Palo Alto Networks Introduce Cortex Cloud ASPM: Nieuwe Maatregelen voor Vooruitstrevende Applicatieve Beveiliging
Palo Alto Networks, een wereldwijde leider in cyberbeveiliging, heeft het lancement aangekondigd van Cortex® Cloud™ ASPM (Application Security Posture Management), een innovatief nieuwe module binnen de Cortex-platform. Deze oplossing introduceert een “preventie-eerst” benadering voor applicaties die draaien in de cloud en gebaseerd zijn op kunstmatige intelligentie. Met deze nieuwe functie kunnen risico’s automatisch worden geblokkeerd voordat ze in productie komen, waardoor de traditionele focus op “detectie en reactie” plaatsmaakt voor een aanpak die zich richt op proactieve preventie.
Versnelde Ontwikkeling en Veranderende Behoeften in Beveiliging
Met de toenemende snelheid van softwareontwikkeling dankzij AI-gegenereerde code, kunnen beveiligingsteams niet langer alleen reactief werken. Volgens Sarit Tager, vice-president productmanagement bij Palo Alto Networks, “moet beveiliging zich aanpassen aan de snelheid van innovatie”. Cortex Cloud ASPM biedt deze mogelijkheid door automatische bescherming te garanderen in alle fasen van de levenscyclus van applicaties.
Een Proactieve en Geautomatiseerde Benadering
In tegenstelling tot andere oplossingen die zwakke plekken pas detecteren als de applicaties al in productie zijn, stoppen Cortex Cloud ASPM deze kwetsbaarheden vroegtijdig. Dit gebeurt door gebruik te maken van volledige context van de code, de cloudomgeving en de bedrijfsdoelen, wat beleidsmaatregelen mogelijk maakt zonder de ontwikkelingsworkflow te verstoren.
Drie Sleutelcomponenten van de Oplossing:
Preventie vóór productie
Probleemgebieden worden intelligent en geautomatiseerd gestopt vóór de implementatie, door specifieke controles toe te passen op basis van de volledige context van de applicatie en het bedrijfsmodel.Nauwkeurige prioritering van echte risico’s
Het corrigeert bevindingen van zowel inheemse als externe tools (zonder dat er gereedschappen hoeven te worden gewijzigd), waardoor valse positieven kunnen worden gefilterd en de focus kan liggen op daadwerkelijk exploiteerbare kwetsbaarheden.Automatisering van herstelmaatregelen
Integreert automatisering om problemen op te lossen tijdens de ontwikkelingscyclus, wat helpt bij het vermijden van knelpunten en de opbouw van taken in beveiligingsbacklogs.
Een Open Ecosysteem van AppSec
Een van de meest innoverende aspecten van deze nieuwe module is de ontwikkeling van een open ecosysteem van AppSec-partners. Dit stelt organisaties in staat om hun favoriete code-scanners rechtstreeks in het Cortex-platform te integreren. Zo worden alle gegevens samengebracht in één enkele weergave, zonder dat ontwikkelaars hun tools hoeven te veranderen.
Belangrijke technologische partners zijn onder andere Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk en Veracode, waardoor compatibiliteit wordt gegarandeerd met enkele van de meest gebruikte oplossingen voor moderne applicatieve beveiliging.
Voorbereid op AI en Snelle Ontwikkeling
In een tijd waarin softwareontwikkeling versneld wordt door AI-tools zoals code-generators, is het cruciaal om beveiliging toe te passen vanaf het ontwerp tot de levering. Volgens Katie Norton, analist bij IDC, “blijven risico’s die de productie bereiken een grote uitdaging vormen. Door de applicatieve beveiliging te verbinden met het werkelijke dreigingslandschap, stelt Cortex Cloud ASPM organisaties in staat om sneller te reageren en efficiënter te opereren.”
Momenteel bevindt Cortex Cloud ASPM zich in de vroege toegangsfase, met een verwachte algemene beschikbaarheid in de tweede helft van 2025.
Veelgestelde Vragen (FAQ)
Wat is Cortex Cloud ASPM van Palo Alto Networks?
Het is een nieuwe module binnen het Cortex-platform die de beveiligingspositie van applicaties beheert met een preventiegerichte aanpak, zodat risico’s worden geblokkeerd voordat de code in productie komt.
Hoe verschilt het van andere beveiligingsoplossingen voor applicaties?
In tegenstelling tot tools die alleen kwetsbaarheden detecteren, blokkeert Cortex Cloud ASPM deze automatisch voordat ze worden geïmplementeerd, door data van code, cloudomgeving en business te integreren voor slimme besluiten.
Is het nodig om de huidige ontwikkeltools te veranderen om het te gebruiken?
Nee. Dankzij het open ecosysteem is het compatibel met populaire code-scanners zoals GitLab, Snyk en Veracode, zonder dat vervanging of wijziging van workflow noodzakelijk is.
Welke voordelen biedt het voor ontwikkelingsteams en beveiliging?
Het versnelt de detectie en oplossing van echte problemen, vermindert valse positieven, elimineert handmatige taken en helpt bij het sneller leveren van veiligere software zonder de teamagiliteit in gevaar te brengen.