New Relic (NYSE: NEWR), die All-in-One-Plattform für Observability für die gesamte Dev-Community, hat das Preview-Release von New Relic Interactive Application Security Testing (IAST) vorgestellt. New Relic IAST bietet weit mehr als etablierte Sicherheitstestlösungen. Das System liefert kontinuierliche Transparenz und Kontext für Sicherheitserkenntnisse, erweiterte Erkennungsgenauigkeit fast völlig ohne Fehlalarme, Proof-of-Exploit sowie geführte Problembehebung, um Schwachstellen zu beseitigen, bevor die Anwendung in die Produktion geht. Die patentierte, deterministische Technik von New Relic bietet eine automatisierte Schwachstellenvalidierung durch Simulation von Angriffen in der realen Welt und ermöglicht es Ingenieuren, DevOps- und Sicherheitsteams, sich auf Sicherheitsrisiken mit hoher Priorität zu konzentrieren und Code schneller und zuverlässiger bereitzustellen. Die Public Preview ist als Teil der New Relic All-in-One Observability-Plattform verfügbar und 90 Tage kostenlos getestet werden. So macht New Relic allen Engineers die Leistungsfähigkeit von Observability und Sicherheit zugänglich und erhöht die Akzeptanz der Plattform und den Datenfluss in die New Relic-Plattform.

„Entwickler:innen müssen Cloud-native Anwendungen künftig auf neue Weise programmieren und sichern. Nur so kann sichergestellt werden, dass Anwendungen sowohl zukunftssicher als auch rundum abgesichert sind“, sagt New Relic Chief Product Officer Manav Khurana. „Dabei ist es zwingend erforderlich, dass ein integrierter Observability- und Sicherheitsansatz verfolgt wird, um ein optimales Benutzererlebnis zu gewährleisten. Entwicklerteams nutzen New Relic APM seit langem, um Performance-Risiken nicht nur in der Entwicklung zu identifizieren, sondern auch bevor sie neue Versionen von Anwendungen releasen. Jetzt können sie denselben New Relic APM-Agenten nutzen, um Schwachstellen zu erkennen und Sicherheitsrisiken zu reduzieren, bevor sie sich auf den Gewinn ihres Unternehmens auswirken.“

„Je sicherer eine Anwendung ist, desto leichter fällt es, die persönlichen Daten von Kunden zu schützen, für Datenschutz zu sorgen und Ausfälle zu vermeiden. Unternehmen gewinnen dadurch mehr Vertrauen und bessere Kundenbindung, weniger finanzielle Einbußen, bessere Compliance, erhöhte operative Effizienz und bessere Risikobewältigung – was am Ende zum langfristigen Erfolg und zur Nachhaltigkeit eines Betriebs beiträgt“, erklärt Stephen Elliot, Vice President bei der IDC Group. „Indem Sicherheitstests direkt in die Entwicklungs- und Testphase einer Anwendung eingebunden werden, werden Probleme sichtbar, noch bevor Kunden diese zu spüren bekommen. Gleichzeitig trägt dies durch ein von höherer Zuverlässigkeit und mehr Sicherheit geprägtes Kundenerlebnis zur Modernisierung des SDLC bei.“

Dank der Zunahme an DevOps können Teams Software schneller programmieren und bereitstellen als je zuvor. Aber ein Problem bleibt bestehen: 85 % aller Anwendungen enthalten nach wie vor Schwachstellen. Die Zahl der Schwachstellen und Expositionen soll Prognosen zufolge dieses Jahr auf die Rekordzahl von 1.900 pro Monat ansteigen. Da ist es unverzichtbar, dass Engineering- und Sicherheitsteams einen kontextbasierten Ansatz verfolgen, der Schwachstellen mit Proof-of-Exploit akkurat identifiziert, priorisiert und verifiziert, um eine schnellere Problembehebung zu gewährleisten. Hinzu kommt, dass aktuelle Methoden zur Überprüfung der Anwendungssicherheit oft auf einem reaktiven Ansatz fußen, der zu Mehrkosten, Fehlalarmen und Verzögerungen im Release-Zyklus führen kann.

New Relic IAST unterstützt Software-Engineers und Security-Teams beim Beheben dieser Problemstellungen durch dringend benötigte Transparenz und schnelle Erkennung – und eliminiert gleichzeitig die zahlreichen Fehlalarme, die bei anderen Methoden zur Prüfung der Anwendungssicherheit auftreten. IAST nutzt die patentierte deterministische Methode zum Identifizieren und Bereitstellen automatisierter Schwachstellenvalidierung mit Proof-of-Exploit von New Relic, um Alert-Rauschen zu reduzieren und effektivere, schnellere Problembehebung zu ermöglichen.

Die wichtigsten Features und Vorteile:

• 360-Grad-Transparenz: Der gesamte Anwendungs-Stack und alle Wechselwirkungen werden in Verbindung mit kontextbezogenen Einblicken dargestellt, was blinde Flecken reduziert und hilft, Abhilfemaßnahmen zu validieren.
• Weniger Fehlalarme: Erweiterte Erkennungsgenauigkeit, risikobasierte Priorisierung sowie automatisierte Schwachstellenvalidierung gestatten es Teams, ihren Fokus auf reale Sicherheitsrisiken zu richten.
• Proof-of-Exploit: Finden, Beheben und Verifizieren ausnutzbarer Schwachstellen mit dynamischen Bewertungsfunktionen, die Angriffe simulieren, um die Ursachen von Schwachstellen zu ermitteln.
• Schnellere Problembehebung: Geführte Abhilfemaßnahmen und Anleitungen sowie Statusverfolgung unterstützen Entwickler:innen dabei, kritische Fehler über den gesamten SDLC hinweg zu vermeiden.
• Beliebige Skalierung: Einfache Bereitstellung über einen bestehenden APM Agent und eine nahtlose Integration in CI/CD-Pipelines und Ticket-Systeme verhindert Unterbrechungen vorhandener Prozesse und Abläufe.

“Unser Team hat sich in der Vergangenheit auf viele verschiedene, komplexe Tools zur Identifizierung von Sicherheitsrisiken verlassen, was dazu führte, dass wir viel Zeit und Ressourcen aufwenden mussten, um Schwachstellen zu finden und zu beheben, bevor sie sich auf unser Geschäft und unsere Kund:innen auswirken konnten", sagt Agustín Paroli, Head of IT Operations bei D24. „New Relic IAST ermöglicht es unseren Entwickler:innen, mit mehr Selbstvertrauen zu programmieren, indem es die Arbeit automatisiert und eine umfassende Sicht auf Sicherheitsrisiken bietet. Dazu bietet es Echtzeit-Feedback, Genauigkeit und kontextbezogene Sicherheitsanalysen – alles eingebettet in unsere bestehende Observability-Umgebung und ohne den Entwicklungsprozess zu behindern. Dies ermöglicht es unserem Team, Sicherheit und Beobachtbarkeit zu priorisieren, Risiken früher im Entwicklungszyklus zu erkennen und unseren Kund:innen eine bessere Erfahrung zu bieten.“

New Relic IAST folgt direkt auf die allgemeine Verfügbarkeit von New Relic Vulnerability Management, das es Unternehmen gestattet, Sicherheitsschwachstellen als integraler Bestandteil ihrer Observability-Praktiken und mit der offenen Integration von Daten, die von Drittparteien gesammelt werden, zu verwalten.

New Relic IAST steht derzeit als Preview-Release im Rahmen der New Relic Plattform zur Verfügung. Bei Fragen steht Ihnen das Sales-Team von New Relic gerne zur Verfügung. Aktive Benutzer:innen können das Preview-Release aktivieren, indem sie sich direkt bei ihrem New Relic Konto anmelden. Konten mit Legacy- und Site-Lizenzierung müssen zur Nutzung auf das verbrauchsbasierte Modell migrieren.

Mehr darüber können Sie hier nachlesen:

• Blogartikel
• Website

Zukunftsgerichtete Aussagen

Diese Pressemitteilung sowie der zugehörige Blogartikel und die entsprechende Website enthalten zukunftsgerichtete Aussagen, wie sie nach den US-Bundeswertpapiergesetzen definiert sind. Hierzu gehören unter anderem Aussagen zu New Relic Interactive Application Security Testing sowie die Kapazitäten und prognostizierten Vorteile in diesem Zusammenhang. Die Erreichung bzw. der Erfolg der durch solche zukunftsgerichteten Aussagen abgedeckten Sachverhalte basiert auf den gegenwärtigen Annahmen, Erwartungen und Einschätzungen von New Relic und unterliegt erheblichen Risiken, Unwägbarkeiten, Annahmen sowie möglichen Änderungen der Umstände. Dies kann dazu führen, dass die tatsächlichen Ergebnisse, Leistungen oder Möglichkeiten von New Relic wesentlich von denen abweichen, die in einer zukunftsgerichteten Erklärung ausdrücklich oder implizit zum Ausdruck gebracht werden. Weitere Informationen zu den Faktoren, die sich auf die finanziellen und anderweitigen Ergebnisse von New Relic und die zukunftsgerichteten Aussagen in dieser Pressemitteilung auswirken können, sind in den Unterlagen zu finden, die New Relic in bestimmten Abständen bei der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) einreicht. Hierzu gehört unter anderem die aktuellste Version des Formulars 10-K, dabei insbesondere die Inhalte mit den Überschriften „Risk Factors“ und „Management’s Discussion and Analysis of Financial Condition and Results of Operations“. Exemplare dieser Dokumente können auf der Investor Relations Website von New Relic unter http://ir.newrelic.com sowie auf der Website der SEC unter www.sec.gov eingesehen werden. Sofern gesetzlich nicht anders vorgeschrieben übernimmt New Relic keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.