New Relic lance des tests interactifs de sécurité des applications (IAST)
Cette fonctionnalité breveté, capable de fournir près de zéro faux positif et preuve d’exploitation, accélère les tests de sécurité et permet aux équipes de développement, des opérations et de sécurité de publier plus rapidement du code sécurisé
New Relic (NYSE : NEWR), la société à la plateforme d’observabilité tout-en-un pour tous les ingénieurs, annonce la disponibilité en avant-première des tests interactifs de sécurité des applications (IAST). New Relic IAST va au-delà des solutions de tests de sécurité en offrant une visibilité accrue et une mise en contexte nécessaires aux observations de sécurité, une détection d'une précision avancée avec quasiment zéro faux positifs, une preuve d'exploitation et une résolution guidée pour éliminer les vulnérabilités avant de déployer des applications en production. La fonctionnalité déterministe brevetée de New Relic permet une identification automatisée des vulnérabilités par une simulation d’attaque en condition réelle. Les équipes d'ingénierie, DevOps et de sécurité peuvent désormais se concentrer sur les risques de sécurité réels, la résolution plus rapide des problèmes tout au long du cycle de vie de l'application et ainsi délivrer du code sécurisé plus rapidement et en toute confiance. Disponible sur la plateforme d’observabilité tout-en-un, cette nouvelle fonctionnalité bénéficie d'un essai gratuit de 90 jours pendant lequel les ingénieurs pourront expérimenter la puissance de l'observabilité et de la sécurité. New Relic IAST favorise l’adoption et accroît le flux de données vers la plateforme New Relic.
« Pour aider les ingénieurs à préparer l'avenir des applications et réduire les problèmes de sécurité, il est impératif de repenser la manière dont les applications cloud natives sont développées et sécurisées. Il est absolument nécessaire d'adopter une approche prenant en compte à la fois l'observabilité et la sécurité pour les aider à délivrer une expérience utilisateur optimisée. Les développeurs ont longtemps utilisé New Relic APM pour identifier et corriger les problèmes de performance non seulement en production mais avant le déploiement de nouvelles versions de leurs applications ou de l'infrastructure. Maintenant, ils peuvent utiliser le même agent de gestion automatisée de portefeuilles New Relic pour obtenir des renseignements exploitables sur les vulnérabilités et réduire les risques avant même qu’ils n’aient une incidence sur les résultats financiers de leur organisation.» déclare Manav Khurana, Directeur produits, New Relic
« Avec des applications plus sécurisées, les données personnelles des clients sont mieux protégées, leur confidentialité renforcée et les interruptions de fonctionnement minimisées. Les organisations en tirent par conséquent des avantages clés comme une plus grande confiance et loyauté de leur clientèle, des pertes financières moindres, une meilleure conformité réglementaire, une efficacité opérationnelle améliorée et une réduction drastique des risques. Tout cela contribue à terme à pérenniser la réussite et la viabilité de leur activité. Le fait de tester la sécurité lors du développement et des stades de test d'une application permet de déceler les problèmes bien avant qu'ils n'impactent les clients et accompagne la modernisation du cycle de développement. De plus, la clientèle bénéficie d'une expérience plus sécurisée et d’une grande fiabilité.» -Stephen Elliott, vice-président, IDC Group
L'essor des DevOps encourage les équipes à développer et à livrer des logiciels plus rapidement que jamais. Mais 85 % des applications comportent encore des vulnérabilités. Pour cette année, une augmentation des vulnérabilités et des expositions peuvent aller jjusqu'à 1 900 par mois. Les équipes d'ingénierie et de sécurité doivent donc adopter une approche contextuelle pour identifier, prioriser et vérifier avec précision les vulnérabilités avec preuve d'exploitation afin d’apporter les mesures correctives plus rapidement. Toutefois, les méthodes de test de la sécurité des applications actuelles se basent sur une approche réactive qui peut générer des coûts plus élevés, des faux positifs et des cycles de sortie manqués.
Avec New Relic IAST, les ingénieurs logiciels et les équipes de sécurité peuvent résoudre ces problèmes en fournissant une visibilité et une détection rapide tout en éliminant presque entièrement les faux positifs générés par les autres méthodes de test de la sécurité des applications. Cette nouvelle fonctionnalité IAST tire parti de la technique déterministe brevetée de New Relic pour identifier et fournir une validation automatisée des vulnérabilités avec preuve d'exploitation. Les alertes s'en trouvent ainsi réduites et les problèmes sont résolus plus efficacement et rapidement.
Les fonctionnalités et avantages clés comprennent :
- Visibilité à 360° : affichez le stack d'applications et les relations associées avec des informations contextuelles pour réduire les angles morts et valider les efforts de remédiation.
- Réduction des faux positifs : grâce à la détection avancée et précise, la priorisation des risques et la validation automatisée des vulnérabilités, vos équipes peuvent se concentrer sur les vrais risques de sécurité.
- Preuve d'exploitation : détectez les vulnérabilités, corrigez-les et vérifiez-les grâce à des capacités d'évaluation dynamiques qui localisent la source des vulnérabilités en simulant des attaques réelles.
- Accélération de la remédiation : grâce à une remédiation guidée, des garde-corps et un suivi de statut, les développeurs évitent les erreurs critiques tout au long du cycle de développement des logiciels (SDLC).
- Évolution à volonté : le déploiement facile via l'agent APM existant, l'intégration fluide aux pipelines CI/CD et les systèmes de tickets empêchent toute interruption des processus et workflows existants.
« Historiquement, notre équipe s'appuyait sur des outils complexes pour identifier les risques liés à la sécurité. Cela nécessitait beaucoup de temps et de ressources pour identifier et corriger les vulnérabilités avant qu'elles n'impactent nos activités et nos clients.» déclare Agustin Paroli, Directeur des opérations IT de TI, D24. « New Relic IAST permet maintenant à nos développeurs de coder en toute confiance grâce à l'automatisation des tâches et l'accès à une vue d'ensemble des risques de sécurité, des alertes en temps réel et l'exactitude des données contextualisées. Cet outil d'analyse tout-en-un du niveau de sécurité est adapté à nos pratiques d'observabilité et optimise le processus de développement. Cela permet à notre équipe de prioriser la sécurité et l’observabilité, en les aidant à identifier les risques en amont du cycle de développement et d'offrir une meilleure expérience à nos clients. »
New Relic IAST suit de près la mise à disposition de New Relic Vulnerability Management qui permet aux entreprises d'intégrer la gestion des vulnérabilités de sécurité aux pratiques d'observabilité et aux intégrations de données tierces ouvertes.
New Relic IAST est actuellement disponible en avant-première sur la plateforme New Relic. Les utilisateurs existants peuvent activer la nouvelle fonctionnalité en se connectant à leur compte New Relic dès aujourd'hui. Les comptes legacy et ceux avec des licences de site doivent passer à la facturation à l'utilisation pour l'accès en avant-première.
Pour plus d'informations, consultez :
Déclarations prospectives
Ce communiqué de presse ainsi que l'article de blog et le site web associés contiennent des déclarations prospectives, telles que définies par la législation de la commission fédérale des opérations sur titre, y compris, mais sans s'y limiter, les déclarations relatives à New Relic Interactive Application Security Testing, à ses capacités et aux avantages anticipés concernant ce produit. La réalisation ou la réussite des questions couvertes par ces déclarations prospectives repose sur les hypothèses, les attentes et les croyances actuelles de New Relic, et sont soumises à d'importants risques, incertitudes, conjectures et changements de circonstances, à la suite desquels les performances, réalisations ou résultats réels de New Relic peuvent être considérablement différents matériellement de ceux exprimés ou suggérés dans la déclaration prospective, quelle qu'elle soit. De plus amples informations sur les facteurs qui pourraient avoir un effet sur les résultats financiers ou autres de New Relic et les déclarations prospectives incluses dans ce communiqué de presse sont déposées auprès de la SEC de temps en temps, notamment dans le formulaire intitulé « Form 10-K » le plus récent de New Relic, et en particulier dans ses sections « Risk Factors » et « Management’s Discussion and Analysis of Financial Condition and Results of Operations ». Des copies de ces documents peuvent être obtenues sur le site web des relations aux investisseurs de New Relic (http://ir.newrelic.com) ou sur celui de la SEC (www.sec.gov). New Relic n'assume aucune obligation et n'entend pas mettre à jour ces déclarations prospectives, sauf si la loi l'exige.
À propos de New Relic
Après avoir inventé le monitoring des performances des applications (APM), New Relic se trouve sur le devant de la scène de l'observabilité avec la plateforme la plus avancée qui soit pour l'élimination des interruptions numériques. Des entreprises du monde entier — dont adidas Runtastic, la Croix-Rouge américaine, Domino’s, GoTo Group, Ryanair, Topgolf, et William Hill — tournent sur New Relic pour créer de meilleures expériences numériques, optimiser leur chiffre d'affaires et être à la pointe de l'innovation.www.newrelic.com.