La gestion des vulnérabilités passe au niveau supérieur avec New Relic

Fini les outils en silo. Passez à une visibilité exhaustive des problèmes de sécurité grâce à l'intégration de vos outils en un seul et même endroit.

Publié Lecture : 8 min
Anna Alfano avec la ville de NYC en fond

Auteur : Anna Alfano

Commencez à communiquer efficacement avec des équipes très diverses pour répondre aux vulnérabilités grâce à une plateforme d’observabilité qui vous montre tout ce que vous devez savoir rapidement et en un seul et même endroit. Avec New Relic Vulnerability Management, dites adieu aux silos structurels et aux données fragmentées et recevez les informations sur les vulnérabilités directement dans le contexte de vos données télémétriques.

New Relic Vulnerability Management intègre également les signaux de vos outils de sécurité tiers dans son écosystème ouvert, et tire parti de sa solution de détection intégrée des vulnérabilités et expositions courantes (CVE). Avec un seul emplacement pour monitorer les données télémétriques et gérer les vulnérabilités, vos équipes de développement, sécurité et opérations peuvent gérer les risques de sécurité sur tout votre stack de logiciels. 

Sécurité : intégrez vos outils de pointe et obtenez une vue unifiée

Quel que soit l'outil que vous utilisez pour gérer les risques de sécurité sur tout votre stack technique, New Relic facilite la gestion de toutes vos vulnérabilités en un seul et même endroit. Nous offrons plus de 500 intégrations prédéveloppées qui facilitent l'instrumentation des données à partir de quasiment n'importe quelle source de télémétrie, y compris les outils de sécurité de pointe sur lesquels vous dépendez déjà. Chacune de ces intégrations comprend un quickstart qui vous donne des instructions détaillées pour l'intégration de vos données de sécurité avec New Relic. 

Utilisez également l'API Security de New Relic pour intégrer en quelques minutes vos données de sécurité de n'importe quelle source personnalisée pour la gestion contextualisée des vulnérabilités.

Vous êtes prêt à intégrer vos outils de sécurité actuels ? Continuez à lire pour obtenir la liste des meilleurs fournisseurs de sécurité avec lesquels nous sommes en partenariat et démarrer en quelques minutes.

Hub de sécurité AWS

AWS Security Hub est un service de gestion de la posture de sécurité dans le cloud qui effectue des vérifications de bonnes pratiques, regroupe les alertes et permet l'utilisation de la correction automatisée pour vous aider à comprendre la portée des vulnérabilités des ressources dans le cloud dans tous vos comptes AWS.

Avec l'importation dans New Relic des résultats obtenus par AWS Security, vous pouvez voir les nouvelles vulnérabilités détectées par AWS Security Hub, GuardDuty et Inspector en temps réel. Vous pouvez ainsi corréler les découvertes en matière de sécurité avec les entités, développer des dashboards d'analyse et activer les alertes sur les vulnérabilités nouvellement détectées et ainsi réduire les temps moyens de détection (MTTD) et de résolution (MTTR).

Regardez cette courte démo sur la façon dont vous pouvez voir les vulnérabilités détectées par AWS Security Hub dans une instance EC2, et comment obtenir plus de détails et de recommandations sur la manière de les résoudre sans quitter New Relic.

Installez l'intégration AWS Security Hub

Pour envoyer les données de sécurité d'AWS à New Relic, vous devrez activer AWS Security Hub dans votre compte AWS et obtenir une clé de licence New Relic pour le compte dans lequel vous voulez faire le reporting des données. Notre documentation comprend des instructions détaillées sur la façon d'importer les observations d'AWS Security Hub, de GuardDuty et d'Inspector dans New Relic. 

GitHub Dependabot

Github Dependabot peut vous aider à identifier les dépendances open source vulnérables et à les réparer en automatisant les demandes de tirage avec les mises à jour de la sécurité disponibles, ce qui vous permet de facilement rester protégé contre les vulnérabilités connues. Dependabot utilise les données de GitHub Advisory Database et du service Dependency Graph pour identifier les dépendances non sécurisées dans les référentiels et créer des alertes sur votre instance GitHub Enterprise Server.

L'intégration de Dependabot avec New Relic vous permet de voir en temps réel les nouvelles vulnérabilités détectées par Dependabot parallèlement aux performances et à la santé du système. Ainsi, vous pouvez rapidement déterminer les entités impactées et créer des dashboards et alertes personnalisés sur les problèmes récemment détectés pour vite identifier et corriger les vulnérabilités.

Installez l'intégration GitHub Dependabot

Pour importer les données Dependabot dans New Relic, vous devez envoyer les nouvelles vulnérabilités détectées à New Relic avec un webhook, et vous pouvez éventuellement importer les vulnérabilités qui ont été précédemment détectées en réalisant une importation en bloc. Consultez notre documentation pour voir les instructions détaillées vous permettant d'envoyer vos données de vulnérabilités avec Dependabot selon vos préférences.

INTÉGRATION DE GITHUB DEPENDABOT À NEW RELIC
Dependabot logo

Snyk

Snyk est une plateforme de sécurité pour les développeurs qui utilise les renseignements de sécurité de pointe pouvant vous aider à sécuriser le code tel qu'il est écrit, à éviter les dépendances vulnérables, à maintenir la sécurisation des images de base et à développer une infrastructure dans le cloud sécurisée. 

En intégrant vos données Snyk avec New Relic, vous pouvez automatiquement corréler les problèmes identifiés par Snyk avec votre application, Kubernetes et d'autres données télémétriques accélérer ainsi la résolution des erreurs. Le quickstart Snyk prédéveloppé de New Relic contient un dashboard personnalisable avec des visualisations interactives permettant d'obtenir des informations détaillées facilement accessibles et d'explorer les données en toute simplicité.

Installez l'intégration Snyk

Pour installer l'intégration entre Snyk et New Relic, vous devez tout d'abord créer une application de fonction Azure. Consultez la documentation de Snyk pour en savoir plus sur la façon d'utiliser les Snyk Webhooks pour l'intégration à New Relic, ou lisez le blog pour savoir comment envoyer les données de vulnérabilités Snyk à New Relic.

INTÉGRATION DE SNYK À NEW RELIC
Dashboard showing the Snyk integration
Intégrez vos données de vulnérabilités Snyk à New Relic dès aujourd'hui
Installez le quickstart Snyk Installez le quickstart Snyk

Aquasec Trivy 

Aquasec Trivy est un scanneur de vulnérabilités complet qui analyse les informations détaillées sur les vulnérabilités et les mauvaises configurations à partir d'Aqua Vulnerability Database et qui permet ainsi aux équipes DevOps d'avoir à leur disposition une vue exhaustive de tout le système d'exploitation et des packages de langages de programmation. 

L'envoi des résultats de l'analyse Trivy à New Relic vous permet d'unifier et d'uniformiser en un seul et même endroit les observations détaillées sur la sécurité, d'interroger les événements de vulnérabilités dans NRDB et de facilement corréler les observations sur les vulnérabilités avec les entités grâce aux mises à jour et informations de priorisation détaillées obtenues en temps réel.

Installez l'intégration Trivy

Cette intégration se sert de la capacité de notre API Security Data à traiter les conclusions de Trivy dans SARIF. Consultez notre documentation pour lire les instructions sur la façon d'ingérer vos fichiers de résultats d'analyse Trivy avec l'API Security Data.

INTÉGRATION D'AQUASEC TRIVY À NEW RELIC
Aqua Trivy logo

L'API Security Events de New Relic

L'API Security est une méthode flexible d'envoi à New Relic de vos données de vulnérabilités ou de sécurité personnalisées dans les cas où vous utilisez une intégration qui n'est pas listée ci-dessus, ou si l'envoi des données via une API convient mieux à votre workflow. Ce point de terminaison interprète les données associées à la sécurité au fur et à mesure de leur ingestion par le biais d'une simple requête POST, et fournit une interface utilisateur créée spécifiquement pour ces informations.

Envoyez les données à notre API Security Events

Vous aurez besoin d'une clé de licence d'API pour le compte dans lequel vous voulez faire le reporting des données pour pouvoir envoyer les données de vulnérabilités ou d'autres données de sécurité en utilisant l'API Security Data. Pour des instructions détaillées sur la façon de convertir les résultats obtenus par vos outils d'évaluation des vulnérabilités existants au format JSON de notre API Security, et pour voir un exemple de requête POST, consultez notre documentation sur l'API Security Data

API SECURITY DE NEW RELIC
Hexagon with a symbol of a lock in it