Palo Alto Networks heeft een nieuwe module binnen zijn Cortex Cloud-platform geïntroduceerd. Cortex Cloud Application Security Posture Management (ASPM) moet ontwikkelaars en security teams proactief helpen securityproblemen te voorkomen voordat applicaties worden uitgerold. De nieuwe aanpak claimt tien keer sneller en kosteneffectiever te zijn.

Met een focus op preventie in plaats van reparatie integreert de nieuwe module met de platformen Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk en Veracode. Dit stelt security teams in staat data van externe code scanners samen te voegen in één centraal platform. Teams krijgen zo complete zichtbaarheid zonder dat ontwikkelaars hoeven over te stappen van hun huidige tools.

Preventie staat centraal

Palo Alto Networks belooft drie kernvoordelen met de nieuwe module. Het bedrijf wil vooraf risico’s stoppen in plaats van alleen te reageren. Dit gebeurt door applicatie- en business context te gebruiken voor gerichte beveiliging zonder productievertragingen.

Daarnaast focust het systeem op werkelijke problemen in plaats van valse alarmen. Het correleert bevindingen van interne en externe scanners met complete code-, cloud-, runtime- en businesscontext om kritieke risico’s te identificeren. Tot slot automatiseert het fixes om handmatig reparatiewerk over security- en ontwikkelteams weg te nemen.

Cortex Cloud ASPM draait om preventie door code en cloud-applicaties al tijdens de ontwikkelingsfase te controleren. Hierdoor kunnen securityproblemen worden geblokkeerd voordat ze in productie terechtkomen.

Vervolgstap in platformstrategie

De module maakt deel uit van het bredere Cortex Cloud-platform. Palo Alto Networks bracht hier eerder zijn Cloud Native Application Protection Platform (CNAPP) en Cloud Detection and Response (CDR) functionaliteiten samen. Klanten krijgen zo AI-ready data die zich uitstrekt over code, cloud en security operations.

Met de nieuwe module richt het bedrijf zich vooral op het automatiseren van security-processen tijdens de gehele applicatielevenscyclus. Het stelt teams in staat om de traditionele reactieve beveiligingsaanpak los te laten en proactief te werk te gaan.