En otro paso importante de la plataforma de observabilidad integral de New Relic, tenemos el gusto de anunciar la disponibilidad de las pruebas de seguridad de aplicaciones interactivas (IAST) de New Relic. Los equipos de DevOps están creando y desplegando software más rápido que nunca, pero el 85% de las aplicaciones todavía tienen vulnerabilidades. Las prácticas actuales para comprobar la seguridad de las aplicaciones son imprecisas y fragmentadas, y eso se traduce en falsos positivos, ciclos de lanzamiento incumplidos y costos de seguridad cada vez mayores.
New Relic IAST va más allá de los enfoques actuales y proporciona visibilidad y contexto en tiempo real para las observaciones de seguridad, detección con una precisión inigualable, casi cero falsos positivos y prueba de explotación, además de corrección guiada. La técnica determinista patentada de New Relic ofrece una validación automatizada de las vulnerabilidades a través de una simulación de ataques del mundo real, lo que te da la oportunidad de concentrarte en los riesgos de seguridad de alta prioridad y entregar código con toda confianza y más rapidez. Además, New Relic IAST está perfectamente integrado con la Gestión de vulnerabilidades de New Relic, lo que te permite detectar, corregir y verificar las vulnerabilidades de alto riesgo en todo el ciclo de vida de desarrollo del software.
New Relic IAST está disponible para las regiones con servicio en Norteamérica y EMEA como parte de la experiencia de la plataforma de observabilidad completa. Estas son algunas de sus principales capacidades :
- Visibilidad de 360 grados: visualiza el stack de aplicaciones y las relaciones asociadas con información contextual para eliminar los puntos ciegos y validar las medidas de corrección.
- Casi cero falsos positivos: asegúrate de que los equipos se enfoquen en los riesgos de seguridad reales gracias a la detección con precisión inigualable, la priorización basada en el riesgo y la validación de vulnerabilidades automatizada.
- Prueba de explotación: detecta, corrige y verifica las vulnerabilidades explotables con prueba de explotación gracias a capacidades de evaluación dinámica que simulan ataques reales para identificar el origen de las vulnerabilidades.
- Corrección guiada: ayuda a los desarrolladores a evitar errores críticos en todo el ciclo de vida de las aplicaciones con pasos de corrección, medidas de protección y seguimiento del estado.
Visualiza y protege todo lo que desarrolles y ejecutes
Como suele decirse, “No te puedes proteger de lo que no se ves”. Esto es especialmente cierto cuando se trata de la seguridad de las aplicaciones. Con New Relic IAST, ahora puedes ver todas las aplicaciones protegidas y desprotegidas, con lo que se eliminan los puntos ciegos y las amenazas ocultas. Los paneles detallados proporcionan una visibilidad completa de las vulnerabilidades más importantes, desde las aplicaciones hasta sus componentes y las API. Los resultados detallados de las pruebas y las visualizaciones ofrecen información valiosa sobre la situación de seguridad de la aplicación y las tendencias frente a los estándares de cumplimiento como OWASP Top 10 y otros.
Identifica con precisión dónde existen vulnerabilidades
Ahora puedes identificar las vulnerabilidades más rápido en todas las capas del stack de aplicaciones en tiempo real, y reducir los falsos positivos con una detección rápida y precisa de los riesgos de seguridad reales. Con New Relic IAST, los desarrolladores pueden tomar medidas inmediatas gracias a una lista de vulnerabilidades verificadas que muestra los riesgos en orden de prioridad. New Relic IAST procesa rápidamente miles de solicitudes HTTP/HTTPS, identifica vulnerabilidades y reduce el exceso de alertas con casi ningún falso positivo. Proporciona resultados precisos e inmediatos con detecciones y descripciones detalladas de las vulnerabilidades hasta la línea de código. Con estas capacidades plenamente integradas en la plataforma de observabilidad de New Relic, podrás enfocarte en lo más importante para resolver los problemas más rápido y aumentar la productividad.
Detecta, corrige y verifica las vulnerabilidades con la prueba de explotación
Con New Relic IAST puedes ahorrar tiempo valioso al hacer pruebas de las vulnerabilidades y verificar que sean reales con la prueba de explotación; así podrás enfocarte en las vulnerabilidades verificadas y lanzar el código más rápido.
Las vulnerabilidades identificadas se verifican mediante simulaciones de ataques de la vida real para determinar si la vulnerabilidad se puede explotar. La prueba de explotación sirve para confirmar la severidad de la vulnerabilidad, ya que proporciona información que se considera confidencial y que no debería ser accesible. Además, los equipos de ingeniería ahora pueden aprovechar y correlacionar los datos de seguridad y observabilidad para mejorar el contexto y aumentar la eficacia de la corrección.
Corrige las vulnerabilidades más rápido que nunca
Ahora es más fácil resolver los problemas de seguridad. No tienes que ser un experto en seguridad para usar la corrección guiada y las medidas de protección de los expertos de New Relic, pensadas para ayudarte a evitar errores críticos que podrían ocasionar un posible incidente de seguridad.
Nuestro análisis exhaustivo contiene toda la información necesaria, lo que incluye una explicación del riesgo, una descripción técnica, la ubicación del código y mucho más. También se integra perfectamente con Jira, para que puedas hacer seguimiento y monitorear el estado de tus intentos de corrección. Con la orientación paso a paso, los desarrolladores pueden tomar medidas inmediatas para eliminar las vulnerabilidades y evitar que se propaguen por las bibliotecas de programación. New Relic IAST ayuda a guiar, acelerar y rastrear los intentos de corrección a la vez que proporciona un ciclo de realimentación continuo para garantizar que se pueda seguir creando código más seguro.
Nuestro equipo siempre había dependido de herramientas tradicionales y complejas para identificar los riesgos de seguridad, lo que nos hacía perder mucho tiempo y recursos en detectar y corregir las vulnerabilidades antes de que afectaran a nuestro negocio y a nuestros clientes.
Con New Relic IAST los desarrolladores pueden programar con confianza, ya que se automatiza el trabajo y se proporciona una visión integral de los riesgos de seguridad. Esta última se consigue gracias a ventajas como la retroalimentación en tiempo real, la precisión y el análisis de seguridad basado en el contexto, todo como parte de nuestra práctica de observabilidad y sin impedir el proceso de desarrollo.
El resultado es que nuestro equipo ahora puede priorizar la seguridad y la observabilidad, e identificar los riesgos más pronto en el ciclo de vida del desarrollo para ofrecer una mejor experiencia a los clientes.
Comienza ahora mismo a utilizar New Relic IAST
Si tienes una cuenta gratuita de New Relic, ya tienes acceso a New Relic IAST si estás utilizando un agente compatible. Para obtener más información, contacta al representante de tu cuenta de New Relic.
¿Aún no tienes una cuenta New Relic? Regístrate y obtén una gratis ahora mismo. Tu cuenta gratuita incluye 100 GB/mes de ingesta de datos y un full user.
Proyecciones a futuro
Esta publicación contiene proyecciones “a futuro”, tal como se define ese término en las leyes federales de valores, incluidas, entre otras, las declaraciones referentes a las pruebas de seguridad de aplicaciones interactivas de New Relic, y sus capacidades y beneficios anticipados relacionados. El logro o el éxito de las cuestiones cubiertas por dichas proyecciones a futuro se basa en los supuestos, expectativas y convicciones actuales de New Relic, y está sujeto a riesgos sustanciales, incertidumbres, supuestos y cambios de circunstancias que pueden provocar que los resultados, el rendimiento y los logros reales de New Relic no sean los expresados o implícitos en las proyecciones a futuro. Si desea más información sobre los factores que pueden afectar los resultados financieros y de otra clase de New Relic y las proyecciones a futuro en este comunicado de prensa, consulte los expedientes que New Relic envía a SEC periódicamente, así como el formulario 10-K más reciente de New Relic, en concreto los títulos “Factores de riesgo” y “Discusión y análisis de resultados de las operaciones y análisis de la situación financiera de la compañía”. Pueden obtenerse copias de estos documentos en el sitio web de relaciones con inversores de New Relic, http://ir.newrelic.com o en el sitio web de la SEC, www.sec.gov. New Relic no asume ninguna obligación de actualizar estas proyecciones a futuro, ni tiene previsto hacerlo, excepto cuando una ley lo requiera.
Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.
