New Relic gab heute die Verfügbarkeit des Preview-Release von Vulnerability Management bekannt, einer Lösung, mit der Unternehmen Sicherheit und Risikomanagement als Kernelemente in ihre Observability-Methodik überführen. Die Technologie unterstützt Engineering-Teams dabei, Silogrenzen zwischen Datenbeständen und Funktionsbereichen abzubauen, die im Security-Kontext blinde Flecken hinterlassen, Mitigierungsprozesse verlangsamen und in der Folge Innovation ausbremsen können. Dazu werden sämtliche nativen und externen Security-Daten zentral in einer Plattform zusammengeführt, die nahtlose Visibility und Kontext für sicherheitsbezogene Analysen über den gesamten Software-Stack hinweg liefert. Als Teil des branchenführenden Toolsets von New Relic für Application Performance Monitoring (APM) erfordert Vulnerability Management dabei keinerlei zusätzliche Konfiguration. Die Preview ist im Rahmen der Option Data Plus verfügbar und kann 90 Tage lang kostenlos getestet werden. New Relic unterstreicht damit sein Commitment zur Demokratisierung von Observability und Security für die globale Engineering-Community.

Moderne Software abzusichern ist ein zunehmend komplexes Unterfangen. Umso mehr gilt dies vor dem Hintergrund von Anwendungsarchitekturen auf Basis tausender unterschiedlicher Einzelkomponenten, die allesamt potenzielle Schwachstellen mit erheblichen geschäftlichen Auswirkungen beinhalten können – sei es der Diebstahl geistigen Eigentums, Datenlecks, finanzielle Schäden oder Reputationsverluste. New Relic adressiert dies als einer der wenigen Anbieter von Observability-Technologien mit einer Security-Lösung, hinter der ein offenes Ökosystem zur Integration von Daten aus externen Tools steht: Security-Signale diverser Partnerlösungen lassen sich darüber direkt importieren und so Risikobewertung und Schwachstellenerkennung für sämtliche Anwendungsabhängigkeiten zentralisieren. Engineering-Teams erhalten damit die nötigen Daten-Insights, um Signale und Rauschen schnell voneinander zu trennen und so Risiken bei anhaltend hohem Innovationstempo gezielter zu reduzieren.

„Ein gemeinsamer Kontext für Sicherheit und Entwicklung ist unabdingbar, wenn es darum geht, Cyberangriffen einen Riegel vorzuschieben, ohne dabei Innovation und Kundenerlebnis zu beeinträchtigen. Observability gibt Security- und Engineering-Teams hierfür eine einzigartige Methodik an die Hand, denn damit lässt sich Transparenz für Sicherheitsprobleme an zentraler Stelle bündeln und lückenlos gewährleisten“, so New Relic CEO Bill Staples. „Unternehmen, die dies konsequent umsetzen, werden nicht nur durch mehr Innovation am Markt herausstechen, sondern auch Sicherheitslücken effektiver schließen und so die Daten ihrer Kund:innen besser schützen können.“

„Die meisten Unternehmen stützen ihr Geschäft zumindest in Teilen, nicht selten aber auch komplett auf Anwendungen. Entsprechend essenziell sind daher Lösungsansätze gegen blinde Flecken und übermäßig lange Mitigierungszeiten“, befindet Stephen Elliot, IDC Group Vice President. „Denn Schwachstellen in Infrastruktur und Anwendungen bergen Risiken für Reputationsschäden, die sich nur schwer wieder beheben lassen. Durch die Integration von Security und Observability können Teams diese Herausforderungen proaktiver adressieren – und damit Innovation vorantreiben, statt Problemen hinterherzulaufen.“

Der Preview-Release von Vulnerability Management macht Folgendes möglich:

• Schwachstellenanalysen für Anwendungen: Visibility für sämtliche in Abhängigkeiten vorhandene CVEs (Common Vulnerabilities and Exposures), Empfehlungen für Updates von Bibliotheken sowie Implementierung dieser für derzeit 7 Programmiersprachen
• Analyse von Infrastruktur auf Schwachstellen: Insights zu Cloud-Sicherheitsrisiken basierend auf den Benchmarks des Center for Internet Security (CIS) zusammen mit Performance-Indikatoren für Cloud-Ressourcen sowie Empfehlungen für Updates auf Grundlage bekannter Schwachstellen
• Integration externer Security-Tools: Einbindung von Daten aus Tools wie Snyk, Lacework, GitHub Dependabot und AWS Security Hub via Quickstarts oder APIs zum Abruf von Daten aus beliebiger Quelle
• Mitigierungs- und Collaboration-Workflows: Mühelose Zuordnung von Schwachstellen zu bestimmten Organisationen, Teams, Anwendungen oder Services anhand der Kontextdaten in New Relic bei ebenso einfacher Delegierung identifizierter Probleme an Entwickler-Teams zur schnellen Priorisierung und Behebung
• Eine Plattform für alles: Automatische Freischaltung der hier aufgeführten Features von Vulnerability Management im Rahmen der Komplettlizenz mit Data Plus ohne Zusatzkosten oder Vertragsanpassungen

Vulnerability Management ist derzeit im Rahmen einer Preview als Teil der New Relic Plattform verfügbar. Mit seinem transparenten verbrauchsbasierten Preismodell bietet New Relic die einzige Plattform für Observability, die von Metrics und Events bis hin zu Logs und Traces sämtliche Telemetriedaten in einer sicheren Cloud mit umfassenden Tools zur Analyse aller Stack-Elemente nahtlos vereint – statt wie so oft branchenüblich nur diverse SKU-Pakete fragmentierter Punktlösungen zu bündeln. Die Preview steht bei Registrierung für ein New Relic Konto als 90-Tage-Testversion kostenlos zur Verfügung. Bestehende Nutzer:innen von New Relic können sie durch Anmeldung bei ihrem Konto aktivieren. Konten mit Legacy- oder Site-Lizenzen müssen hierfür zunächst auf das verbrauchsbasierte Preismodell migriert werden. Weitere Details zu allen Möglichkeiten lesen Sie in unserem Blog sowie auf unserer Website: www.newrelic.com.

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, wie sie nach den US-Bundeswertpapiergesetzen definiert sind. Hierzu gehören unter anderem Aussagen zu Funktionen von New Relic Vulnerability Management und prognostizierten Vorteilen, Ergebnissen sowie zukünftigen Chancen in diesem Zusammenhang. Die Erreichung bzw. der Erfolg der durch solche zukunftsgerichteten Aussagen abgedeckten Sachverhalte basiert auf den gegenwärtigen Annahmen, Erwartungen und Einschätzungen von New Relic und unterliegt erheblichen Risiken, Unwägbarkeiten, Annahmen sowie möglichen Änderungen der Umstände. Dies kann dazu führen, dass die tatsächlichen Ergebnisse, Leistungen oder Möglichkeiten von New Relic wesentlich von denen abweichen, die in einer zukunftsgerichteten Erklärung ausdrücklich oder implizit zum Ausdruck gebracht werden. Weitere Informationen zu den Faktoren, die sich auf die finanziellen und anderweitigen Ergebnisse von New Relic und die zukunftsgerichteten Aussagen in dieser Pressemitteilung auswirken können, sind in den Unterlagen zu finden, die New Relic in bestimmten Abständen bei der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) einreicht. Hierzu gehört unter anderem die aktuellste Version des Formulars 10-Q, dabei insbesondere die Inhalte mit den Überschriften „Risk Factors“ und „Management’s Discussion and Analysis of Financial Condition and Results of Operations“. Exemplare dieser Dokumente können auf der Investor Relations Website von New Relic unterhttp://ir.newrelic.com sowie auf der Website der SEC unter www.sec.gov eingesehen werden. Sofern gesetzlich nicht anders vorgeschrieben übernimmt New Relic keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.