Palo Alto Networks, specialista globale nella cybersecurity, ha annunciato Cortex Cloud Application Security Posture Management (ASPM), un modulo di sicurezza applicativa orientato alla prevenzione che blocca in modo intelligente i problemi di cybersecurity prima che raggiungano la produzione. Ora, responsabili della sicurezza e sviluppatori possono risolvere i rischi ancor prima che le applicazioni cloud e di AI vengano implementate, in un modo dieci volte più veloce, più efficiente ed economicamente vantaggioso.
Cortex Cloud ASPM include inoltre un ecosistema di partner AppSec aperto, che consente alle aziende di consolidare i dati dai loro scanner di codice di terze parti preferiti in un’unica piattaforma centralizzata per una visibilità completa. La combinazione dei dati ASPM nativi con gli insight dei fornitori di terze parti permette ai team di cybersecurity di migliorare drasticamente la loro postura di sicurezza, senza costringere gli sviluppatori a cambiare strumenti. Tra i partner AppSec di Palo Alto Networks ci sono fornitori leader come Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk e Veracode.
Questa release si basa sull’introduzione di Cortex Cloud, che ha unito la piattaforma di protezione delle applicazioni cloud native (CNAPP) leader del settore dell’azienda e le migliori capacità di rilevamento e risposta cloud (CDR) per la sicurezza cloud in tempo reale. Nell’ambito della più ampia piattaforma unificata Cortex, i clienti possono beneficiare di dati pronti per l’AI che coprono codice, cloud e SOC per trasformare le operazioni di sicurezza end-to-end.
Sarit Tager, VP of Product Management, Palo Alto Networks ha dichiarato, “Poiché il codice generato dall’AI riduce il tempo di sviluppo di applicazioni da mesi a ore, anche la sicurezza deve evolversi per proteggere la velocità dell’innovazione. Dotato di un CNAPP leader del settore, del miglior CDR e ora di un ASPM orientato alla prevenzione, Cortex Cloud offre l’approccio più completo alla sicurezza cloud e blocca automaticamente i rischi prima che raggiungano la produzione offrendo una visibilità end-to-end sull’intero ciclo di vita dell’applicazione.”
Cortex Cloud ASPM si integra perfettamente e migliora significativamente le offerte di sicurezza delle applicazioni best-in-class esistenti di Palo Alto Networks, già disponibili in Cortex Cloud.
I principali vantaggi offerti dalla soluzione permettono di:
· Prevenire i rischi, non reagirvi: bloccare proattivamente i problemi di sicurezza prima che raggiungano la produzione, utilizzando il contesto completo dell’applicazione e del business per applicare guardrail mirati senza rallentare la produzione.
· Dare priorità ai problemi reali, non ai falsi allarmi: individuare i rischi critici e sfruttabili senza costringere gli sviluppatori a cambiare strumenti, correlando i risultati di un
ecosistema aperto di scanner nativi e di terze parti con il contesto completo di codice, cloud, runtime e business.
· Automatizzare le correzioni, eliminando il backlog: rimuovere la bonifica manuale tra team di sicurezza e sviluppo utilizzando l’automazione leader del settore in ogni fase del ciclo di vita dell’applicazione.
Katie Norton, Research Manager, DevSecOps e Software Supply Chain Security, IDC ha affermato “I rischi delle applicazioni che raggiungono la produzione rimangono una sfida costante per i team di sicurezza e continuano a lasciare le organizzazioni esposte. Con l’accelerazione della velocità di sviluppo, la sfida non è solo quella di identificare le vulnerabilità, ma di concentrarsi su quelle che presentano un rischio reale. Collegando la sicurezza delle applicazioni con il panorama delle minacce in tempo reale, Cortex Cloud ASPM di Palo Alto Networks può aiutare le aziende a bloccare le minacce più velocemente e a operare in modo più efficiente.”
Cortex Cloud ASPM è attualmente in fase di early access, con una disponibilità generale prevista nei prossimi mesi.
