Mit teamübergreifender Kommunikation lassen sich Schwachstellen am wirksamsten adressieren – über New Relic zudem mit einer Observability-Plattform orchestriert, die alle wichtigen Informationen zentral verfügbar macht. Das Toolset für Vulnerability Management führt zuvor unzusammenhängende Datensätze zusammen und eliminiert so Informationssilos. Alle Details zu Schwachstellen sehen Sie nun optimal aufbereitet im Kontext Ihrer Telemetriedaten.
New Relic Vulnerability Management integriert zudem Signale aus Security-Tools von Drittanbietern mit unserem offenen Ökosystem. Dank präziser Erkennung von CVEs (Common Vulnerability and Exposure) erweitern Sie so das Potenzial für Ihre Daten signifikant. Finden Monitoring von Telemetriedaten und Management von Schwachstellen zentralisiert über eine Plattform statt, erleichtert dies auch das End-to-End-Handling für Dev-, Security- und Ops-Teams enorm.
Führende Security-Tools + New Relic Vulnerability Management = Zentrale Klarheit
New Relic ist nahtlos mit führenden Security-Tools integrierbar – so können Sie Ihre Schwachstellen noch effizienter adressieren. Verfügbar sind dabei 500+ direkt einsatzbereite Integrationen, mit denen sich Daten aus nahezu jeder Telemetriequelle instrumentieren lassen, so auch aus Ihren bestehenden Security-Tools. Jede dieser Integrationen verfügt über einen Quickstart mit detaillierten Informationen zum Import Ihrer Sicherheitsdaten in New Relic.
Auch mit der New Relic Security Event API lassen sich Ihre Sicherheitsdaten aus jeder Quelle binnen weniger Minuten integrieren und Ihr Schwachstellen-Management so noch kontextgenauer umsetzen.
Sie möchten Ihre Security-Tools direkt mit New Relic integrieren? Im Folgenden gehen wir auf einige führende Security-Anbieter ein, mit deren Lösungen das nahtlos möglich ist.
AWS Security Hub
AWS Security Hub ist ein Cloud-Service für Sicherheitsmanagement. Die Technologie führt Sicherheitsprüfungen durch, aggregiert Alerts und macht automatische Fehlerbehebung möglich. So lassen sich Schwachstellen in Cloud-Ressourcen in allen AWS-Konten besser identifizieren.
Durch Import von AWS-Sicherheitshinweisen in New Relic werden in Echtzeit alle neuen Schwachstellen in Ihrem Konto angezeigt, die von AWS Security Hub, GuardDuty und Inspector ermittelt wurden. Anschließend lassen sich diese Ergebnisse mit Entitäten korrelieren, Analyse-Dashboards erstellen und Alerts für neu ermittelte Schwachstellen festlegen, um Fehler rascher erkennen und adressieren zu können.
In diesem Demo-Video sehen Sie, wie Sie die von AWS Security Hub in einer EC2-Instanz ermittelten Schwachstellen visualisieren und weitere Details zu ihrer Behebung direkt in New Relic erhalten.
Integration mit AWS Security Hub: Einrichtung
Bevor Sie AWS-Sicherheitsdaten an New Relic übermitteln können, ist zunächst die Aktivierung von AWS Security Hub in Ihrem AWS-Konto erforderlich. Anschließend muss ein New Relic Lizenzschlüssel für das Konto angefordert werden, an das die Daten gesendet werden sollen. In unserer Dokumentation lesen Sie im Detail, wie Sie die Resultate aus AWS Security Hub, GuardDuty und Inspector in New Relic importieren .
GitHub Dependabot
Anfällige Open-Source-Abhängigkeiten lassen sich mit GitHub Dependabot identifizieren und durch die Automatisierung von Pull-Requests und Sicherheits-Updates beheben. So sind Sie vor bekannten Schwachstellen geschützt. Dependabot verwendet Daten aus der GitHub Advisory Database und dem Dependency Graph Service, um unsichere Abhängigkeiten in Repositories zu identifizieren, und richtet anschließend Alerts auf Ihrer GitHub Enterprise Server-Instanz ein.
Durch die Integration mit New Relic lassen sich neue, von Dependabot ermittelte Schwachstellen zusammen mit Performance und System-Health in Echtzeit einsehen. So können Sie die betroffenen Entitäten schnell ermitteln, Custom-Dashboards sowie Alerts zu neu erfassten Problemstellungen definieren und sie effizienter beheben.
Integration mit GitHub Dependabot: Einrichtung
Dependabot-Daten können Sie in New Relic importieren, indem Sie neu ermittelte Schwachstellen mit einem Webhook an New Relic senden. Per Bulk-Import sind zudem bereits ermittelte Schwachstellen importierbar. In unserer Dokumentation lesen Sie im Detail, wie Sie basierend auf Ihren Einstellungen Ihre Dependabot-Schwachstellendaten an New Relic übermitteln.
Snyk
Snyk ist eine Developer Security Plattform mit branchenführender Security Intelligence. Entwickler instituieren über sie Code-Security direkt in der IDE, vermeiden anfällige Abhängigkeiten und sichern Base-Images sowie Cloud-Infrastruktur ab.
Durch Integration Ihrer Daten aus Snyk mit New Relic können Sie von Snyk identifizierte Probleme automatisch mit Ihrer Anwendung oder anderen Telemetriedaten korrelieren und Fehler rascher beheben. Der Snyk Quickstart von New Relic enthält ein individuell anpassbares Dashboard mit interaktiven Visualisierungen für nahtlos abrufbare Insights und Datenanalysen.
Integration mit Snyk: Einrichtung
Um die Integration zwischen Snyk und New Relic einzurichten, muss zunächst eine Azure Function App erstellt werden. In der Dokumentation von Snyk finden Sie weitere Informationen dazu, wie Sie Snyk Webhooks für die Integration mit New Relic verwenden. Im Blog von Snyk wird beschrieben, wie Sie Schwachstellendaten aus Snyk an New Relic übermitteln.
Aquasec Trivy
Aquasec Trivy ist ein featurestarker Security-Scanner, der detaillierte Daten zu Schwachstellen und Fehlkonfigurationen aus der Aqua Vulnerability Database nutzt. Mit ihm erhalten DevOps-Teams umfassende Insights in ihr gesamtes Betriebssystem und Pakete für Programmiersprachen.
Durch Übertragung Ihrer Scan-Resultate aus Trivy an New Relic können Sie Ihre Sicherheitshinweise zentral konsolidieren. Weiter lassen sich Schwachstellen-Events in der NRDB abfragen und Details mit Entitäten korrelieren – mit Updates in Echtzeit und Priorisierungs-Insights.
Integration mit Trivy: Einrichtung
Bei dieser Integration werden die Informationen aus Trivy mit unserer Security Event API als SARIF verarbeitet. In unserer Dokumentation lesen Sie, wie Sie Ihre Dateien aus dem Trivy-Scan mit der New Relic Security Event API erfassen.
New Relic Security Event API
Falls Sie keine der oben aufgeführten Integrationen verwenden oder sich eine API besser zur Übermittlung Ihrer Daten eignet, können Sie auch die New Relic Security Event API nutzen. Dieser Endpunkt interpretiert Sicherheitsdaten bei Erfassung über eine einfache POST
-Anfrage über eine kuratierte Benutzeroberfläche.
Übertragung an die New Relic Security Event API
Für das Konto, an das Sie Daten übertragen möchten, benötigen Sie einen API-Lizenzschlüssel. Anschließend können Sie Schwachstellen- oder andere Sicherheitsdaten über die Security Event API senden. Wie Sie den Output Ihrer Vulnerability Assessment Tools in das JSON-Format der New Relic Security Event API umwandeln sowie ein Beispiel einer POST
-Anfrage finden Sie in der Dokumentation zu unserer Security Event API.
Nächste Schritte
Sie möchten Ihre Vulnerability Assessment Tools direkt mit New Relic integrieren? Falls Sie über ein kostenloses New Relic Konto verfügen oder die Data Plus Option nutzen, haben Sie bereits Zugriff auf New Relic Vulnerability Management. Voraussetzung dafür ist nur, dass Sie einen der unterstützten Agents nutzen. Mit einem Standard-Konto können Sie New Relic Vulnerability Management als Add-on aktivieren. Die Abrechnung erfolgt zu $ 0,10 je GB.
Sie haben noch kein New Relic Konto? Testen Sie New Relic Vulnerability Management mit einem kostenlosen Konto.
Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.