Proteger sistemas de software modernos é complexo. Atualmente, os aplicativos são formados por milhares de componentes, cada um com o potencial de carregar vulnerabilidades críticas de segurança que podem aumentar o risco de roubo de Propriedade Intelectual, perda de dados, perda de dinheiro, danos na reputação e mais. Mitigar as ameaças de segurança não é mais responsabilidade exclusiva das equipes de segurança. As empresas agora têm como prioridade ter uma mentalidade de segurança no pipeline de desenvolvimento.
Para ajudar a abordar essa nova responsabilidade compartilhada que as equipes de DevOps e Segurança têm de trabalhar juntas (DevSecOps), você pode usar o Gerenciamento de Vulnerabilidades da New Relic. Ele está disponível na região de serviços da América do Norte e na EMEA como parte da experiência da plataforma de observabilidade completa.
Principais recursos do gerenciamento de vulnerabilidades da New Relic
O Gerenciamento de Vulnerabilidades da New Relic permite que você veja problemas de desempenho e disponibilidade em uma experiência conectada com:
- Visibilidade sem necessidade de configuração: informações de segurança acionáveis e instantâneas com análise de composição de software (SCA) com runtime contínuo para avaliação sem configuração adicional.
- Teste de vulnerabilidade (visualização limitada): o teste de segurança de aplicativo interativo (IAST) para Java já está disponível em uma visualização limitada. Com o IAST, é possível executar testes sem fazer alterações no código nem interromper as operações empresariais usuais.
- Integrações abertas de terceiros: visualização de segurança unificada em seu stack e ciclo de vida do software com a habilidade de adicionar dados de segurança por meio do nosso ecossistema aberto de bibliotecas de início rápido integradas e APIs de segurança do New Relic.
- Priorização de risco automática: avaliação de risco de segurança da biblioteca em seu stack de software, que é correlacionada com o catálogo de serviço para ajudar você a entender sua postura e segurança.
- Alertas sobre vulnerabilidades recém-descobertas: notificações via Slack e webhooks quando novas vulnerabilidades são inseridas em sua base de código.
Leia para saber mais sobre os benefícios de adicionar o gerenciamento de vulnerabilidades da New Relic ao seu stack e observabilidade.
Principais benefícios do Gerenciamento de Vulnerabilidades da New Relic
Nossa solução de segurança e monitoramento ajuda você a garantir que sua segurança seja integrada, observável, e acionável.
Principais recursos do gerenciamento de vulnerabilidades da New Relic
O Gerenciamento de Vulnerabilidades da New Relic permite que você veja problemas de desempenho e disponibilidade em uma experiência conectada com:
- Visibilidade sem necessidade de configuração: informações de segurança acionáveis e instantâneas com análise de composição de software (SCA) com runtime contínuo para avaliação sem configuração adicional.
- Teste de vulnerabilidade (visualização limitada): o teste de segurança de aplicativo interativo (IAST) para Java já está disponível em uma visualização limitada. Com o IAST, é possível executar testes sem fazer alterações no código nem interromper as operações empresariais usuais.
- Integrações abertas de terceiros: visualização de segurança unificada em seu stack e ciclo de vida do software com a habilidade de adicionar dados de segurança por meio do nosso ecossistema aberto de bibliotecas de início rápido integradas e APIs de segurança do New Relic.
- Priorização de risco automática: avaliação de risco de segurança da biblioteca em seu stack de software, que é correlacionada com o catálogo de serviço para ajudar você a entender sua postura e segurança.
- Alertas sobre vulnerabilidades recém-descobertas: notificações via Slack e webhooks quando novas vulnerabilidades são inseridas em sua base de código.
Leia para saber mais sobre os benefícios de adicionar o gerenciamento de vulnerabilidades da New Relic ao seu stack e observabilidade.
Principais benefícios do Gerenciamento de Vulnerabilidades da New Relic
Nossa solução de segurança e monitoramento ajuda você a garantir que sua segurança seja integrada, observável, e acionável.
Veja vulnerabilidades, métricas de desempenho e problemas de disponibilidade em uma experiência unificada para que você possa avaliar rapidamente quais problemas são os mais urgentes, bem como reduzir o risco de modo mais eficaz.
Visualização da segurança unificada em seu stack e ciclo de vida do software
A colaboração começa com a capacidade de usar e compartilhar as ferramentas certas, com o contexto adequado. Com o Gerenciamento de Vulnerabilidades da New Relic, você pode integrar facilmente os dados com bibliotecas de início rápido integradas para ferramentas de segurança confiáveis, como Snyk, Lacework, GitHub Dependabot, AWS Security Hub e Aquasec Trivy. Também é possível usar nossas APIs de segurança para enviar sinais de segurança de qualquer fonte personalizada para segurança no contexto no ciclo de vida de desenvolvimento do software.
Integre facilmente os dados de fontes confiáveis como o Lacework.
Analise continuamente seus aplicativos quanto a vulnerabilidades
Agora você pode proteger aplicativos e dependências rapidamente, além de avaliar o impacto potencial de vulnerabilidades recém-descobertas em sua organização no momento em que elas forem divulgadas. Configure notificações via Slack e webhooks para quando novas vulnerabilidades forem inseridas na base do código. Em seguida, use a página de resumo de vulnerabilidade com métricas de biblioteca aprimoradas para priorizar a remediação.
Avalie o risco de segurança e direcione a gravidade da segurança em seu stack e ciclo de vida de desenvolvimento.
Saiba automaticamente quais riscos de segurança priorizar.
A New Relic correlaciona automaticamente vulnerabilidades com o gráfico de entidade da New Relic para ajudar você a entender o ambiente do seu aplicativo, priorizar os riscos mais críticos e atribuir rapidamente problemas de segurança para remediação ou criação de listas de trabalho personalizadas.
Avalie efetivamente as vulnerabilidades antes que elas impactem seus negócios. Além disso, colabore entre as equipes para fechar vetores de risco de segurança.
Aproveite o teste de vulnerabilidade, agora disponível em visualização limitada.
Juntamente com o Gerenciamento de Vulnerabilidades da New Relic, estamos lançando o IAST para Java. Com o IAST, é possível executar testes sem interromper as operações de negócios usuais nem precisar fazer alterações no código, tornando o processo de identificação de vulnerabilidades mais rápido e menos disruptivo. Entre em contato conosco para solicitar acesso à visualização limitada do teste de vulnerabilidade.
Com o IAST, é possível identificar vulnerabilidades e executar testes sem interromper as operações de negócios usuais.
Comece a usar o Gerenciamento de Vulnerabilidades da New Relic
Se você tem uma conta grátis ou se é um cliente do Data Plus, você já tem acesso ao gerenciamento de vulnerabilidades da New Relic. Nenhuma configuração adicional é necessária, desde que você esteja usando um agente compatível.
Se tiver uma conta padrão, é possível ativar o Gerenciamento de Vulnerabilidades da New Relic como um complemento único por um adicional de US$ 0,10/GB em seu preço atual de ingestão de dados.
Próximos passos
Ainda não tem uma conta da New Relic? Cadastre-se gratuitamente hoje mesmo. Sua conta grátis inclui 100 GB/mês e um usuário completo, bem como o gerenciamento de vulnerabilidades da New Relic.
Para adicionar o gerenciamento de vulnerabilidades da New Relic a uma conta padrão, acesse a Experiência de gerenciamento de vulnerabilidades em sua conta da New Relic, selecione o banner e, em seguida, selecione Atualizar agora. Você terá a opção de selecionar o complemento ou atualizar para o Data Plus.
As opiniões expressas neste blog são de responsabilidade do autor e não refletem necessariamente as opiniões da New Relic. Todas as soluções oferecidas pelo autor são específicas do ambiente e não fazem parte das soluções comerciais ou do suporte oferecido pela New Relic. Junte-se a nós exclusivamente no Explorers Hub ( discuss.newrelic.com ) para perguntas e suporte relacionados a esta postagem do blog. Este blog pode conter links para conteúdo de sites de terceiros. Ao fornecer esses links, a New Relic não adota, garante, aprova ou endossa as informações, visualizações ou produtos disponíveis em tais sites.
