New Relic, yeni başlatılan Amazon Security Lake ile bir entegrasyon duyurdu. Bu entegrasyonla New Relic müşterileri, New Relic’teki Amazon Security Lake güvenlik günlüğü verilerine ve olaylarına erişebilir ve bu verileri izleyebilir.
Bu, kullanıcıların güvenlik olaylarını düzeltmek için güvenlik açığı yönetimi gibi New Relic’in platform güvenlik yeteneklerinden yararlanmasına olanak tanır. Uygulama Performansı İzleme (APM) verilerinin yanı sıra New Relic’te birleştirilmiş güvenlik günlüğü verilerini ve olayları görmek, mühendislere kuruluşlarının güvenlik duruşunu daha eksiksiz bir şekilde anlamalarını sağlar ve iş yüklerinin, uygulamaların ve verilerin korunmasını geliştirir.
Bu, New Relic müşterilerinin telemetri verilerini kendi platformunda birleştirme çabalarını hızlandırır ve yeni ekiplerin gözlemlenebilirliği benimsemesini sağlar. Amazon Security Lake entegrasyonu, New Relic’in Amazon Web Services (AWS) ile olan derin ilişkisi üzerine kuruludur ve mevcut 75’ten fazla AWS entegrasyonuna katkıda bulunur.
“Modern yazılım sistemleri karmaşıktır ve sürekli olarak gelişmektedir ve sürekli artan miktarda veri üretmektedir. New Relic Bulut ve Ürün Ortaklıkları Başkan Yardımcısı Gal Tunik, “Bu, yalnızca onları güvenceye alma ve geniş ölçekte gözlemleme ihtiyacını artırıyor” dedi.
“New Relic’in Amazon’un Security Lake entegrasyonunu duyurmaktan heyecan duyuyoruz çünkü mühendisler güvenlik ve gözlemlenebilirlik verilerini birleştirdiğinde, DevOps ve güvenlik ekipleri yazılım geliştirme yaşam döngüsünün her aşamasında güvenlik risklerini doğru ve sürekli olarak izleyebilir, test edebilir ve düzeltebilir. Bu, siloları ortadan kaldırır ve kodları daha hızlı ölçeklendirmelerine ve sevk etmelerine yardımcı olur, bu da oyunun kurallarını değiştirir,” diye devam etti Tunik.
Amazon Security Lake, kuruluşların güvenlikle ilgili verileri ve olayları AWS hesaplarında ölçeklenebilir ve uygun maliyetli bir şekilde depolamasına, analiz etmesine ve izlemesine olanak tanır. Tüm hesaplardan ve bölgelerden güvenlik günlüğü verilerini standart bir Açık Siber Güvenlik Şema Çerçevesi (OCSF) biçiminde toplayıp merkezileştirmek ve New Relic gibi üçüncü taraflara göndermek için bir mekanizma sağlar.
Bu entegrasyonla, AWS müşterileri artık karmaşık mikro hizmetler altyapısında çok bölgeli, çok hesaplı verileri toplayabilir ve bu verileri New Relic’te izleyebilir. Sonuç olarak New Relic, sorunları bulmak, düzeltmek ve doğrulamak için güvenlik bağlamı ve uzmanlığını uygulayarak mevcut AWS hizmetlerini geliştiriyor.
Kullanım durumları şunları içerir:
- CloudTrail günlükleriyle bilgi edinin: Alışılmadık etkinliği ortaya çıkarmak için New Relic verilerinin yanı sıra gerçekleştirilen eylemleri, ilgili kaynakları ve olay oluşumlarını tanımlayın ve bunlara yanıt verin.
- DNS izleme: Route 53 verilerini Security Lake’ten New Relic kontrol paneline çekerek etki alanları ve hizmetlere yönelik kötü niyetli saldırıları tespit edin ve çözün.
- Daha derin güvenlik içgörüleri: Güvenlik bulgularını varlıklarla ilişkilendirmek, analitik panoları oluşturmak ve gelişmiş ortalama algılama süresi (MTTD) ve ortalama çözüm süresi (MTTR) için yeni algılanan güvenlik açıkları hakkında uyarıları etkinleştirmek için Security Lake’ten Security Hub bulgularını çekin.
- Yanıtı hızlandırmak için siloları kaldırın: New Relic gözlemlenebilirlik verilerini ve güvenlik verilerini tek bir yerde ilişkilendirmek, DevOps, BT ve güvenlik ekiplerinin gerçek zamanlı olarak işbirliği yapabilmeleri ve güvenlik risklerini azaltabilmeleri için eksiksiz bağlama ve tam görünürlüğe sahip olmalarını sağlar.