Asegurar los sistemas de software modernos es complejo. Las aplicaciones de hoy en día casi siempre están compuestas de miles de componentes, y cada uno de ellos tiene el potencial de dar lugar a una vulnerabilidad crítica de seguridad que puede aumentar el riesgo de robo de propiedad intelectual, pérdida de datos, pérdidas monetarias, detrimento de la reputación y más. Mitigar las amenazas de seguridad ya no es responsabilidad exclusiva de los equipos de seguridad. Tener presente la seguridad en toda la canalización de desarrollo se ha convertido en una prioridad empresarial.
Para ayudar a hacer frente a esta nueva responsabilidad compartida entre los equipos de DevOps y Seguridad (DevSecOps) y ayudarles a trabajar juntos, puedes usar la gestión de vulnerabilidades de New Relic. Está disponible en la región de servicio de Norteamérica y en EMEA como parte de la experiencia de la plataforma de observabilidad completa.
Principales capacidades de la gestión de vulnerabilidades de New Relic
La gestión de vulnerabilidades de New Relic permite ver los problemas de rendimiento y disponibilidad a través de una experiencia conectada con:
- Visibilidad con cero configuración: información de seguridad al instante y accionable con análisis de composición de software continuo (SCA) en tiempo de ejecución para la evaluación sin necesidad de configuración adicional.
- Pruebas de vulnerabilidades (versión preliminar limitada): pruebas de seguridad de aplicaciones interactivas (IAST) para Java ahora disponibles en versión preliminar limitada. Con IAST, puedes realizar pruebas sin necesidad de modificar el código ni interrumpir las operaciones empresariales normales.
- Integraciones abiertas de terceros: vista de seguridad unificada en todo tu stack y ciclo de vida de software con la capacidad de agregar datos de seguridad a través de nuestro ecosistema abierto de inicios rápidos incorporados y las API de seguridad de New Relic.
- Priorización de riesgos automática: evaluación de riesgos de seguridad de bibliotecas en todo tu stack de software, que se correlaciona con el catálogo de servicios para ayudarte a comprender tu situación de seguridad.
- Alerta de vulnerabilidades recién descubiertas: notificaciones a través de Slack y webhooks cuando se introducen nuevas vulnerabilidades en tu base de código.
Continúa leyendo para enterarte más sobre las ventajas de agregar la gestión de vulnerabilidades de New Relic a tu stack de observabilidad.
Principales ventajas de la gestión de vulnerabilidades de New Relic
Nuestra solución de monitoreo y seguridad te ayuda a garantizar que tu seguridad esté integrada, y sea observable y accionable.
Principales capacidades de la gestión de vulnerabilidades de New Relic
La gestión de vulnerabilidades de New Relic permite ver los problemas de rendimiento y disponibilidad a través de una experiencia conectada con:
- Visibilidad con cero configuración: información de seguridad al instante y accionable con análisis de composición de software continuo (SCA) en tiempo de ejecución para la evaluación sin necesidad de configuración adicional.
- Pruebas de vulnerabilidades (versión preliminar limitada): pruebas de seguridad de aplicaciones interactivas (IAST) para Java ahora disponibles en versión preliminar limitada. Con IAST, puedes realizar pruebas sin necesidad de modificar el código ni interrumpir las operaciones empresariales normales.
- Integraciones abiertas de terceros: vista de seguridad unificada en todo tu stack y ciclo de vida de software con la capacidad de agregar datos de seguridad a través de nuestro ecosistema abierto de inicios rápidos incorporados y las API de seguridad de New Relic.
- Priorización de riesgos automática: evaluación de riesgos de seguridad de bibliotecas en todo tu stack de software, que se correlaciona con el catálogo de servicios para ayudarte a comprender tu situación de seguridad.
- Alerta de vulnerabilidades recién descubiertas: notificaciones a través de Slack y webhooks cuando se introducen nuevas vulnerabilidades en tu base de código.
Continúa leyendo para enterarte más sobre las ventajas de agregar la gestión de vulnerabilidades de New Relic a tu stack de observabilidad.
Principales ventajas de la gestión de vulnerabilidades de New Relic
Nuestra solución de monitoreo y seguridad te ayuda a garantizar que tu seguridad esté integrada, y sea observable y accionable.
Observa las vulnerabilidades, las métricas de rendimiento y los problemas de disponibilidad en una experiencia unificada para que puedas evaluar rápidamente qué problemas son los más urgentes y reducir el riesgo de manera más eficiente.
Vista de seguridad unificada en todo tu stack y ciclo de vida de software
La colaboración comienza con poder usar —y compartir— las herramientas correctas en el contexto correcto. Con la gestión de vulnerabilidades de New Relic, puedes integrar perfectamente los datos con los inicios rápidos incorporados para herramientas de seguridad de confianza como Snyk, Lacework, GitHub Dependabot, AWS Security Hub y Aquasec Trivy. También puedes usar nuestras API de seguridad para enviar señales de seguridad desde cualquier fuente personalizada para poder ver la seguridad en contexto a lo largo del ciclo de vida de desarrollo de software.
Integra los datos de herramientas de confianza a la perfección con Lacework.
Analiza continuamente tus aplicaciones en busca de vulnerabilidades
Ahora puedes asegurar las aplicaciones y dependencias más rápido y evaluar el impacto potencial de las vulnerabilidades recién descubiertas en tu organización justo en el momento en que se descubren. Programa notificaciones a través de Slack y webhooks para cuando se introduzcan nuevas vulnerabilidades en la base de código. Luego usa la página de resumen de vulnerabilidades con métricas de biblioteca mejoradas para priorizar la corrección.
Evalúa los riesgos de seguridad y aborda la gravedad de la seguridad en todo tu stack y ciclo de vida de desarrollo.
Entérate automáticamente de cuáles riesgos de seguridad priorizar
New Relic correlaciona automáticamente las vulnerabilidades con el gráfico de entidades de New Relic para ayudarte a comprender tu entorno de aplicaciones, priorizar los riesgos más críticos y asignar rápidamente los problemas de seguridad para corregirlos o crear listas de trabajo personalizadas.
Evalúa eficazmente las vulnerabilidades antes de que afecten tu negocio y colabora con todos los equipos para cerrar los vectores de riesgos de seguridad.
Aprovecha las pruebas de vulnerabilidades, ahora disponibles en versión preliminar limitada
Junto con la gestión de vulnerabilidades de New Relic también estamos lanzando IAST para Java. Con IAST, puedes realizar pruebas sin interrumpir las operaciones normales de tu empresa y sin tener que modificar el código, lo que hace que el proceso de identificar vulnerabilidades sea más rápido y menos disruptivo. Contáctanos si deseas solicitar acceso a la versión preliminar limitada de las pruebas de vulnerabilidades.
Con IAST, puedes identificar las vulnerabilidades y realizar pruebas sin interrumpir las operaciones normales de tu empresa.
Primeros pasos con la gestión de vulnerabilidades de New Relic
Si tienes una cuenta gratuita o si eres un cliente de Data Plus, ya tienes acceso a la gestión de vulnerabilidades de New Relic. No necesitas configuración adicional siempre que utilices un agente admitido.
Si tienes una cuenta estándar, puedes activar la gestión de vulnerabilidades de New Relic como un complemento único por $0.10/GB adicionales a tu precio actual de ingesta de datos.
Próximos pasos
¿Aún no tienes una cuenta de New Relic? Regístrate y obtén una gratis ahora mismo. Tu cuenta gratuita incluye 100/GB/mes y un usuario Full Platform además de la gestión de vulnerabilidades de New Relic.
Para agregar la gestión de vulnerabilidades de New Relic a una cuenta estándar, puedes ir a Vulnerability Management Experience en tu cuenta de New Relic, seleccionar la pancarta y luego seleccionar Upgrade now. Ahí tendrás la opción de seleccionar el complemento o actualizar tu cuenta a Data Plus.
Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.
