Anmelden
Anmelden
Kostenlos starten
Demo anfragen
Anmelden
Anmelden
Kostenlos starten
Demo anfragen
News

Mehr Sicherheit mit New Relic Vulnerability Management

Jetzt 90 Tage im Preview testen: Observability und Security komplett zentralisiert – keine Silos, keine zusätzliche Konfiguration

Veröffentlicht 4 Minuten Lesedauer
Headshot Yoram Mireles

Yoram Mireles, Director of Product Marketing

Moderne Software abzusichern ist ein komplexes Unterfangen. Denn nicht selten stehen hinter einer Anwendung tausende Einzelkomponenten, die allesamt potenzielle Schwachstellen mit erheblichen geschäftlichen Auswirkungen beinhalten können – vom Diebstahl geistigen Eigentums über Datenlecks bis hin zu finanziellen Schäden, Reputationsverlust und anderen Konsequenzen.

Genau das adressiert unsere Lösung für Vulnerability Management effektiver. Sie können sie nun 90 Tage lang kostenlos als Preview testen, bevor sie nächstes Jahr im Rahmen der Option Data Plus allgemein zur Verfügung steht. Mit New Relic Vulnerability Management gehen Sie die Themen Sicherheit und Risikomanagement ganzheitlich durch eine Methodik an, mit der Sie Schwachstellen über sämtliche Abhängigkeiten Ihrer Anwendungen hinweg direkt aufdecken, ganz ohne dazu komplizierte Konfigurationen vornehmen zu müssen. Denn dahinter steht ein offenes Ökosystem, über das Sie Security-Signale aus Ihren bestehenden Scanning-Tools mühelos in die Lösung importieren können.

Von Sicherheitslücken über Performance-Schwächen bis hin zu Gefällen in punkto Verfügbarkeit behalten Sie damit alles in einer zentralen Ansicht im Blick. So können Sie rasch beurteilen, welche Probleme am drängendsten sind, diese gezielt angehen und Risikopotenziale entsprechend effektiver vermindern. Im Rahmen der Preview-Version von Vulnerability Management erhalten Sie zudem folgende Möglichkeiten:

  • Schwachstellenanalysen für Anwendungen: Visibility für sämtliche in Abhängigkeiten vorhandene CVEs (Common Vulnerabilities and Exposures), Empfehlungen für Updates von Bibliotheken sowie Implementierung dieser über verschiedene Programmiersprachen hinweg
  • Kontext für Schwachstellen in Ihrer Infrastruktur: Insights zu Cloud-Sicherheitsrisiken aus Drittanbieter-Tools wie den Benchmarks des Center for Internet Security (CIS) zusammen mit Performance-Indikatoren für Cloud-Ressourcen sowie geführte Behebung auf Grundlage bekannter Schwachstellen
  • Integration externer Security-Tools: Einbindung von Daten aus Tools wie Snyk, Lacework, GitHub Dependabot und AWS Security Hub via Quickstart oder APIs zur Übermittlung von Daten aus beliebiger Quelle
  • Mitigierungs- und Collaboration-Workflows: Mühelose Zuordnung von Schwachstellen zu bestimmten Organisationen, Teams, Anwendungen oder Services anhand der Kontextdaten in New Relic bei ebenso einfacher Delegierung identifizierter Probleme an Entwickler-Teams zur Priorisierung und Behebung
  • Eine Plattform für alles: Automatische Freischaltung sämtlicher Features von Vulnerability Management im Rahmen der Komplettlizenz mit Data Plus – ohne Zusatzkosten oder Vertragsanpassungen 

Im Folgenden werfen wir einen genaueren Blick auf die Vorteile von Vulnerability Management als Erweiterung Ihres Observability-Stacks.

Durchgängige Schwachstellenanalyse für Ihre Anwendungen

Zur Absicherung von Anwendungen einschließlich zugehöriger Abhängigkeiten bietet New Relic Vulnerability Management eine Reihe spezifischer Features:

  • Empfehlungen für Updates von Bibliotheken in Ihren APM-Services auf Grundlage bekannter Schwachstellen 
  • Umfassende Sicht auf sämtliche von Ihren Teams und Workloads sowie Ihrer Gesamtorganisation genutzten Abhängigkeiten zur punktgenauen CVE-Ermittlung über alle Anwendungen hinweg
  • Breit angelegte Unterstützung von Programmiersprachen wie Java, Node.js, .NET, Ruby und Python sowie demnächst auch für Golang und PHP

Offenes Ökosystem zur Integration bestehender Scanning-Tools

Mit New Relic Vulnerability Management führen Sie die Tools aus Ihrem bestehenden Security-Stack kompakt konsolidiert in einer Plattform zusammen und priorisieren die Behebung von Sicherheitsproblemen transparent und punktgenau. Die Features hierfür umfassen:

  • Import von cloud-bezogenen Sicherheitsproblemen aus AWS Security Hub
  • Umfassende Übersicht zum Sicherheitsstatus sämtlicher Services durch Integration von Security-Tools wie Snyk, Lacework und Dependabot
  • Offene API zur Integration weiterer Drittanbieter-Tools

Organisationsübergreifende Tracking-, Fixing- und Reporting-Prozesse für Schwachstellen

Wenn es darum geht, Schwachstellen zu beheben, bevor sie sich auf Geschäft und Kund:innen auswirken können, müssen sämtliche Teams konzertiert zusammenarbeiten und lückenlos kommunizieren können. Allzu oft gelingt jedoch genau das nicht und die Security-Teams agieren isoliert von den Kolleg:innen aus der Anwendungsentwicklung, was sich in erhöhten Risikopotenzialen niederschlägt. Mit New Relic Vulnerability Management wird dagegen Folgendes möglich:

  • Prozessübergreifendes Tracking und Reporting zur Behebung auf Ebene von Organisationen, Teams, Anwendungen oder einzelnen Komponenten
  • Automatische Korrelation von Schwachstellen im Kontext Ihrer Entitäten für mehr Klarheit über Ihre Architektur und schnelle Priorisierung kritischer Risiken durch Ihre Security-Teams
  • Einrichtung personalisierter Listen zur priorisierten Abarbeitung für Entwickler:innen und andere Teams mit Zuweisung von Sicherheitsproblemen

Starke Sicherheit für Ihre Infrastruktur

Schwachstellen in Ihrer Infrastruktur können den Weg für die Ausschleusung von Daten ebnen, Kompromittierungen Ihrer Services nach sich ziehen oder zum Ausfall Ihrer Anwendungen führen. New Relic Vulnerability Management gibt Ihnen die nötigen Features an die Hand, um hier einen Riegel vorzuschieben: 

  • Visibility für CIS Benchmarks und andere Cloud-Sicherheitsrisiken sowie für Performance-Indikatoren von Cloud-Ressourcen in New Relic durch Integration von AWS Security Hub
  • Empfehlungen zu Infrastruktur-Upgrades auf Grundlage bekannter Schwachstellen

Weitere Security-Features bereits in Planung

In den kommenden Monaten ergänzen wir das Toolset um weitere spannende Features, so etwa zur automatischen Erkennung von Anfälligkeiten für SQL Injections und die Ausführung ungewünschter Befehle sowie andere Sicherheitsrisiken aus der OWASP Top 10. Daneben erweitern wir das Toolset außerdem um IAST (Interactive Application Security Testing) und RASP (Runtime Application Self-Protection) zur Überwachung von Schwachstellen und Test-Laufzeiten sowie einer Vielzahl anderer starker Features.

Jetzt starten mit New Relic Vulnerability Management


Sie möchten Vulnerability Management jetzt 90 Tage lang testen? Dann aktivieren Sie die Preview einfach durch Anmeldung bei Ihrem New Relic Konto. Falls Sie New Relic noch nicht nutzen, können Sie direkt hier starten.

Tags

Observability Tool-Konsolidierung Nachrichten zu New Relic
Headshot Yoram Mireles

Yoram Mireles, Director of Product Marketing

Yoram ist ein Veteran in Sachen Produktmarketing; er hat einen soliden Engineering-Background und ist seit über zwanzig Jahren in der Tech-Branche tätig. Nach mehreren Leadership-Rollen in den Bereichen Produktmanagement, Business Development und Marketingstrategie leitet er aktuell ein dynamisches Produktmarketing-Team mit Verantwortung für die strategische Geschäftsentwicklung in puncto Innovation und Vermarktung der APM-Kernprodukte.

Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.

Zukunftsgerichtete Aussagen

Dieser Blog-Post enthält zukunftsgerichtete Aussagen, wie sie nach den US-Bundeswertpapiergesetzen definiert sind. Hierzu gehören unter anderem Aussagen zu den antizipierten Features und Vorteilen von New Relic Vulnerability Management, der voraussichtlichen Verfügbarkeit des Toolsets und den prognostizierten Vorteilen, Ergebnissen sowie zukünftigen Chancen in diesem Zusammenhang. Die Erreichung oder der Erfolg der durch solche zukunftsgerichteten Aussagen abgedeckten Sachverhalte basiert auf den gegenwärtigen Annahmen, Erwartungen und Einschätzungen von New Relic und unterliegt erheblichen Risiken, Unwägbarkeiten, Annahmen sowie möglichen Änderungen der Umstände. Dies kann dazu führen, dass die tatsächlichen Ergebnisse, Leistungen oder Möglichkeiten von New Relic wesentlich von denen abweichen, die in einer zukunftsgerichteten Erklärung ausdrücklich oder implizit zum Ausdruck gebracht werden. Weitere Informationen zu den Faktoren, die sich auf die finanziellen und anderweitigen Ergebnisse von New Relic und die zukunftsgerichteten Aussagen in diesem Blog-Post auswirken können, sind in den Unterlagen zu finden, die New Relic in bestimmten Abständen bei der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) einreicht. Hierzu gehört unter anderem die aktuellste Version des Formulars 10-Q, dabei insbesondere die Inhalte mit den Überschriften „Risk Factors“ und „Management’s Discussion and Analysis of Financial Condition and Results of Operations“. Exemplare dieser Dokumente können auf der Investor Relations Website von New Relic unter http://ir.newrelic.com sowie auf der Website der SEC unter www.sec.gov eingesehen werden. Sofern gesetzlich nicht anders vorgeschrieben übernimmt New Relic keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.

In this article

Verwandte Inhalte

New Relic Data Plus
Nachrichten zu New Relic
Längere Abfragen mit Data Plus
3 Minuten Lesedauer
Artikel lesen
Mehr Möglichkeiten für Ihre Daten mit New Relic Data Plus
Observability
Data Plus: Kosteneffiziente, hoch skalierbare Observability
6 Minuten Lesedauer
Artikel lesen
Quickstarts for New Relic Instant Observability, an open-source catalog of more than 400 pre-built dashboards, alert configurations, and guides
Integrationen
How to visualize cloud security data in Lacework
6 Minuten Lesedauer
Artikel lesen