New Relic, ein führender Anbieter von Observability-Technologien, gab mit der heutigen Einführung von Vulnerability Management erstmals ein Toolset für Security-Monitoring bekannt, das Unternehmen helfen soll, Sicherheitsrisiken schneller und präziser zu erkennen und zu bekämpfen. Mit diesem Release macht es New Relic möglich, auch das Risikomanagement für den gesamten Software-Stack zentral auf seiner Plattform zusammenführen. Entwickler- bis hin zu Security-Ingenieur:innen können New Relic so als Standardplattform zur Zusammenführung von eigenen und externen Sicherheitssignalen im Kontext des gesamten Software-Stacks nutzen und die Bereiche Sicherheit und Risikomanagement gebündelt angehen.Das Toolset ist im Rahmen der Komplettlizenz mit der Data Plus SKU kostenlos nutzbar und liefert somit allen bestehenden Kund:innen direkt Mehrwert.

Die Sicherheit moderner Softwareanwendungen bildet ein komplexes Geflecht schwierigster Herausforderungen. Denn hinter nahezu jeder Softwareanwendung stehen tausende Einzelkomponenten. Häufig ein Komplex aus verschiedensten Clouds und Open-Source-Projekten, deren Verantwortlichkeiten sich auf diverse Entwickler:innen- und auch externe Teams verteilen, kann jede einzelne von ihnen potenziell Schwachstellen unterschiedlicher Art aufweisen. Um alle Schwachstellen aufzuspüren, haben Softwareteams in der Vergangenheit oft auf mehrere unterschiedliche Sicherheitslösungen zurückgegriffen, was zu einem isolierten Verständnis von Sicherheitsrisiken und damit blinden Flecken führte, die das Geschäftsrisiko erhöhen konnten.

New Relic löst das gleiche Problem für DevOps-Anwendungsfälle mit seiner Observability-Plattform, die Performance-Signale aus mehreren Quellen sammelt, um eine vollständige Transparenz über den gesamten Stack zu bieten. New Relic Vulnerability Management erweitert den Ansatz des offenen Ökosystems und ist die einzige Observability-Plattform auf dem Markt, die es Kunden ermöglicht, auf einfache Weise native Schwachstellenerkennung und bestehende Sicherheitsdaten aus den Sicherheitslösungen, die sie bereits verwenden, zu aggregieren. Das Ergebnis ist, dass Entwicklungsteams wie DevOps, SecOps, NetOps und SRE innerhalb von Minuten einen vollständigen Überblick über alle Schwachstellen in ihrem Software-Stack haben, so dass sie gemeinsam Sicherheitslücken verstehen und schließen können, um letztendlich die Daten ihrer Kund:innen zu schützen.

„Die Minimierung von Sicherheitsrisiken bleibt in allen Phasen des SDLC stets oberste Prämisse. Aus Sicht von DevOps gilt dies noch mehr, gerät entsprechend aber auch zunehmend zur Bremse für Innovation“, kommentiert New Relic CEO Bill Staples. „Umso wichtiger also, dass Engineering-Teams in punkto Vulnerability Management stets klar fundiert und nicht auf Basis vager Annahmen entscheiden. Das neue Toolset ist somit logische Konsequenz unserer Vision, Observability auf Plattform-Basis und mit ihr eine datengestützte Methodik in sämtliche Bereiche der Software-Entwicklung zu bringen.“

Durch die Zuordnung und Korrelation von technischen Komponenten können Ingenieur:innen viele Sicherheitssignale an einem Ort kontextualisieren, um den gesamten Software-Stack zu überwachen, zu debuggen und zu sichern sowie das Gesamtrisiko effektiver zu reduzieren. New Relic Vulnerability Management hilft Ingenieur:innenteams auch dabei:

• Zentralisiertes Security Monitoring im Kontext durch nahtlose Integration von nativen Drittanbieter-Tools für Schwachstellen-Scans
• Eliminierung von Silos und tiefgehende Transparenz für Security-Themen durch höchst präzise, maximal aussagekräftige KPIs
• Priorisierung von Sicherheitsrisiken durch Korrelation von Entitäten mit Topologie-Analysen in der kuratierten UI von New Relic
• Identifizierung von Maßnahmen zur Behebung von Risiken, direkte Integration mit Ticketing-Systemen, Audit-Trail mit Entscheidungen und Maßnahmen zur Integration von Security-Workflows im gesamten SDLC
• Zusammenführen und Beheben von Schwachstellen während der Entwicklung sowie in Vorproduktions- und Produktionsumgebungen.

Dies deckt sich auch mit den Einschätzungen der Analysten von Forrester Research. In ihrem Bericht Defend Against Cyberattacks And Emerging Threats ist zu lesen: „Sicherheitsvorfälle zu vermeiden ist nicht das eigentliche Ziel. Vielmehr geht es darum, als vertrauenswürdig wahrgenommen zu werden – was wiederum für Unternehmen gilt, bei denen diese sich nicht häufen. Doch selbst der Ernstfall muss keinen Vertrauensverlust bedeuten. Tatsächlich kann er sogar als Chance dienen, Transparenz zu vermitteln und Verbesserungen anzustoßen. Dies insbesondere, wenn es den Betroffenen gelingt, die eigene Opferrolle im Vorfall für Kunden und Belegschaft darzulegen. Genau hier kommt die Bedeutung von Observability zum Tragen, kann sie doch zu allen Zeitpunkten durchgängige Transparenz mit effektiven Analytics und fundiertem Know-how zusammenführen. Denn so lassen sich auch komplexe oder neue Bedrohungen aufspüren, die sich in früheren Phasen ihrer Erkennung entziehen konnten.

Das Toolset für Vulnerability Management ist derzeit als Preview-Release für ausgewählte Kund:innen in allen Regionen als Teil der New Relic Plattform verfügbar. Der allgemeine Rollout folgt im späteren Verlauf dieses Jahres. Die neuen Funktionen für das Vulnerability Management sind für alle Nutzer:innen der Plattform mit Data Plus SKU kostenlos verfügbar. Weitere Informationen hierzu sowie die Möglichkeit zur Teilnahme am Early-Access-Programm erhalten Sie unter www.newrelic.com/platform/vulnerability-management-early-access.

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, wie sie nach den US-Bundeswertpapiergesetzen definiert sind. Hierzu gehören unter anderem Aussagen zur Verfügbarkeit des neuen Produkts von New Relic für Vulnerability Management und dem Zugang zu ihm sowie prognostizierten Vorteilen, Ergebnissen und zukünftigen Chancen in diesem Zusammenhang. Die Erreichung oder der Erfolg der durch solche zukunftsgerichteten Aussagen abgedeckten Sachverhalte basiert auf den gegenwärtigen Annahmen, Erwartungen und Einschätzungen von New Relic und unterliegt erheblichen Risiken, Unwägbarkeiten, Annahmen sowie möglichen Änderungen der Umstände. Dies kann dazu führen, dass die tatsächlichen Ergebnisse, Leistungen oder Möglichkeiten von New Relic wesentlich von denen abweichen, die in einer zukunftsgerichteten Erklärung ausdrücklich oder implizit zum Ausdruck gebracht werden. Weitere Informationen zu den Faktoren, die sich auf die finanziellen und anderweitigen Ergebnisse von New Relic und die zukunftsgerichteten Aussagen in dieser Pressemitteilung auswirken können, sind in den Unterlagen zu finden, die New Relic in bestimmten Abständen bei der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) einreicht. Hierzu gehört unter anderem die aktuellste Version des Formulars 10-Q, dabei insbesondere die Inhalte mit den Überschriften „Risk Factors“ und „Management’s Discussion and Analysis of Financial Condition and Results of Operations“. Exemplare dieser Dokumente können auf der Investor Relations Website von New Relic  unter  www.newrelic.com/de sowie auf der Website der SEC unter www.sec.gov eingesehen werden. Sofern gesetzlich nicht anders vorgeschrieben übernimmt New Relic keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.