Mit teamübergreifender Kommunikation lassen sich Schwachstellen am wirksamsten adressieren – über New Relic zudem mit einer Observability-Plattform orchestriert, die alle wichtigen Informationen zentral verfügbar macht. Das Toolset für Vulnerability Management führt zuvor unzusammenhängende Datensätze zusammen und eliminiert so Informationssilos. Alle Details zu Schwachstellen sehen Sie nun optimal aufbereitet im Kontext Ihrer Telemetriedaten.

New Relic Vulnerability Management integriert zudem Signale aus Security-Tools von Drittanbietern mit unserem offenen Ökosystem. Dank präziser Erkennung von CVEs (Common Vulnerability and Exposure) erweitern Sie so das Potenzial für Ihre Daten signifikant. Finden Monitoring von Telemetriedaten und Management von Schwachstellen zentralisiert über eine Plattform statt, erleichtert dies auch das End-to-End-Handling für Dev-, Security- und Ops-Teams enorm.

Führende Security-Tools + New Relic Vulnerability Management = Zentrale Klarheit

New Relic ist nahtlos mit führenden Security-Tools integrierbar – so können Sie Ihre Schwachstellen noch effizienter adressieren. Verfügbar sind dabei 500+ direkt einsatzbereite Integrationen, mit denen sich Daten aus nahezu jeder Telemetriequelle instrumentieren lassen, so auch aus Ihren bestehenden Security-Tools. Jede dieser Integrationen verfügt über einen Quickstart mit detaillierten Informationen zum Import Ihrer Sicherheitsdaten in New Relic. 

Auch mit der New Relic Security Event API lassen sich Ihre Sicherheitsdaten aus jeder Quelle binnen weniger Minuten integrieren und Ihr Schwachstellen-Management so noch kontextgenauer umsetzen.

Sie möchten Ihre Security-Tools direkt mit New Relic integrieren? Im Folgenden gehen wir auf einige führende Security-Anbieter ein, mit deren Lösungen das nahtlos möglich ist.

AWS Security Hub

AWS Security Hub ist ein Cloud-Service für Sicherheitsmanagement. Die Technologie führt Sicherheitsprüfungen durch, aggregiert Alerts und macht automatische Fehlerbehebung möglich. So lassen sich Schwachstellen in Cloud-Ressourcen in allen AWS-Konten besser identifizieren.

Durch Import von AWS-Sicherheitshinweisen in New Relic werden in Echtzeit alle neuen Schwachstellen in Ihrem Konto angezeigt, die von AWS Security Hub, GuardDuty und Inspector ermittelt wurden. Anschließend lassen sich diese Ergebnisse mit Entitäten korrelieren, Analyse-Dashboards erstellen und Alerts für neu ermittelte Schwachstellen festlegen, um Fehler rascher erkennen und adressieren zu können.

In diesem Demo-Video sehen Sie, wie Sie die von AWS Security Hub in einer EC2-Instanz ermittelten Schwachstellen visualisieren und weitere Details zu ihrer Behebung direkt in New Relic erhalten.

Integration mit AWS Security Hub: Einrichtung

Bevor Sie AWS-Sicherheitsdaten an New Relic übermitteln können, ist zunächst die Aktivierung von AWS Security Hub in Ihrem AWS-Konto erforderlich. Anschließend muss ein New Relic Lizenzschlüssel für das Konto angefordert werden, an das die Daten gesendet werden sollen. In unserer Dokumentation lesen Sie im Detail, wie Sie die Resultate aus AWS Security Hub, GuardDuty und Inspector in New Relic importieren .

GitHub Dependabot

Anfällige Open-Source-Abhängigkeiten lassen sich mit GitHub Dependabot identifizieren und durch die Automatisierung von Pull-Requests und Sicherheits-Updates beheben. So sind Sie vor bekannten Schwachstellen geschützt. Dependabot verwendet Daten aus der GitHub Advisory Database und dem Dependency Graph Service, um unsichere Abhängigkeiten in Repositories zu identifizieren, und richtet anschließend Alerts auf Ihrer GitHub Enterprise Server-Instanz ein.

Durch die Integration mit New Relic lassen sich neue, von Dependabot ermittelte Schwachstellen zusammen mit Performance und System-Health in Echtzeit einsehen. So können Sie die betroffenen Entitäten schnell ermitteln, Custom-Dashboards sowie Alerts zu neu erfassten Problemstellungen definieren und sie effizienter beheben.

Integration mit GitHub Dependabot: Einrichtung

Dependabot-Daten können Sie in New Relic importieren, indem Sie neu ermittelte Schwachstellen mit einem Webhook an New Relic senden. Per Bulk-Import sind zudem bereits ermittelte Schwachstellen importierbar. In unserer Dokumentation lesen Sie im Detail, wie Sie basierend auf Ihren Einstellungen ​​​​​Ihre Dependabot-Schwachstellendaten an New Relic übermitteln.

NEW RELIC X GITHUB DEPENDABOT
Dependabot logo
So integrieren Sie Ihre Schwachstellendaten aus Dependabot mit New Relic
Dependabot-Daten in New Relic importieren Dependabot-Daten in New Relic importieren

Snyk

Snyk ist eine Developer Security Plattform mit branchenführender Security Intelligence. Entwickler instituieren über sie Code-Security direkt in der IDE, vermeiden anfällige Abhängigkeiten und sichern Base-Images sowie Cloud-Infrastruktur ab. 

Durch Integration Ihrer Daten aus Snyk mit New Relic können Sie von Snyk identifizierte Probleme automatisch mit Ihrer Anwendung oder anderen Telemetriedaten korrelieren und Fehler rascher beheben. Der Snyk Quickstart von New Relic enthält ein individuell anpassbares Dashboard mit interaktiven Visualisierungen für nahtlos abrufbare Insights und Datenanalysen.

Integration mit Snyk: Einrichtung

Um die Integration zwischen Snyk und New Relic einzurichten, muss zunächst eine Azure Function App erstellt werden. In der Dokumentation von Snyk finden Sie weitere Informationen dazu, wie Sie Snyk Webhooks für die Integration mit New Relic verwenden. Im Blog von Snyk wird beschrieben, wie Sie Schwachstellendaten aus Snyk an New Relic übermitteln.

NEW RELIC X SNYK
Dashboard showing the Snyk integration
So integrieren Sie Ihre Schwachstellendaten aus Snyk mit New Relic
Synk Quickstart installieren Synk Quickstart installieren

Aquasec Trivy 

Aquasec Trivy ist ein featurestarker Security-Scanner, der detaillierte Daten zu Schwachstellen und Fehlkonfigurationen aus der Aqua Vulnerability Database nutzt. Mit ihm erhalten DevOps-Teams umfassende Insights in ihr gesamtes Betriebssystem und Pakete für Programmiersprachen. 

Durch Übertragung Ihrer Scan-Resultate aus Trivy an New Relic können Sie Ihre Sicherheitshinweise zentral konsolidieren. Weiter lassen sich Schwachstellen-Events in der NRDB abfragen und Details mit Entitäten korrelieren – mit Updates in Echtzeit und Priorisierungs-Insights.

Integration mit Trivy: Einrichtung

Bei dieser Integration werden die Informationen aus Trivy mit unserer Security Event API als SARIF verarbeitet. In unserer Dokumentation lesen Sie, wie Sie Ihre Dateien aus dem Trivy-Scan mit der New Relic Security Event API erfassen.

NEW RELIC X AQUASEC TRIVY
Aqua Trivy logo
So integrieren Sie Ihre Schwachstellendaten aus Trivy mit New Relic
Trivy-Daten in New Relic importieren Trivy-Daten in New Relic importieren

New Relic Security Event API

Falls Sie keine der oben aufgeführten Integrationen verwenden oder sich eine API besser zur Übermittlung Ihrer Daten eignet, können Sie auch die New Relic Security Event API nutzen. Dieser Endpunkt interpretiert Sicherheitsdaten bei Erfassung über eine einfache POST-Anfrage über eine kuratierte Benutzeroberfläche.

Übertragung an die New Relic Security Event API

Für das Konto, an das Sie Daten übertragen möchten, benötigen Sie einen API-Lizenzschlüssel. Anschließend können Sie Schwachstellen- oder andere Sicherheitsdaten über die Security Event API senden. Wie Sie den Output Ihrer Vulnerability Assessment Tools in das JSON-Format der New Relic Security Event API umwandeln sowie ein Beispiel einer POST-Anfrage finden Sie in der Dokumentation zu unserer Security Event API

NEW RELIC SECURITY EVENT API
Hexagon with a symbol of a lock in it