Moderne Software abzusichern ist ein komplexes Unterfangen. Denn nicht selten stehen hinter einer Anwendung tausende Einzelkomponenten, die allesamt potenzielle Schwachstellen mit erheblichen geschäftlichen Auswirkungen beinhalten können – vom Diebstahl geistigen Eigentums über Datenlecks bis hin zu finanziellen Schäden, Reputationsverlust und anderen Konsequenzen. Die Mitigierung von Risiken ist dabei nicht mehr allein die Verantwortung von Security-Teams – vielmehr müssen entsprechende Instanzen entlang der gesamten Development Pipeline implementiert sein.
Die Lösung? DevSecOps, der neue, gemeinsame Verantwortungsbereich von DevOps- und Security-Teams. Und den neuen Aufgaben gerecht werden können Sie mit New Relic Vulnerability Management, das in Nordamerika und EMEA als Feature Set unserer Observability-Plattform allgemein verfügbar ist.
New Relic Vulnerability Management: Features und Möglichkeiten
Mit dem Feature Set von New Relic Vulnerability Management visualisieren Sie Probleme im Zusammenhang mit Performance und Verfügbarkeit zentral über eine kuratierte UX.
- Visibility ohne Konfigurationsaufwand: Punktgenaue Security-Insights, sofort verfügbar. Mit durchgängiger Software Composition Analysis (SCA) zur Erkennung von Laufzeit-Schwachstellen in Minuten statt Tagen.
- Vulnerabillity Testing (Limited Preview): Interactive Application Security Testing (IAST) für Java – jetzt als Limited Preview verfügbar. IAST ermöglicht Anwendungstests ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen.
- Offene Integration mit Drittanbieter-Tools: Nutzen Sie unsere Quickstarts und Security-APIs zum nahtlosen Import von Security-Daten für einen zentralen Überblick Ihres Gesamt-Stacks und Software-Lebenszyklus.
- Automatische Risikopriorisierung: Profitieren Sie von detaillierten Security-Analysen zu Stack-Bibliotheken, korreliert mit Ihrem Service-Katalog.
- Alerts zu neuen Schwachstellen: Über Slack und Webhooks erhalten Sie Benachrichtigungen, falls neue Schwachstellen in Ihrem Code auftreten.
Im Folgenden werfen wir einen genaueren Blick auf die Vorteile von New Relic Vulnerability Management als Erweiterung Ihres Observability-Stacks.
Die wichtigsten Vorteile
New Relic Vulnerability Management implementiert konsequente Observability für Ihre Security-Features, zentralisiert und integriert die Behebung von Schwachstellen.
New Relic Vulnerability Management: Features und Möglichkeiten
Mit dem Feature Set von New Relic Vulnerability Management visualisieren Sie Probleme im Zusammenhang mit Performance und Verfügbarkeit zentral über eine kuratierte UX.
- Visibility ohne Konfigurationsaufwand: Punktgenaue Security-Insights, sofort verfügbar. Mit durchgängiger Software Composition Analysis (SCA) zur Erkennung von Laufzeit-Schwachstellen in Minuten statt Tagen.
- Vulnerabillity Testing (Limited Preview): Interactive Application Security Testing (IAST) für Java – jetzt als Limited Preview verfügbar. IAST ermöglicht Anwendungstests ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen.
- Offene Integration mit Drittanbieter-Tools: Nutzen Sie unsere Quickstarts und Security-APIs zum nahtlosen Import von Security-Daten für einen zentralen Überblick Ihres Gesamt-Stacks und Software-Lebenszyklus.
- Automatische Risikopriorisierung: Profitieren Sie von detaillierten Security-Analysen zu Stack-Bibliotheken, korreliert mit Ihrem Service-Katalog.
- Alerts zu neuen Schwachstellen: Über Slack und Webhooks erhalten Sie Benachrichtigungen, falls neue Schwachstellen in Ihrem Code auftreten.
Im Folgenden werfen wir einen genaueren Blick auf die Vorteile von New Relic Vulnerability Management als Erweiterung Ihres Observability-Stacks.
Die wichtigsten Vorteile
New Relic Vulnerability Management implementiert konsequente Observability für Ihre Security-Features, zentralisiert und integriert die Behebung von Schwachstellen.
Von Sicherheitslücken über Performance-Metrics bis hin zu Gefällen in punkto Verfügbarkeit behalten Sie damit alles in einer zentralen Ansicht im Blick. So können Sie rasch beurteilen, welche Probleme am drängendsten sind, diese gezielt angehen und Risikopotenziale entsprechend effektiver vermindern.
Zentrale Security-Ansicht für Ihren Stack und Ihr SDLC
Erfolgreiche Zusammenarbeit steht und fällt auch mit den richtigen Tools und dem richtigen Kontext – und zwar für alle Beteiligten. New Relic Vulnerability Management integriert Ihre Daten nahtlos mit Quickstarts für führende Security-Tools wie die Lösungen von Snyk, Lacework, GitHub Dependabot, AWS Security Hub und Aquasec Trivy. Über unsere APIs geben Sie im gesamten SDLC Security-Signale auch aus Custom-Quellen im Kontext aus.
Nahtlose Integration Ihrer Daten mit Quickstarts für führende Security-Tools wie Lacework
Durchgängige Schwachstellenanalyse für Ihre Anwendungen
Sichern Sie Anwendungen und Abhängigkeiten schneller ab und analysieren sofort bei Bekanntwerden neuer Schwachstellen, welches Gefahrenpotenzial diese für Sie bergen. Über Slack und Webhooks richten Sie Benachrichtigungen ein, die präzise informieren, wenn Ihr Code neue Schwachstellen aufweist. Auf einer Übersichtsseite sehen Sie dann alle relevanten Metrics, die Ihnen bei der Behebung helfen.
Analysieren Sie Risiken und ihren Schweregrad in Gesamt-Stack und SDLC.
Automatische Risikopriorisierung
New Relic korreliert Ihre Schwachstellen und schlüsselt sie so im Kontext Ihrer Anwendungsumgebung auf. Dabei werden die Risiken klar nach Dringlichkeit priorisiert, um ihre Behebung nahtloser zu gestalten.
Analysieren Sie Schwachstellen effektiv auf ihr Risikopotenzial, bevor Sie sich auf Ihre UX auswirken können.
Vulnerabillity Testing: Jetzt als Limited Preview verfügbar
Parallel zu New Relic Vulnerability Management veröffentlichen wir außerdem Interactive Application Security Testing (IAST) für Java. IAST macht Testing ohne Code-Änderungen oder Unterbrechung von Geschäftsabläufen möglich. Die Behebung von Schwachstellen wird somit noch ein Stück weit effizienter in die Tagesabläufe Ihrer Dev- und Security-Teams integrierbar. Hier können Sie den Zugang zur Limited Preview für Vulnerability Testing anfordern.
Mit IAST identifizieren Sie Schwachstellen und führen Tests zu ihrer Behebung durch, ohne Geschäftsabläufe zu unterbrechen.
Jetzt starten mit New Relic Vulnerability Management
Falls Sie bereits über ein kostenloses New Relic Konto verfügen oder die Data Plus Option nutzen, haben Sie bereits Zugriff auf New Relic Vulnerability Management. Sie nutzen einen der unterstützten Agents? Dann ist keine weitere Konfiguration vonnöten.
Mit einem Standard-Konto können Sie New Relic Vulnerability Management als Add-on aktivieren. Die Abrechnung erfolgt zu 0,10 $ je GB.
Nächste Schritte
Sie haben noch kein New Relic Konto? Hier können Sie sich kostenlos registrieren. Neben New Relic Vulnerability Management erhalten Sie dabei 100 GB zur Datenerfassung pro Monat sowie 1 Benutzer-Komplettlizenz.
Ein Standard-Konto um Vulnerability Management erweitern können Sie über diesen Link. Klicken Sie auf das Banner und dann auf Upgrade now. Anschließend können Sie sich zwischen dem Add-on und der Data Plus Option entscheiden.
Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.
