New Relic (NYSE : NEWR), la société à la plateforme d'observabilité, lance New Relic Vulnerability Management, une offre pour aider les entreprises à détecter et traiter les risques de sécurité plus rapidement et avec plus de précision. Avec ce déploiement, tous les ingénieurs de l'équipe IT, y compris les équipes Infosec, peuvent utiliser New Relic comme plateforme par défaut pour rassembler les signaux de sécurité natifs et tiers sur tout leur stack, en contexte, pour une approche globale de la sécurité et de la gestion des risques.  Les équipes d'ingénierie pourront gérer les risques de sécurité à l'échelle et accélérer la livraison et l'exploitation de logiciels de manière sécurisée. Les nouvelles capacités de gestion des vulnérabilités seront disponibles gratuitement pour chaque utilisateur de la plateforme complète avec la Data Plus SKU, offrant ainsi plus de valeur à chaque client de New Relic.

La sécurisation des applications logicielles modernes est un problème complexe. La quasi-totalité des logiciels sont constitués de milliers de composants pouvant s'étendre sur plusieurs clouds et projets open source, qui appartiennent souvent à plusieurs équipes d'ingénieurs et à des tiers. Chaque composant est susceptible de présenter différentes vulnérabilités en matière de sécurité. Pour détecter toutes ces vulnérabilités, les équipes informatiques ont historiquement eu recours à différentes solutions de sécurité, conduisant à une compréhension en silo de ces risques, ce qui peut créer des angles morts de sécurité et augmenter le risque commercial.

New Relic résout le même problème pour les cas d'utilisation DevOps avec sa plateforme d'observabilité, en collectant des signaux de performance à partir de plusieurs sources pour fournir une visibilité complète à travers la stack. New Relic Vulnerability Management étend son approche d'écosystème open source et est la seule plateforme d’observabilité du marché qui permet aux clients d'agréger facilement les données de sécurité existantes à partir des solutions de sécurité qu'ils utilisent déjà. Par conséquent, les équipes de développeurs comme les DevOps, SecOps, NetOps et SRE, auront une visibilité totale de toutes les vulnérabilités de leur stack en quelques minutes, leur permettant de mieux comprendre et combler collectivement les failles de sécurité et ainsi protéger les données de leurs clients.

«  Minimiser les problèmes de sécurité tout au long du cycle de vie du développement des logiciels est impératif. Nous constatons une pression accrue sur les DevOps pour gérer les risques tout en veillant à ce qu'ils ne deviennent pas un obstacle à l'innovation », commente Bill Staples, PDG, New Relic. « New Relic Vulnerability Management offre plus de valeur aux ingénieurs en exploitant la puissance de l'observabilité avec notre approche en plateforme et accélère notre mission d'aider chaque ingénieur à réaliser son meilleur travail en s'appuyant sur des données, et non sur des opinions. » 

En cartographiant et en corrélant les composants techniques, les ingénieurs peuvent contextualiser de nombreux signaux de sécurité en un seul endroit pour surveiller, déboguer et sécuriser l'ensemble de leur stack de logiciels et réduire le risque global plus efficacement. New Relic Vulnerability Management aide également les équipes d'ingénieurs à :

• Intégrer en toute transparence les outils de sécurité tiers avec la détection native des vulnérabilités pour une sécurité unifiée, uniformisée et contextualisée.
• Éliminer les silos et approfondir la compréhension de la sécurité au sein des organisations grâce à des KPI clairement définis.
• Prioriser les risques de sécurité à l'aide de la corrélation des entités et de l'analyse topologique dans le cadre de l'expérience produit de New Relic
• Identifier les actions pour remédier aux risques, s'intégrer directement dans les systèmes de tickets et fournir une piste d'audit des décisions et des actions pour intégrer les flux de sécurité tout au long du SDLC.
• Unir et traiter les vulnérabilités pendant le développement ainsi que dans les environnements de pré-production et de production.

Selon le rapport de Forrester Research, Defend Against Cyberattacks And Emerging Threats du 2 août 2021, « l'objectif n'est pas d'empêcher une intrusion, mais d'aider l'organisation à devenir une entreprise de confiance, qui, pour conserver cette confiance gagnée, ne peut se permettre de subir de multiples intrusions. Cette phase n'est pas un échec, mais l'occasion de gagner en transparence et de s'améliorer, notamment en expliquant aux clients et aux employés que ce sont eux les victimes. C'est à ce niveau que converge l'observabilité pour la connaissance de la situation en continu, pour l'analyse efficace et pour l'expertise afin de trouver les menaces sophistiquées et émergentes qui ont su contourner les phases précédentes. »

New Relic Vulnerability Management est actuellement disponible dans toutes les régions en avant-première limitée dans le cadre de la plateforme New Relic. La solution sera mise à la disposition de tous plus tard cette année. Les nouvelles capacités de gestion des vulnérabilités seront disponibles gratuitement pour chaque utilisateur de la plateforme complète avec la Data Plus SKU. Pour en savoir plus et s'inscrire pour un accès en avant-première, consultez la page www.newrelic.com/platform/vulnerability-management-early-access.

Déclarations prospectives

Ce communiqué de presse contient des déclarations prospectives, telles que définies par la législation de la commission fédérale des opérations sur titre, y compris, mais sans s'y limiter, les déclarations relatives à la disponibilité et à l'accès au produit New Relic Vulnerability Management, ainsi qu'aux avantages anticipés, aux résultats et aux opportunités futures qui y sont liées. La réalisation ou la réussite des questions couvertes par ces déclarations prospectives repose sur les hypothèses, les attentes et les croyances actuelles de New Relic, et sont soumises à d'importants risques, incertitudes, conjectures et changements de circonstances, à la suite desquels les performances, réalisations ou résultats réels de New Relic peuvent être considérablement différents matériellement de ceux exprimés ou suggérés dans la déclaration prospective, quelle qu'elle soit. De plus amples informations sur les facteurs qui pourraient avoir un effet sur les résultats financiers ou autres de New Relic et les déclarations prospectives incluses dans ce communiqué de presse sont déposées auprès de la SEC de temps en temps, notamment dans le formulaire intitulé « Form 10-K » le plus récent de New Relic, et en particulier dans ses sections « Risk Factors » et « Management’s Discussion and Analysis of Financial Condition and Results of Operations ». Des copies de ces documents peuvent être obtenues sur le site Web des relations aux investisseurs de New Relic (http://ir.newrelic.com) ou sur celui de la SEC (www.sec.gov). New Relic n'assume aucune obligation et n'entend pas mettre à jour ces déclarations prospectives, sauf si la loi l'exige.