Commencez à communiquer efficacement avec des équipes très diverses pour répondre aux vulnérabilités grâce à une plateforme d’observabilité qui vous montre tout ce que vous devez savoir rapidement et en un seul et même endroit. Avec New Relic Vulnerability Management, dites adieu aux silos structurels et aux données fragmentées et recevez les informations sur les vulnérabilités directement dans le contexte de vos données télémétriques.
New Relic Vulnerability Management intègre également les signaux de vos outils de sécurité tiers dans son écosystème ouvert, et tire parti de sa solution de détection intégrée des vulnérabilités et expositions courantes (CVE). Avec un seul emplacement pour monitorer les données télémétriques et gérer les vulnérabilités, vos équipes de développement, sécurité et opérations peuvent gérer les risques de sécurité sur tout votre stack de logiciels.
Sécurité : intégrez vos outils de pointe et obtenez une vue unifiée
Quel que soit l'outil que vous utilisez pour gérer les risques de sécurité sur tout votre stack technique, New Relic facilite la gestion de toutes vos vulnérabilités en un seul et même endroit. Nous offrons plus de 500 intégrations prédéveloppées qui facilitent l'instrumentation des données à partir de quasiment n'importe quelle source de télémétrie, y compris les outils de sécurité de pointe sur lesquels vous dépendez déjà. Chacune de ces intégrations comprend un quickstart qui vous donne des instructions détaillées pour l'intégration de vos données de sécurité avec New Relic.
Utilisez également l'API Security de New Relic pour intégrer en quelques minutes vos données de sécurité de n'importe quelle source personnalisée pour la gestion contextualisée des vulnérabilités.
Vous êtes prêt à intégrer vos outils de sécurité actuels ? Continuez à lire pour obtenir la liste des meilleurs fournisseurs de sécurité avec lesquels nous sommes en partenariat et démarrer en quelques minutes.
Hub de sécurité AWS
AWS Security Hub est un service de gestion de la posture de sécurité dans le cloud qui effectue des vérifications de bonnes pratiques, regroupe les alertes et permet l'utilisation de la correction automatisée pour vous aider à comprendre la portée des vulnérabilités des ressources dans le cloud dans tous vos comptes AWS.
Avec l'importation dans New Relic des résultats obtenus par AWS Security, vous pouvez voir les nouvelles vulnérabilités détectées par AWS Security Hub, GuardDuty et Inspector en temps réel. Vous pouvez ainsi corréler les découvertes en matière de sécurité avec les entités, développer des dashboards d'analyse et activer les alertes sur les vulnérabilités nouvellement détectées et ainsi réduire les temps moyens de détection (MTTD) et de résolution (MTTR).
Regardez cette courte démo sur la façon dont vous pouvez voir les vulnérabilités détectées par AWS Security Hub dans une instance EC2, et comment obtenir plus de détails et de recommandations sur la manière de les résoudre sans quitter New Relic.
Installez l'intégration AWS Security Hub
Pour envoyer les données de sécurité d'AWS à New Relic, vous devrez activer AWS Security Hub dans votre compte AWS et obtenir une clé de licence New Relic pour le compte dans lequel vous voulez faire le reporting des données. Notre documentation comprend des instructions détaillées sur la façon d'importer les observations d'AWS Security Hub, de GuardDuty et d'Inspector dans New Relic.
GitHub Dependabot
Github Dependabot peut vous aider à identifier les dépendances open source vulnérables et à les réparer en automatisant les demandes de tirage avec les mises à jour de la sécurité disponibles, ce qui vous permet de facilement rester protégé contre les vulnérabilités connues. Dependabot utilise les données de GitHub Advisory Database et du service Dependency Graph pour identifier les dépendances non sécurisées dans les référentiels et créer des alertes sur votre instance GitHub Enterprise Server.
L'intégration de Dependabot avec New Relic vous permet de voir en temps réel les nouvelles vulnérabilités détectées par Dependabot parallèlement aux performances et à la santé du système. Ainsi, vous pouvez rapidement déterminer les entités impactées et créer des dashboards et alertes personnalisés sur les problèmes récemment détectés pour vite identifier et corriger les vulnérabilités.
Installez l'intégration GitHub Dependabot
Pour importer les données Dependabot dans New Relic, vous devez envoyer les nouvelles vulnérabilités détectées à New Relic avec un webhook, et vous pouvez éventuellement importer les vulnérabilités qui ont été précédemment détectées en réalisant une importation en bloc. Consultez notre documentation pour voir les instructions détaillées vous permettant d'envoyer vos données de vulnérabilités avec Dependabot selon vos préférences.
Snyk
Snyk est une plateforme de sécurité pour les développeurs qui utilise les renseignements de sécurité de pointe pouvant vous aider à sécuriser le code tel qu'il est écrit, à éviter les dépendances vulnérables, à maintenir la sécurisation des images de base et à développer une infrastructure dans le cloud sécurisée.
En intégrant vos données Snyk avec New Relic, vous pouvez automatiquement corréler les problèmes identifiés par Snyk avec votre application, Kubernetes et d'autres données télémétriques accélérer ainsi la résolution des erreurs. Le quickstart Snyk prédéveloppé de New Relic contient un dashboard personnalisable avec des visualisations interactives permettant d'obtenir des informations détaillées facilement accessibles et d'explorer les données en toute simplicité.
Installez l'intégration Snyk
Pour installer l'intégration entre Snyk et New Relic, vous devez tout d'abord créer une application de fonction Azure. Consultez la documentation de Snyk pour en savoir plus sur la façon d'utiliser les Snyk Webhooks pour l'intégration à New Relic, ou lisez le blog pour savoir comment envoyer les données de vulnérabilités Snyk à New Relic.
Aquasec Trivy
Aquasec Trivy est un scanneur de vulnérabilités complet qui analyse les informations détaillées sur les vulnérabilités et les mauvaises configurations à partir d'Aqua Vulnerability Database et qui permet ainsi aux équipes DevOps d'avoir à leur disposition une vue exhaustive de tout le système d'exploitation et des packages de langages de programmation.
L'envoi des résultats de l'analyse Trivy à New Relic vous permet d'unifier et d'uniformiser en un seul et même endroit les observations détaillées sur la sécurité, d'interroger les événements de vulnérabilités dans NRDB et de facilement corréler les observations sur les vulnérabilités avec les entités grâce aux mises à jour et informations de priorisation détaillées obtenues en temps réel.
Installez l'intégration Trivy
Cette intégration se sert de la capacité de notre API Security Data à traiter les conclusions de Trivy dans SARIF. Consultez notre documentation pour lire les instructions sur la façon d'ingérer vos fichiers de résultats d'analyse Trivy avec l'API Security Data.
L'API Security Events de New Relic
L'API Security est une méthode flexible d'envoi à New Relic de vos données de vulnérabilités ou de sécurité personnalisées dans les cas où vous utilisez une intégration qui n'est pas listée ci-dessus, ou si l'envoi des données via une API convient mieux à votre workflow. Ce point de terminaison interprète les données associées à la sécurité au fur et à mesure de leur ingestion par le biais d'une simple requête POST
, et fournit une interface utilisateur créée spécifiquement pour ces informations.
Envoyez les données à notre API Security Events
Vous aurez besoin d'une clé de licence d'API pour le compte dans lequel vous voulez faire le reporting des données pour pouvoir envoyer les données de vulnérabilités ou d'autres données de sécurité en utilisant l'API Security Data. Pour des instructions détaillées sur la façon de convertir les résultats obtenus par vos outils d'évaluation des vulnérabilités existants au format JSON de notre API Security, et pour voir un exemple de requête POST
, consultez notre documentation sur l'API Security Data.
Étapes suivantes
Vous êtes prêt à intégrer vos outils d'évaluation ? Si vous disposez d'un compte gratuit ou si vous êtes client Data Plus, vous bénéficiez déjà de l'accès à New Relic Vulnerability Management lorsque vous utilisez un agent pris en charge. Les comptes Standard peuvent activer New Relic Vulnerability Management en tant que module supplémentaire pour seulement 0,10 USD/Go de plus que le tarif d'ingestion des données actuel.
Vous ne possédez pas encore de compte New Relic ? Essayez notre solution de gestion des vulnérabilités en créant un compte gratuit.
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.