Internacional. Palo Alto Networks anunció Cortex Cloud Application Security Posture Management (ASPM), un módulo de seguridad de aplicaciones diseñado para bloquear automáticamente problemas antes de que lleguen a la producción. La herramienta permite que líderes de seguridad y desarrolladores aborden riesgos antes de implementar aplicaciones en entornos de nube e inteligencia artificial.
Cortex Cloud ASPM incorpora un ecosistema abierto de socios de AppSec, lo que permite consolidar datos de escáneres de código de terceros en una sola plataforma. Entre los socios se encuentran Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk y Veracode.
La compañía indicó que esta solución se basa en Cortex Cloud, que combina su plataforma de protección de aplicaciones nativas en la nube (CNAPP) y sus capacidades de detección y respuesta en la nube (CDR). Como parte de la plataforma Cortex unificada, los usuarios acceden a datos que abarcan código, nube y operaciones de seguridad (SOC).
“A medida que el código generado por IA comprime el desarrollo de aplicaciones de meses a horas, la seguridad debe evolucionar para proteger la velocidad de la innovación. Equipado con un CNAPP líder en la industria, el mejor CDR de su clase y ahora ASPM que prioriza la prevención, Cortex Cloud ofrece el enfoque más completo para la seguridad en la nube y detiene automáticamente los riesgos antes de que lleguen a la producción con visibilidad de extremo a extremo en todo el ciclo de vida de la aplicación”, señaló Sarit Tager, vicepresidente de gestión de productos de Palo Alto Networks.
Entre los beneficios señalados por la empresa, se encuentran:
Evitar de forma proactiva que los problemas de seguridad lleguen a producción, aplicando barreras específicas sin frenar el desarrollo.
Identificar riesgos críticos y explotables, correlacionando hallazgos de escáneres nativos y de terceros con información de código, nube, tiempo de ejecución y contexto empresarial.
Automatizar correcciones en cada etapa del ciclo de vida de la aplicación, reduciendo la intervención manual.
“Los riesgos de las aplicaciones que llegan a la producción siguen siendo un desafío persistente para los equipos de seguridad y continúan dejando expuestas a las organizaciones. A medida que se acelera la velocidad de desarrollo, el desafío no es solo identificar vulnerabilidades, sino centrarse en aquellas que representan un riesgo real. Al conectar la seguridad de las aplicaciones con el panorama de amenazas en vivo, Cortex Cloud ASPM de Palo Alto Networks puede ayudar a las organizaciones a detener las amenazas más rápido y operar de manera más eficiente”, afirmó Katie Norton, directora de investigación de DevSecOps y seguridad de la cadena de suministro de software en IDC.
Cortex Cloud ASPM está en fase de acceso anticipado y se prevé su disponibilidad general en la segunda mitad de 2025.
