뉴렐릭의 취약점 관리를 통한 보안 강화

사전 공개되는 90일 평가판을 사용해 한 곳에서 즉시 옵저버빌리티와 보안을 확보하십시오. 이제 사일로나 별도의 설정은 필요하지 않습니다.

Published 5분 소요

최신 소프트웨어 시스템을 보안하는 것은 복잡한 일입니다. 대부분의 애플리케이션은 구성 요소가 수천 개에 달하며, 각 구성 요소에는 IP 도난, 데이터 손실, 금전적 손실, 평판 손상 등의 위험을 높일 수 있고 비즈니스에 큰 영향을 미칠 수 있는 보안 취약점이 포함되어 있을 수 있습니다.

소프트웨어 조직들이 보안을 한층 더 강화할 수 있도록, 뉴렐릭이 취약점 관리 솔루션을 90일 무료 평가판으로 사전 공개합니다. 다음 해 초에 Data Plus와 함께 공식 출시될 취약점 관리솔루션은 별도의 설정 없이 애플리케이션의 종속성 전반에서 즉각적으로 취약점을 감지함으로써 보안 및 위험 관리에 대한 보다 포괄적인 접근 방식을 지원합니다. 오픈 에코시스템이기 때문에 기존 평가 툴에서 보안 신호를 쉽게 가져올 수 있습니다.

하나의 연결된 환경에서 취약점, 성능 및 가용성 문제를 확인할 수 있으므로 가장 긴급한 문제를 신속하게 진단하고 위험을 보다 효과적으로 감소시킬 수 있습니다. 사전 공개되는 취약점 관리 솔루션의 무료 평가판은 다음과 같은 혜택을 제공합니다.

  • 애플리케이션 취약성 분석: 모든 종속성 전반에서 공통 취약성 및 노출(CVE)의 존재 여부를 보여줍니다. 라이브러리 업데이트와 여러 언어 프레임워크에서의 배포에 대한 권장 사항을 제공합니다.
  • 문맥적 인프라 취약점: 클라우드 리소스 성능과 함께 인터넷 보안 센터(CIS)의 벤치마크 등 서드파티 툴의 클라우드 보안 위험을 보여주며, 알려진 문제에 기반해 개선 지침을 제공합니다.
  • 외부 보안 툴 통합: Snyk, lacework, GitHub Dependabot, AWS Security Hub 등의 툴에서 내장된 퀵 스타트를 사용해 데이터를 통합하거나, API를 사용해 모든 커스텀 소스에서 데이터를 전송할 수 있습니다.
  • 완화 및 협업 워크플로우: 뉴렐릭이 제공하는 컨텍스트를 기반으로 취약점을 특정 조직, 팀, 앱 또는 서비스에 쉽게 연관시킨 후, 엔지니어에게 문제를 할당해 분류할 수 있습니다.
  • 올인원 플랫폼 액세스: 전체 플랫폼 사용자는 Data Plus를 통해 추가 비용 없이 모든 취약점 관리 기능에 자동으로 액세스할 수 있습니다. 계약 수정은 필요하지 않습니다.

취약점 관리를 옵저버빌리티 스택에 추가하여 얻을 수 있는 다양한 이점에 대해 보다 자세히 알아보십시오.

지속적으로 애플리케이션의 취약점 분석

뉴렐릭의 취약점 관리 솔루션은 또한 애플리케이션과 종속성을 보안하기 위해 다음을 지원합니다.

  • 알려진 취약점을 기반으로 APM 서비스의 라이브러리 업데이트 권장 사항 제공
  • 전체 애플리케이션에서 공통 취약성 및 노출(CVE)의 존재 여부를 평가할 수 있도록 팀, 워크로드 및 조직 전반에서 사용되는 종속성에 대한 전역적 뷰 제공
  • Java, Node.js, .NET, Ruby, Python 등 광범위한 언어 지원 (Golang과 PHP도 곧 지원 예정)

뉴렐릭의 오픈 에코시스템으로 기존 평가 툴 통합

이미 사용 중인 보안 툴을 뉴렐릭의 취약점 관리와 통합해, 한 곳에서 보안 문제를 완벽하게 파악할 수 있습니다.  다음 기능을 사용해 문제 해결 작업을 통합하고 우선순위를 지정할 수 있습니다.

  • AWS Security Hub에서 클라우드 보안 문제 가져오기
  • Snyk, lacework, Dependabot 등 서드파티 보안 툴을 사용해 서비스 전반에서 보안에 대한 완전한 가시성 확보
  • 오픈 API를 통해 서드파티 보안 툴 통합

조직 전반의 협업을 통해 취약점을 추적, 수정 및 보고함으로써 스택의 안전성 향상

비즈니스와 고객들에게 영향을 미치기 전에 취약점을 해결하려면 팀들 간에 협업과 소통이 필요합니다. 보안 팀이 애플리케이션을 구축하는 엔지니어와 별도로 작업하는 경우가 많기 때문에 보안 위험 벡터가 생겨납니다. 뉴렐릭의 취약점 관리는 다음을 지원합니다.

  • 조직, 팀, 애플리케이션 또는 개별 구성 요소 수준에서 취약점의 수명 주기를 추적 및 보고
  • 보안 엔지니어가 아키텍처를 이해하고 가장 중요한 위험의 우선순위를 빠르게 지정할 수 있도록 보안 관련 취약점을 기술 엔터티와 자동으로 상호 연관
  • 보안 문제를 뉴렐릭 사용자에게 할당하여, 개발자와 팀이 각자의 우선순위에 따른 작업 목록 생성

인프라 보안

인프라의 보안이 취약하면 데이터가 유출되고 서비스가 품질이 저하되며 애플리케이션의 가동이 중단될 수 있습니다. 뉴렐릭의 취약점 관리는 다음을 지원합니다.

  • AWS SecurityHub를 통합하여 뉴렐릭에서 CIS 벤치마크와 기타 클라우드 보안 위험, 클라우드 리소스 성능을 보여줍니다.
  • 알려진 취약점을 기반으로 인프라 업그레이드에 대한 권장 사항을 제공합니다.

더 많은 새로운 기능 추가 예정

앞으로 몇 달에 걸쳐 흥미로운 새 기능들이 발표될 예정입니다. 조만간 SQL 주입, 명령 실행, OWASP 10대 취약점 같은 소프트웨어 결함을 자동으로 탐지할 수 있게 됩니다. 또한 인터랙티브 애플리케이션 보안 테스트(IAST), 런타임 애플리케이션 자체 보호(RASP) 같은 고급 툴이 포함되어 테스트 시간과 기타 다양한 문제를 모니터링할 수 있게 될 것입니다.