Palo Alto Networks 宣布推出 Cortex Cloud 應用程式安全狀況管理(ASPM),這是一款以「預防優先」為核心的應用程式安全解決方案,能智慧地阻止安全問題進入生產環境。現在,資安主管與開發人員可在雲端與 AI 應用程式部署前,預先修復安全風險,實現 10倍更快速、更高效、且更具成本效益。
此外,Cortex Cloud ASPM 搭載開放式的 AppSec 合作夥伴生態系,讓企業能夠將其偏好的第三方程式碼掃描工具所產生的數據,整合至單一集中式平台中,實現全面可視性。透過結合原生的 ASPM 數據與第三方供應商的洞察,資安團隊能大幅提升整體安全狀況,且無需迫使開發人員更換既有工具。Palo Alto Networks 的應用程式安全合作夥伴包括業界領導廠商,如:Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk 以及 Veracode。
這次發佈是在先前推出的 Cortex Cloud 基礎上進一步擴展。該平台整合了 Palo Alto Networks 業界領先的雲端原生應用程式保護平台(CNAPP) 與頂尖的雲端偵測與回應(CDR)功能,提供即時的雲端安全防護。作為整合式 Cortex 平台的一環,客戶將能充分運用涵蓋程式碼、雲端及安全營運中心(SOC)的 AI-ready 資料,全面提升並轉型端對端的資安營運效率。
Palo Alto Networks 產品管理副總裁 Sarit Tager表示,隨著 AI 生成程式碼讓應用程式開發從數月縮短至數小時,資安也必須進化,以確保創新速度不受影響。Cortex Cloud 結合了領先的 CNAPP、一流的 CDR,再加上如今以預防為優先的 ASPM,提供全面的雲端安全方案,能在風險進入生產環境之前自動攔阻,並在整個應用程式生命週期中實現端對端可視性。
Cortex Cloud ASPM 完整整合並大幅強化了 Palo Alto Networks 在 Cortex Cloud 中既有的頂級應用程式安全功能。其主要優勢包括:
- 預防風險,而非事後追趕:在不影響產線效率的情況下,透過完整的應用程式與業務情境,主動防堵安全問題進入生產環境,並落實精準的防護機制。
- 辨識真實威脅,過濾誤報資訊:結合原生與第三方掃描工具組成的開放生態系,並串聯完整的程式碼、雲端、執行階段與業務情境,準確識別可能遭利用的關鍵風險,無須迫使開發人員更換既有工具。
- 自動修復,擺脫積壓問題:在應用程式生命週期的每個階段,運用業界領先的自動化技術,消除資安與開發團隊的手動修復流程。
IDC DevSecOps 及軟體供應鏈安全研究經理 Katie Norton 表示,應用程式風險流入生產環境仍然是資安團隊長期面臨的挑戰,並持續使組織處於暴露狀態。隨著開發速度加快,將面臨的挑戰不僅是識別漏洞,更在於辨識真正構成風險的問題。透過將應用程式安全與即時威脅情勢連結,Palo Alto Networks 的 Cortex Cloud ASPM 能協助企業更快速阻斷威脅,並提升營運效率。
Cortex Cloud ASPM 目前正處於先行測試階段,預計將於 2025 年下半年正式上市。