최신 소프트웨어 시스템을 보안하는 것은 복잡한 일입니다. 애플리케이션은 대부분 구성 요소가 수천 개에 달하며, 각 구성 요소에는 IP 도난, 데이터 손실, 금전적 손실, 평판 손상 등의 위험을 높이는 중대한 보안 취약점이 포함되어 있을 수 있습니다. 보안 위협을 완화하는 것은 더 이상 보안 팀만의 문제가 아닙니다. 이제 개발 파이프라인 전체에서 보안에 대한 인식을 갖는 것이 기업의 우선순위가 되었습니다.
데브옵스 팀과 보안 팀이 함께 보안 책임을 공유할 수 있도록, 올인원 옵저버빌리티 플랫폼 경험의 일부로 뉴렐릭의 취약점 관리가 북미 서비스 지역과 EMEA 지역에서 공식 출시되었습니다.
뉴렐릭 취약점 관리의 주요 기능
뉴렐릭 취약점 관리는 다음과 같은 기능을 지원하여 연결된 하나의 환경에서 성능 및 가용성 문제를 확인할 수 있도록 합니다.
- 설정이 불필요한 가시성: 별도의 설정 없이, 지속적인 런타임 소프트웨어 구성 요소 분석(Software Composition Analysis, SCA)을 통해 평가와 조치를 실행하는 데 필요한 보안 정보를 확보할 수 있습니다.
- 취약점 테스트(제한된 사전 공개 버전): Java용 양방향 애플리케이션 보안 테스트(IAST)의 사전 공개 버전을 사용할 수 있습니다. IAST를 사용하면 코드를 변경하거나 정상적인 비즈니스 운영을 방해하지 않고도 테스트를 수행할 수 있습니다.
- 개방형 서드파티 통합: 스택과 소프트웨어 수명주기 전반에서 보안에 대한 통합된 뷰를 확보하고, 내장된 퀵스타트와 뉴렐릭 보안 API로 구성된 개방형 에코시스템을 통해 보안 데이터를 추가할 수 있습니다.
- 위험의 우선순위 자동 지정: 소프트웨어 스택 전반에서 라이브러리 보안 위험 평가를 수행하고, 그 결과를 서비스 카탈로그와 상호 연관시켜 보안 상태를 파악할 수 있습니다.
- 새로 발견된 취약점에 대한 알림: 코드 베이스에 새로운 취약점이 도입되면 Slack과 Webhook을 통해 알림을 받을 수 있습니다.
뉴렐릭 취약성 관리를 옵저버빌리티 스택에 추가하여 얻을 수 있는 이점에 대해 자세히 알아보십시오.
뉴렐릭 취약점 관리의 주요 혜택
뉴렐릭의 모니터링 및 보안 솔루션은 보안을 통합해 옵저버빌리티를 확보하고 조치를 취할 수 있도록 해줍니다.
뉴렐릭 취약점 관리의 주요 기능
뉴렐릭 취약점 관리는 다음과 같은 기능을 지원하여 연결된 하나의 환경에서 성능 및 가용성 문제를 확인할 수 있도록 합니다.
- 설정이 불필요한 가시성: 별도의 설정 없이, 지속적인 런타임 소프트웨어 구성 요소 분석(Software Composition Analysis, SCA)을 통해 평가와 조치를 실행하는 데 필요한 보안 정보를 확보할 수 있습니다.
- 취약점 테스트(제한된 사전 공개 버전): Java용 양방향 애플리케이션 보안 테스트(IAST)의 사전 공개 버전을 사용할 수 있습니다. IAST를 사용하면 코드를 변경하거나 정상적인 비즈니스 운영을 방해하지 않고도 테스트를 수행할 수 있습니다.
- 개방형 서드파티 통합: 스택과 소프트웨어 수명주기 전반에서 보안에 대한 통합된 뷰를 확보하고, 내장된 퀵스타트와 뉴렐릭 보안 API로 구성된 개방형 에코시스템을 통해 보안 데이터를 추가할 수 있습니다.
- 위험의 우선순위 자동 지정: 소프트웨어 스택 전반에서 라이브러리 보안 위험 평가를 수행하고, 그 결과를 서비스 카탈로그와 상호 연관시켜 보안 상태를 파악할 수 있습니다.
- 새로 발견된 취약점에 대한 알림: 코드 베이스에 새로운 취약점이 도입되면 Slack과 Webhook을 통해 알림을 받을 수 있습니다.
뉴렐릭 취약성 관리를 옵저버빌리티 스택에 추가하여 얻을 수 있는 이점에 대해 자세히 알아보십시오.
뉴렐릭 취약점 관리의 주요 혜택
뉴렐릭의 모니터링 및 보안 솔루션은 보안을 통합해 옵저버빌리티를 확보하고 조치를 취할 수 있도록 해줍니다.
단일 통합 환경에서 취약점, 성능 메트릭, 점, 가용성 문제를 확인할 수 있으므로 가장 긴급한 문제를 신속하게 진단하고 위험을 보다 효과적으로 감소할 수 있습니다.
스택 및 소프트웨어 수명주기 전반에서 보안에 대한 통합 뷰 확보
협업은 적절한 툴을 사용하고 적절한 문맥을 공유하는 것에서 시작됩니다. 뉴렐릭 취약점 관리에는 Snyk, Lacwork, GitHub Dependabot, AWS Security Hub, Aquasec Trivy 같은 신뢰할 수 있는 보안 툴들을 위한 퀵스타트가 내장되어, 데이터를 원활하게 통합할 수 있도록 해줍니다. 또한 보안 API를 사용하면 커스텀 소스에서 보안 신호를 전송해 소프트웨어 개발 수명주기 전반에서 문맥적인 보안 정보를 얻을 수 있습니다.
Lacwork 같은 신뢰할 수 있는 툴의 데이터를 원활하게 통합할 수 있습니다.
지속적으로 애플리케이션의 취약점 분석
이제 애플리케이션과 관련된 요소들을 보다 빠르게 보호하고, 새로운 취약점이 발견되는 즉시 조직에 미칠 수 있는 잠재적인 영향을 평가할 수 있습니다. 코드 베이스에 새로운 취약점이 도입될 때 알림을 받아보도록 Slack과 Webhook을 설정하면, 향상된 라이브러리 메트릭이 포함된 취약점 요약 페이지를 확인하고 문제 해결의 우선순위를 지정할 수 있습니다.
스택과 개발 수명주기 전반에서 보안 위험을 평가하고 심각한 보안 문제를 해결합니다.
우선순위를 지정할 보안 위험을 자동으로 파악합니다.
뉴렐릭은 취약점과 뉴렐릭 엔터티 그래프를 자동으로 상호 연관시켜 애플리케이션 환경을 이해하고 중대한 위험의 우선순위를 정하며 문제 해결을 위한 보안 문제를 신속하게 할당하거나 개인화된 워크리스트를 만들 수 있도록 지원합니다.
비즈니스에 영향을 미치기 전에 취약점을 효과적으로 평가하고 팀 간의 협업을 통해 보안 위험의 유입 경로를 봉쇄할 수 있습니다.
취약점 테스트 활용 - 제한된 사전 공개 버전으로 제공
뉴렐릭 취약점 관리와 함께 Java용 양방향 애플리케이션 보안 테스트(IAST)가 출시되었습니다. IAST를 사용하면 일상적인 운영을 중단하거나 코드 변경을 하지 않고도 테스트를 수행할 수 있기 때문에 업무에 지장을 주지 않고 더 빠르게 취약점을 식별할 수 있습니다. 취약점 테스트의 사전 공개 버전을 사용해보시려면 뉴렐릭에 문의하십시오.
IAST를 사용하면 일상적인 운영을 방해하지 않고 취약점을 식별하고 테스트를 수행할 수 있습니다.
다음 단계
아직 뉴렐릭 계정이 없으신가요? 지금 무료로 신청하세요. 무료 계정에는 월 100GB, 전체 플랫폼 사용자 1명과 뉴렐릭 취약점 관리가 포함됩니다.
일반 계정에 뉴렐릭 취약점 관리 기능을 추가하려면 뉴렐릭 계정의 Vulnerability Management experience로 이동하여 배너를 선택한 다음 Upgrade now를 선택합니다. 추가 기능을 선택하거나 데이터 플러스(Data Plus)로 업그레이드할 수 있습니다.
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
