Palo Alto Networks推出Cortex Cloud應用程式安全狀況管理(ASPM),這是一款以「預防優先」為核心的應用程式安全解決方案,能智慧地阻止安全問題進入生產環境。現在,資安主管與開發人員可在雲端與AI應用程式部署前,預先修復安全風險,實現10倍更快速、更高效、且更具成本效益。
Cortex Cloud ASPM搭載開放式的AppSec 合作夥伴生態系,讓企業能夠將其偏好的第三方程式碼掃描工具所產生的數據,整合至單一集中式平台中,實現全面可視性。透過結合原生的ASPM數據與第三方供應商的洞察,資安團隊能大幅提升整體安全狀況,且無需迫使開發人員更換既有工具。Palo Alto Networks的應用程式安全合作夥伴,如:Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk以及Veracode。
這次發佈是在先前推出的Cortex Cloud基礎上進一步擴展。該平台整合Palo Alto Networks的雲端原生應用程式保護平台(CNAPP)與雲端偵測與回應(CDR)功能,提供即時的雲端安全防護。作為整合式Cortex平台的一環,企業將能充分運用涵蓋程式碼、雲端及安全營運中心(SOC)的AI-ready資料,全面提升並轉型端對端的資安營運效率。
Palo Alto Networks產品管理副總裁Sarit Tager表示,隨著AI生成程式碼讓應用程式開發從數月縮短至數小時,資安也必須進化,以確保創新速度不受影響。Cortex Cloud結合CNAPP、CDR,再加上如今以預防為優先的ASPM,提供最全面的雲端安全方案,能在風險進入生產環境之前自動攔阻,並在整個應用程式生命週期中實現端對端可視性。
Cortex Cloud ASPM完整整合並大幅強化Palo Alto Networks在Cortex Cloud中既有的應用程式安全功能。其主要優勢包括:
- 預防風險,而非事後追趕:在不影響產線效率的情況下,透過完整的應用程式與業務情境,主動防堵安全問題進入生產環境,並落實精準的防護機制。
- 辨識真實威脅,過濾誤報資訊:結合原生與第三方掃描工具組成的開放生態系,並串聯完整的程式碼、雲端、執行階段與業務情境,準確識別可能遭利用的關鍵風險,無須迫使開發人員更換既有工具。
- 自動修復,擺脫積壓問題:在應用程式生命週期的每個階段,運用自動化技術,消除資安與開發團隊的手動修復流程。