최신 소프트웨어 시스템을 보안하는 것은 복잡한 일입니다. 대부분의 애플리케이션은 구성 요소가 수천 개에 달하며, 각 구성 요소에는 IP 도난, 데이터 손실, 금전적 손실, 평판 손상 등의 위험을 높일 수 있고 비즈니스에 큰 영향을 미칠 수 있는 보안 취약점이 포함되어 있을 수 있습니다.
소프트웨어 조직들이 보안을 한층 더 강화할 수 있도록, 뉴렐릭이 취약점 관리 솔루션을 90일 무료 평가판으로 사전 공개합니다. 다음 해 초에 Data Plus와 함께 공식 출시될 취약점 관리솔루션은 별도의 설정 없이 애플리케이션의 종속성 전반에서 즉각적으로 취약점을 감지함으로써 보안 및 위험 관리에 대한 보다 포괄적인 접근 방식을 지원합니다. 오픈 에코시스템이기 때문에 기존 평가 툴에서 보안 신호를 쉽게 가져올 수 있습니다.
하나의 연결된 환경에서 취약점, 성능 및 가용성 문제를 확인할 수 있으므로 가장 긴급한 문제를 신속하게 진단하고 위험을 보다 효과적으로 감소시킬 수 있습니다. 사전 공개되는 취약점 관리 솔루션의 무료 평가판은 다음과 같은 혜택을 제공합니다.
- 애플리케이션 취약성 분석: 모든 종속성 전반에서 공통 취약성 및 노출(CVE)의 존재 여부를 보여줍니다. 라이브러리 업데이트와 여러 언어 프레임워크에서의 배포에 대한 권장 사항을 제공합니다.
- 문맥적 인프라 취약점: 클라우드 리소스 성능과 함께 인터넷 보안 센터(CIS)의 벤치마크 등 서드파티 툴의 클라우드 보안 위험을 보여주며, 알려진 문제에 기반해 개선 지침을 제공합니다.
- 외부 보안 툴 통합: Snyk, lacework, GitHub Dependabot, AWS Security Hub 등의 툴에서 내장된 퀵 스타트를 사용해 데이터를 통합하거나, API를 사용해 모든 커스텀 소스에서 데이터를 전송할 수 있습니다.
- 완화 및 협업 워크플로우: 뉴렐릭이 제공하는 컨텍스트를 기반으로 취약점을 특정 조직, 팀, 앱 또는 서비스에 쉽게 연관시킨 후, 엔지니어에게 문제를 할당해 분류할 수 있습니다.
- 올인원 플랫폼 액세스: 전체 플랫폼 사용자는 Data Plus를 통해 추가 비용 없이 모든 취약점 관리 기능에 자동으로 액세스할 수 있습니다. 계약 수정은 필요하지 않습니다.
취약점 관리를 옵저버빌리티 스택에 추가하여 얻을 수 있는 다양한 이점에 대해 보다 자세히 알아보십시오.
지속적으로 애플리케이션의 취약점 분석
뉴렐릭의 취약점 관리 솔루션은 또한 애플리케이션과 종속성을 보안하기 위해 다음을 지원합니다.
- 알려진 취약점을 기반으로 APM 서비스의 라이브러리 업데이트 권장 사항 제공
- 전체 애플리케이션에서 공통 취약성 및 노출(CVE)의 존재 여부를 평가할 수 있도록 팀, 워크로드 및 조직 전반에서 사용되는 종속성에 대한 전역적 뷰 제공
- Java, Node.js, .NET, Ruby, Python 등 광범위한 언어 지원 (Golang과 PHP도 곧 지원 예정)
뉴렐릭의 오픈 에코시스템으로 기존 평가 툴 통합
이미 사용 중인 보안 툴을 뉴렐릭의 취약점 관리와 통합해, 한 곳에서 보안 문제를 완벽하게 파악할 수 있습니다. 다음 기능을 사용해 문제 해결 작업을 통합하고 우선순위를 지정할 수 있습니다.
- AWS Security Hub에서 클라우드 보안 문제 가져오기
- Snyk, lacework, Dependabot 등 서드파티 보안 툴을 사용해 서비스 전반에서 보안에 대한 완전한 가시성 확보
- 오픈 API를 통해 서드파티 보안 툴 통합
조직 전반의 협업을 통해 취약점을 추적, 수정 및 보고함으로써 스택의 안전성 향상
비즈니스와 고객들에게 영향을 미치기 전에 취약점을 해결하려면 팀들 간에 협업과 소통이 필요합니다. 보안 팀이 애플리케이션을 구축하는 엔지니어와 별도로 작업하는 경우가 많기 때문에 보안 위험 벡터가 생겨납니다. 뉴렐릭의 취약점 관리는 다음을 지원합니다.
- 조직, 팀, 애플리케이션 또는 개별 구성 요소 수준에서 취약점의 수명 주기를 추적 및 보고
- 보안 엔지니어가 아키텍처를 이해하고 가장 중요한 위험의 우선순위를 빠르게 지정할 수 있도록 보안 관련 취약점을 기술 엔터티와 자동으로 상호 연관
- 보안 문제를 뉴렐릭 사용자에게 할당하여, 개발자와 팀이 각자의 우선순위에 따른 작업 목록 생성
인프라 보안
인프라의 보안이 취약하면 데이터가 유출되고 서비스가 품질이 저하되며 애플리케이션의 가동이 중단될 수 있습니다. 뉴렐릭의 취약점 관리는 다음을 지원합니다.
- AWS SecurityHub를 통합하여 뉴렐릭에서 CIS 벤치마크와 기타 클라우드 보안 위험, 클라우드 리소스 성능을 보여줍니다.
- 알려진 취약점을 기반으로 인프라 업그레이드에 대한 권장 사항을 제공합니다.
더 많은 새로운 기능 추가 예정
앞으로 몇 달에 걸쳐 흥미로운 새 기능들이 발표될 예정입니다. 조만간 SQL 주입, 명령 실행, OWASP 10대 취약점 같은 소프트웨어 결함을 자동으로 탐지할 수 있게 됩니다. 또한 인터랙티브 애플리케이션 보안 테스트(IAST), 런타임 애플리케이션 자체 보호(RASP) 같은 고급 툴이 포함되어 테스트 시간과 기타 다양한 문제를 모니터링할 수 있게 될 것입니다.
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
미래 전망 진술
이 블로그 게시물에는 예상되는 혜택, 결과 및 관련된 미래의 기회를 포함하여 뉴렐릭 취약점 관리의 계획된 기능 및 출시 시기에 관한 진술 등 미국 유가증권 법률에 정의된 미래 전망 진술이 포함되어 있습니다. 이러한 미래 전망 진술에 포함된 내용의 성취 또는 성공은 뉴렐릭의 현재 가정, 기대 및 신념에 기반한 것으로, 환경의 위험, 불확실성, 추측 및 변화로 인해 뉴렐릭의 실제 결과, 성과, 달성은 이 미래 전망 진술에 명시 또는 내포된 내용과 상당히 다를 수 있습니다. 뉴렐릭의 재무 및 기타 결과에 영향을 미칠 수 있는 요소와 이 블로그에 포함된 미래 전망 진술에 대한 보다 자세한 정보는 뉴렐릭이 최근 미국 증권 거래 위원회(SEC)에 제출한 10-Q 양식, 특히 ‘위험 요소’ 및 ‘운영 결과 및 재무 상태에 대한 경영진의 대화 및 분석’ 항목에 기술되어 있습니다. 이 문서의 사본을 원하시면 뉴렐릭의 투자자 정보 웹사이트(http://ir.newrelic.com)나 SEC의 웹사이트(www.sec.gov)를 방문하십시오. 뉴렐릭은 어떠한 법적 의무도 지지 않으며 법으로 요구되는 경우를 제외하고 이 미래 전망 진술을 업데이트할 의무나 의도가 없습니다.
