des licences de site doivent passer à la facturation à l'utilisation pour pouvoir y accéder.
Étapes suivantes
Vous ne possédez pas encore de compte New Relic ? Inscrivez-vous gratuitement dès aujourd'hui. Votre compte gratuit comprend 100 Go/mois et un utilisateur Full ainsi que le module New Relic Vulnerability Management.
Si vous prévoyez d'ingérer plus de données ou si vous avez besoin de davantage d'utilisateurs et que vous voulez profiter de la promotion de lancement, inscrivez-vous au module New Relic Vulnerability Management d'ici au 31 janvier 2023.
Pour ajouter New Relic Vulnerability Management à un compte Standard, ouvrez Vulnerability Management experience dans votre compte New Relic, sélectionnez le bandeau, puis Upgrade now. Vous avez la possibilité de sélectionner le module ou de passer à Data Plus.
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.