New Relic (NYSE: NEWR) a annoncé la sortie en avant-première de New Relic Vulnerability Management. La solution permet aux organisations de gérer leur posture de sécurité et de risques dans le cadre de leur stratégie d'observabilité. Cette nouvelle offre aide les groupes IT à éliminer les silos de données et le cloisonnement des équipes, qui ont tendance à créer des angles morts en termes de sécurité, à ralentir les temps de mitigation des risques et à réduire la capacité d'innovation. Avec Vulnerability Management, toutes les données natives et externes sont disponibles sur la même plateforme qui donne aux ingénieurs la visibilité instantanée et l'analyse contextuelle de la sécurité dont ils ont besoin pour tout le stack de logiciels. Cette offre s'inscrit dans le cadre du produit APM de pointe de New Relic et ne requiert aucune configuration supplémentaire. Elle est disponible en avant-première avec Data Plus pendant 90 jours et vise à démocratiser l'accès à l'observabilité et à la sécurité pour tous les ingénieurs.

La sécurisation des systèmes logiciels modernes devient exponentiellement plus complexe à mesure que les architectures d'applications sont transformées par des milliers de composants hétérogènes, chacun étant potentiellement porteur de sérieuses failles de sécurité pour l'activité pouvant augmenter le risque de vol de propriété intellectuelle, de perte de données, de perte financière, de ternissement de la réputation, etc. New Relic est l'un des seuls fournisseurs de solutions d'observabilité à développer un produit de sécurité avec un écosystème en open source. Grâce à cela, les ingénieurs peuvent importer les signaux de sécurité des outils tiers d'évaluation des risques en plus de la détection des failles sur toutes les dépendances des applications. En utilisant une plateforme de données unifiées et uniformisées, les organisations disposent des données dont elles ont besoin pour rapidement distinguer les signaux du bruit des alertes inutiles, ce qui permet de réduire les risques et de maintenir le rythme de l'innovation.

« Il est impératif pour les entreprises d'unifier et d'uniformiser les pratiques de sécurité et d'ingénierie pour garder une avance sur les attaques sans compromettre l'innovation ni l'expérience des clients. L'observabilité occupe une position unique pour aider les équipes IT et de sécurité à résoudre ce défi en fournissant une visibilité complète sur les problèmes de sécurité en un seul et même endroit. Les organisations qui comprennent et mettent en place tout cela pourront rapidement commercialiser les innovations, combler les lacunes en matière de sécurité et mieux protéger les données des clients.» -Bill Staples, PDG, New Relic.

« Maintenant que la plupart des entreprises organisent une partie voire l'intégralité de leur activité avec des applications, il est essentiel de gérer les inconnues et les angles morts, mais aussi de limiter les risques. Les entreprises qui connaissent des failles au niveau de l'infrastructure et des applications risquent de voir leur réputation ternie et d'avoir du mal à s'en remettre. En associant la sécurité à l'observabilité, les équipes peuvent garder une longueur d'avance sur ce type de problèmes et se concentrer plutôt sur l'innovation. » ‑Stephen Elliot, Vice‑président, IDC Group.

La solution Vulnerability Management offerte en avant-première inclut :

• L'analyse des vulnérabilités des applications : affichez les vulnérabilités et expositions courantes (CVE) sur toutes les dépendances. Obtenez des recommandations de mise à jour des bibliothèques et déployez dans plus de 7 langages.
• Les vulnérabilités d'infrastructure en contexte : affichez les risques de posture cloud d'après les critères CIS (Center for Internet Security) parallèlement aux performances des ressources cloud. Profitez des recommandations de mises à jour basées sur les problèmes connus.
• L'intégration d'outils de sécurité externes : intégrez les données à partir d'outils tels que Snyk, Lacework, Github Dependabot, AWS Security Hub etc. en utilisant des quickstarts intégrés ou utilisez des API pour obtenir les données de n'importe quelque source personnalisée.
• La mitigation et les workflows de collaboration : liez facilement les vulnérabilités aux organisations, équipes, applications ou services spécifiques en fonction du contexte disponible dans New Relic, puis attribuez les problèmes aux ingénieurs sur la plateforme pour un triage rapide.
• L'accès à une plateforme tout-en-un : les utilisateurs Full Platform ont un accès automatique à toutes les fonctionnalités de gestion des failles de Vulnerability Management sur Data Plus sans frais supplémentaire ni changement de contrat requis.

Vulnerability Management est actuellement disponible en avant-première dans le cadre de la plateforme New Relic—la seule plateforme d’observabilité tout-en-un avec un cloud de télémétrie sécurisé pour tout ce qui concerne les métriques, événements, logs et traces, de puissants outils d'analyse full-stack et une tarification à l'utilisation prévisible à la place des bundles de SKU disparates que l'on trouve ailleurs. Cette solution est disponible gratuitement sur inscription pendant 90 jours. Les utilisateurs existants peuvent immédiatement l'activer en se connectant à leur compte New Relic. Les comptes legacy et avec licence par site doivent passer à la facturation à l'utilisation pour avoir accès à cette offre en avant-première. Pour de plus amples informations, consultez notre blog ou la page www.newrelic.com.

Forward-looking statements

Ce communiqué de presse contient des déclarations prospectives, telles que définies par la législation de la commission fédérale des opérations sur titre, y compris, mais sans s'y limiter, les déclarations relatives aux nouvelles fonctionnalités de New Relic Vulnerability Management, ainsi que les avantages anticipés, les résultats et les opportunités futures qui y sont liés. La réalisation ou la réussite des questions couvertes par ces déclarations prospectives repose sur les hypothèses, les attentes et les croyances actuelles de New Relic, et sont soumises à d'importants risques, incertitudes, conjectures et changements de circonstances, à la suite desquels les performances, réalisations ou résultats réels de New Relic peuvent être considérablement différents matériellement de ceux exprimés ou suggérés dans la déclaration prospective, quelle qu'elle soit. De plus amples informations sur les facteurs qui pourraient avoir un effet sur les résultats financiers ou autres de New Relic et les déclarations prospectives incluses dans ce communiqué de presse sont déposées auprès de la SEC de temps en temps, notamment dans le formulaire intitulé « Form 10-Q » le plus récent de New Relic, et en particulier dans ses sections « Risk Factors » et « Management’s Discussion and Analysis of Financial Condition and Results of Operations ». Des copies de ces documents peuvent être obtenues sur le site web des relations aux investisseurs de New Relic (http://ir.newrelic.com) ou sur celui de la SEC (www.sec.gov). New Relic n'assume aucune obligation et n'entend pas mettre à jour ces déclarations prospectives, sauf si la loi l'exige.