Palo Alto Networks ha anunciado Cortex Cloud Application Security Posture Management (ASPM), un módulo de seguridad de aplicaciones que da prioridad a la prevención y bloquea de forma inteligente los problemas de seguridad antes de que lleguen a la fase de producción. Ahora, los responsables de seguridad y los desarrolladores pueden corregir los riesgos de seguridad antes de que se implementen las aplicaciones en la nube y de IA, lo que resulta 10 veces más rápido, más eficiente y más rentable.
Además, Cortex Cloud ASPM incluye un ecosistema abierto de socios AppSec, lo que permite a las organizaciones consolidar los datos de sus escáneres de código de terceros preferidos en una plataforma centralizada para obtener una visibilidad completa. La combinación de los datos nativos de ASPM con la información de terceros proveedores permite a los equipos de seguridad mejorar drásticamente su postura de seguridad, sin obligar a los desarrolladores a cambiar de herramientas. Entre los socios de AppSec de Palo Alto Networks se encuentran proveedores líderes como Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk y Veracode.
Esta versión se basa en la introducción de Cortex Cloud, que fusionó la plataforma de protección de aplicaciones nativas en la nube (CNAPP) líder en el sector de la empresa y las mejores capacidades de detección y respuesta en la nube (CDR) para la seguridad en la nube en tiempo real. Como parte de la plataforma Cortex unificada más amplia, los clientes pueden beneficiarse de datos preparados para la IA que abarcan el código, la nube y el SOC para transformar las operaciones de seguridad de extremo a extremo.
Sarit Tager, vicepresidente de gestión de productos de Palo Alto Networks afirma que, “a medida que el código generado por IA comprime el desarrollo de aplicaciones de meses a horas, la seguridad debe evolucionar para proteger la velocidad de la innovación. Equipado con una CNAPP líder en el sector, la mejor CDR de su clase y ahora una ASPM que da prioridad a la prevención, Cortex Cloud ofrece el enfoque más completo para la seguridad en la nube y detiene automáticamente los riesgos antes de que lleguen a la producción con una visibilidad integral de todo el ciclo de vida de la aplicación”.
Cortex Cloud ASPM se integra completamente y mejora significativamente las ofertas más destacables de seguridad de aplicaciones de Palo Alto Networks ya disponibles en Cortex Cloud. Las principales ventajas son:
- Prevenir los riesgos, no perseguirlos: evita de forma proactiva que los problemas de seguridad lleguen a la producción, utilizando todo el contexto de la aplicación y el negocio para aplicar medidas de protección específicas sin ralentizar la producción.
- Priorizar los problemas reales, no las falsas alarmas: identifica los riesgos críticos y explotables sin obligar a los desarrolladores a cambiar de herramientas, correlacionando los resultados de un ecosistema abierto de escáneres nativos y de terceros con el código completo, la nube, el tiempo de ejecución y el contexto empresarial.
- Automatizar las correcciones, evitando el trabajo atrasado: elimina la corrección manual en los equipos de seguridad y desarrollo, utilizando la automatización líder del sector en todas las etapas del ciclo de vida de la aplicación.
Katie Norton, directora de investigación, DevSecOps y seguridad de la cadena de suministro de software, IDC, indica que, “los riesgos de las aplicaciones que llegan a la fase de producción siguen siendo un desafío constante para los equipos de seguridad y continúan dejando a las organizaciones expuestas. A medida que se acelera la velocidad de desarrollo, el desafío no es solo identificar las vulnerabilidades, sino centrarse en aquellas que suponen un riesgo real. Al conectar la seguridad de las aplicaciones con el panorama de amenazas en tiempo real, Cortex Cloud ASPM de Palo Alto Networks puede ayudar a las organizaciones a detener las amenazas más rápidamente y a operar de manera más eficiente”.
Cortex Cloud ASPM se encuentra actualmente en fase de acceso anticipado y se espera que esté disponible de forma generalizada en la segunda mitad de 2025.
