Se connecter
Se connecter
Démarrer gratuitement
Obtenir une démo
Se connecter
Se connecter
Démarrer gratuitement
Obtenir une démo
News

La sécurité améliorée avec New Relic Vulnerability Management

Essayez la solution en avant-première pendant 90 jours et obtenez instantanément l'observabilité et la sécurité qu'il vous faut en un seul et même endroit. Aucun silo, aucune configuration supplémentaire requise.

Publié Lecture : 5 min
Portrait de Yoram

Auteur : Yoram Mireles, Directeur du Marketing produits

La sécurisation des systèmes de logiciels distribués modernes est extrêmement complexe. Les applications sont souvent composées de milliers de composants, chacun étant potentiellement porteur de failles de sécurité critiques qui peuvent augmenter le risque de vol de propriété intellectuelle, de perte de données, de perte financière, de ternissement de la réputation, etc.

Pour aider les organisations informatiques à être plus sûres, nous lançons notre solution de gestion des vulnérabilités, Vulnerability Management, en avant-première avec un essai gratuit de 90 jours. New Relic Vulnerability Management sera disponible pour tous l'année prochaine avec Data Plus. Cette fonctionnalité propose une approche intégrale de la sécurité et de la gestion des risques grâce à sa détection instantanée des failles, sans configuration supplémentaire, sur toutes les dépendances des applications et un écosystème open source pour vous permettre de facilement importer les signaux de sécurité à partir de vos outils d'évaluation existants.

Voyez les problèmes de vulnérabilité, de performance et de disponibilité dans une expérience unique et connectée. Évaluez ainsi rapidement ceux qui sont les plus urgents et réduisez les risques plus efficacement. La solution Vulnerability Management en avant-première vous apporte :

  • L'analyse des vulnérabilités : affichez les CVE (vulnérabilités et expositions courantes) sur toutes les dépendances. Obtenez des recommandations de mise à jour des bibliothèques et déployez des frameworks de langage.
  • Les vulnérabilités d'infrastructure en contexte : affichez les risques de posture cloud des outils tiers, y compris les critères CIS (Center for Internet Security) parallèlement à la performance des ressources cloud et découvrez les directives de remédiation d'après les problèmes connus.
  • L'intégration des outils de sécurité externes : intégrez les données à partir d'outils tels que Snyk, Lacework, Github Dependabot, AWS Security Hub et d'autres, en utilisant des quickstarts intégrés ou utilisez des API pour envoyer les données de n'importe quelque source personnalisée.
  • La mitigation et les workflows de collaboration : liez facilement les vulnérabilités aux organisations, équipes, applications ou services spécifiques en fonction du contexte disponible dans New Relic, puis attribuez les problèmes à vos ingénieurs pour le triage.
  • Une plateforme tout-en-un : les utilisateurs Full Platform ont un accès automatique à toutes les fonctionnalités de gestion des vulnérabilités avec Data Plus sans coût supplémentaire. Aucun changement de contrat requis. 

Continuez à lire pour en savoir plus sur les avantages que présente l'ajout de Vulnerability Management à votre stack d'observabilité.

Analysez vos applications en continu pour trouver les vulnérabilités

Pour garantir que vos applications et dépendances sont sûres, Vulnerability Management de New Relic offre également :

  • Des recommandations de mise à jour des bibliothèques dans vos services APM en fonction des vulnérabilités connues.
  • Une vue globale des dépendances utilisées par équipe, workload et pour toute l'organisation afin d'évaluer la présence de CVE dans toutes vos applications.
  • Une prise en charge généralisée des langages dont Java, Node.js, .NET, Ruby et Python. Golang et PHP seront offerts prochainement.

Placez vos outils d'évaluation dans notre écosystème open source

Intégrez les outils de sécurité que vous utilisez déjà dans New Relic Vulnerability Management, pour obtenir une visibilité complète sur les problèmes de sécurité en un seul et même endroit.  Vous pouvez consolider et prioriser vos efforts de remédiation avec les fonctionnalités suivantes :

  • Importation des problèmes de sécurité d'AWS Security Hub
  • Utilisation des outils de sécurité de tiers, dont Snyk, Lacework et Dependabot, pour une visibilité complète de la sécurité sur tous les services
  • Intégration d'autres outils de sécurité de tiers via une API open source.

Collaborez dans toute votre organisation pour suivre, réparer et signaler les failles et mieux sécuriser le stack

Pour réparer les vulnérabilités avant qu'elles n'impactent votre organisation et vos clients, toutes les équipes de votre entreprise doivent collaborer et communiquer entre elles Il arrive trop souvent que les équipes de sécurité travaillent séparément des ingénieurs qui développent vos applications, ce qui crée des vecteurs de risques. New Relic Vulnerability Management vous permet de :

  • Suivre et établir des rapports sur le cycle de vie des vulnérabilités au niveau de l'organisation, de l'équipe, de l'application ou du composant individuel.
  • Corréler automatiquement les failles avec vos entités techniques pour aider les ingénieurs en sécurité à comprendre votre architecture et à prioriser rapidement les risques les plus critiques.
  • Attribuer les problèmes de sécurité aux utilisateurs de New Relic en créant une liste des tâches organisées personnellement par ordre de priorité pour les développeurs et les équipes.

Assurez la sécurisation de votre infrastructure

Les failles de sécurité dans votre infrastructure peuvent mener à des fuites de données, compromettre vos services et déconnecter votre application. Avec New Relic Vulnerability Management, vous pouvez :

  • Intégrer AWS Security Hub pour afficher les critères CIS et d'autres risques à la posture de sécurité du cloud parallèlement aux performances des ressources cloud dans New Relic.
  • Obtenir des recommandations sur les améliorations à apporter à l'infrastructure en fonction des vulnérabilités connues.

D'autres fonctionnalités seront prochainement disponibles

Au cours des prochains mois, vous recevrez des infos sur de nouvelles fonctionnalités passionnantes. En effet, vous pourrez bientôt détecter automatiquement les failles d'un logiciel, comme les problèmes d'injection SQL, l'exécution des commandes et d'autres problèmes dans le Top 10 de l'OWASP. Les nouvelles fonctionnalités à venir comprennent également des outils avancés comme les tests interactifs de sécurité des applications (IAST) et l'autoprotection des applications d'exécution (RASP) pour monitorer les failles au moment des tests et bien d'autres encore.

Essayez New Relic Vulnerability Management


Vous pouvez activer l'essai gratuit Vulnerability Management en avant-première pendant 90 jours dès aujourd'hui en vous connectant à votre compte New Relic. Si vous ne disposez pas encore d'un compte New Relic, inscrivez-vous.

Tags

Observabilité Outils de consolidation L'actualité de New Relic
Portrait de Yoram

Auteur : Yoram Mireles, Directeur du Marketing produits

Yoram est un spécialiste en marketing avec plus de vingt ans d'expérience dans le secteur des technologies. Après avoir occupé plusieurs postes de direction dans le domaine de la gestion des produits, du développement et de la stratégie de marché, il dirige une équipe marketing responsable de l'innovation et de la stratégie de commercialisation de produits d'APM.

Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.

Déclarations prospectives

Cet article de blog contient des déclarations prospectives, telles que définies par la législation de la commission fédérale des opérations sur titre, y compris, mais sans s'y limiter, les déclarations relatives aux fonctionnalités prévues pour New Relic  Vulnerability Management, ainsi que les avantages anticipés, les résultats et les opportunités futures qui y sont liés. La réalisation ou la réussite des points couverts par lesdites déclarations prospectives sont basées sur les hypothèses, attentes, et convictions actuelles de New Relic, et sont soumises à d'importants risques, incertitudes, conjectures et changements de circonstances, à la suite desquels les performances, réalisations ou résultats réels de New Relic peuvent être considérablement différents matériellement de ceux exprimés ou suggérés dans la déclaration prospective, quelle qu'elle soit. De plus amples informations sur les facteurs qui pourraient avoir un effet sur les résultats financiers ou autres de New Relic et les déclarations prospectives incluses dans cet article de blog sont déposées auprès de la SEC de temps en temps, notamment dans le formulaire intitulé « Form 10-Q » le plus récent de New Relic, et en particulier dans ses sections « Risk Factors » et « Management’s Discussion and Analysis of Financial Condition and Results of Operations ». Des copies de ces documents peuvent être obtenues sur le site web des relations aux investisseurs de New Relic (http://ir.newrelic.com) ou sur celui de la SEC (www.sec.gov). New Relic n'assume aucune obligation et n'entend pas mettre à jour ces déclarations prospectives, sauf si la loi l'exige.

In this article

Voir aussi

Option New Relic Data Plus
L'actualité de New Relic
Des temps de requête plus longs grâce à Data Plus
Lecture : 4 min
Lire l’article
Obtenez plus des données avec Data Plus de New Relic
Observabilité
La tarification de Data Plus rend l'observabilité abordable et évolutive !
Lecture : 8 min
Lire l’article
Quickstarts for New Relic Instant Observability, an open-source catalog of more than 400 pre-built dashboards, alert configurations, and guides
Intégrations
How to visualize cloud security data in Lacework
Lecture : 6 min
Lire l’article