Sicherheit hat Priorität
Software-Entwicklung auf höchstem Niveau bedarf eben solcher Sicherheit und einer echten Kultur rund um diese. Hierzu greifen wir für unsere eigenen Technologien auf führende Lösungen, Richtlinien und Best Practice-Kontrollmechanismen zurück.
Authentifizierungs- und Zugriffsmanagement
Authentifizieren Sie Ihre Nutzer:innen über SAML Single Sign-on (SSO). Berechtigungen verwalten Sie nahtlos selbst, um zu bestimmen, wer auf Ihre Daten und Konto-Einstellungen zugreifen und sie ändern kann.
Datenverschlüsselung
Wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten mit führenden Verschlüsselungsprotokollen wie TLS (Transport Layer Security).
Datenschutz
Unsere Teams für Datenschutz und Informationssicherheit koordinieren gemeinsam die Implementierung technischer und administrativer Sicherheitskontrollen zur Umsetzung von Best Practices.
Custom-Anpassungen
Schon unsere Standard-Agents sorgen für ein hohes Sicherheitsniveau. Auch Anpassungsmöglichkeiten für ein noch höheres Niveau bestehen, so etwa mit dem High Security-Modus, bei dem sensible Daten von der Übermittlung an New Relic ausgenommen werden.
Unternehmensstandards
Wir schützen unsere Systeme nach Maßgabe strikter Standards, beispielsweise rund um Netzwerk- und Systemsicherheit, Richtlinien für Sicherheitslücken, Authentifizierungs- und Zugriffsmanagement. In unserer Dokumentation finden Sie weitere Informationen und spezifische Policies.
Compliance-Standards
Möglich machen wir auch die nahtlose Umsetzung von Anfragen zu personenbezogenen Daten im Einklang mit Datenschutzgesetzgebung wie der Datenschutz-Grundverordnung (DSGVO) in der EU oder dem California Consumer Privacy Act (CCPA) im gleichnamigen US-Bundesstaat. Auch HIPAA-Unterstützung zum Schutz von Patientendaten mit HITRUST-Zertifizierung ist aktivierbar.
„Sicherheit steht für New Relic besonders im Fokus – von der Erfassung Ihrer Daten in unserem System bis zu ihrer Löschung. Dabei setzen wir auf die höchsten Standards und Zertifizierungen wie ISO 27001 und FedRamp.“
Esteban Gutierrez, Chief Information Security Officer, New Relic
Häufig gestellte Fragen
Unser Security-Team untersteht der Leitung unseres Chief Information Security Officer Esteban Gutierrez.
Unser Security-Team besteht aus 20 Mitarbeiter:innen, die ganz mit dem Thema Datenschutz in New Relic Technologien betraut sind. Alle Team-Mitglieder verfügen über umfassende Erfahrung im Security-Bereich und akademische Referenzen in der Informatik, Netzwerktechnik und Informationssicherheit sowie Zertifizierungen wie CISSP, CRISC, CIPP und OSCP.
Wir sind zertifiziert nach ISO 27001, TISAX sowie FedRAMP Moderate. Unsere Digital Intelligence Platform steht auf der Approved Product List des US-amerikanischen Department of Homeland Security, die es im Rahmen seines Continuous Diagnostic and Mitigation (CDM) Program verwaltet. Darüber hinaus unterliegen wir einem jährlichen Audit nach AICPA SOC2 Type 2.
Unser Team verfügt über eine globale Präsenz mit verschiedenen Zeitzonen in den USA und Europa, um im Bedarfsfall stets ansatzlos aktiv werden zu können.
Unsere Kund:innen können sich zwischen Rechenzentren in der EU und den USA entscheiden.
Compliance und Zertifizierungen
New Relic belegt die konsequente Compliance seiner Protokolle und Prozesse durch strikte, unabhängige Audits.
ISO 27001-Zertifizierung
New Relic setzt die Anforderungen von ISO/IEC 27001:2013 (ISO 27001) um. Hierbei handelt es sich um eine Zertifizierung für die New Relic One Plattform, mit der die Verwaltung von Informationen und geschäftlichen Aktivitäten im Kontext von Integrationen, Tools und Anwendungen abgedeckt werden.
FedRAMP Moderate
New Relic verfügt über FedRAMP-Autorisierung und wird somit offiziell als Cloud Service Provider (CSP) für Systeme mit Security Impact FIPS 199 „Moderate“ geführt. Erfahren Sie mehr hier.
AICPA SOC2 Type 2
Diesen branchenführenden Sicherheits-Audit hat New Relic seit seiner Erstzertifizierung 2012 jährlich erfolgreich durchlaufen. Wir sind dabei auf der höchsten Stufe zertifiziert, dies sowohl für unsere Rechenzentren und Agents als auch für unsere internen Abläufe.
DSGVO und Compliance auf EU-Ebene
Beim Zugriff auf personenbezogene Daten durch unsere Kund:innen setzen wir die Datenschutz-Grundverordnung der EU (DSGVO) und jeweils zusätzlich anwendbare Datenschutz-Vorgaben konsequent um. Dies gilt auch für unsere Selbstzertifizierung nach dem Privacy Shield zwischen der EU und den USA sowie der Schweiz und den USA. Mehr hierzu erfahren Sie in unseren häufig gestellten Fragen zur DSGVO.
Cloud Security Alliance
New Relic dokumentiert und veröffentlicht seine Selbstevaluation im CSA STAR Registry und somit sein Commitment für die Kernprinzipien der Cloud-Sicherheit: Transparenz, strikte Audit-Prozesse, Harmonisierung von Standards und kontinuierliches Monitoring.
TISAX
Weiter haben wir die Zertifizierung nach TISAX (Trusted Information Security Assessment Exchange) auf Assessment-Level 2 (AL 2) erlangt. TISAX standardisiert die Anforderungen an Informationssicherheits-Management in der Automobilbranche. TISAX-Evaluierungen werden ausschließlich von speziell akkreditierten Auditoren durchgeführt. Die zugehörigen Evaluierungsdetails und -resultate sind im ENX-Portal einsehbar.
Zertifiziert nach HITRUST CSF
New Relic erfüllt die Standards des HITRUST Common Security Framework (CSF). Die HITRUST Alliance ist eine Nonprofit-Organisation mit dem Ziel, die Sicherheit sensibler Informationen zu stärken und Risiken im Zusammenhang mit dem Datenschutz innerhalb der Lieferketten von Unternehmen aller Branchen zu reduzieren.
Deshalb vertrauen unsere Partner auf uns
Technologie für Ihre Security-Themen
Mit den Security-Lösungen von New Relic analysieren, verwalten und schützen Sie kritische Daten in allen Anwendungen.