●     Cortex Cloud平臺通過加入以預防為先的應用安全態勢管理（ASPM）功能，自動阻止風險進入生產環境

●     新建立的開放式應用安全（AppSec）合作伙伴生態系統將來自業界領先AppSec供應商的全部數據整合到一個平臺，實現了空前的跨供應商可見性

2025年8月7日，北京——全球網絡安全領導企業Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）近日宣布推出Cortex? Cloud?應用安全態勢管理（ASPM）解決方案。這款以預防為先的應用安全模塊通過智能化手段阻止安全問題進入生產環境。現在，安全領導者和開發者可以在部署云和AI應用之前修復安全風險，速度較之前快十倍，且效率更高，成本更低。

此外，Cortex Cloud ASPM還包含一個開放式應用安全合作生態系統，使企業能夠將來自首選第三方代碼掃描器的數據整合到一個集中平臺，實現全方位的可見性。通過整合原生ASPM數據與第三方供應商的洞察，安全團隊能在不強制開發人員更換工具的情況下大幅提升安全性。派拓網絡應用安全合作伙伴包括Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracode等行業頭部供應商。

ASPM解決方案建立在之前推出的Cortex Cloud基礎上，后者通過整合派拓網絡業界領先的云原生應用保護平臺（CNAPP）與頂尖的云檢測與響應（CDR）技術提供實時云安全防護。客戶可利用整個Cortex統一平臺提供的AI就緒數據進行徹底的安全運營轉型，這些數據涵蓋了代碼、云和安全運營中心（SOC）。

派拓網絡產品管理副總裁Sarit Tager表示：“AI代碼生成將應用開發周期從數月縮短至數小時，而企業需要升級應用安全功能才能保護這一創新速度。現在，Cortex Cloud集業界領先的CNAPP、頂尖的CDR技術和以預防為先的ASPM于一身，是業內更全面的云安全平臺，能夠通過對整個應用生命周期進行全面監視自動阻止風險進入生產環境。”

Cortex Cloud ASPM能與派拓網絡現有的領先應用安全產品組合完全集成，并顯著提升后者的性能。其主要優勢如下：

l  預防風險，避免“亡羊補牢”：利用完整的應用和業務背景，在不影響生產進度的情況下實施針對性的防護措施，提前阻止安全問題進入生產環境。

l  優先處理真實問題，避免虛假警報：通過將開放生態系統中原生和第三方掃描器的發現結果與完整的代碼、云、運行時和業務背景相關聯，開發者無須更換工具就能精準發現重點威脅。

l  自動修復，避免問題積壓：在應用生命周期的各個階段采用行業領先的自動化技術，使安全和開發團隊不再需要人工修復。

IDC開發、安全和運營及軟件供應鏈安全研究經理Katie Norton表示：“進入生產環境的應用風險會給安全團隊帶來持久的負擔，并將企業置于持續的威脅之中。隨著開發速度加快，企業不但要發現漏洞，還要全力排除真正構成風險的漏洞。派拓網絡的Cortex Cloud ASPM通過將應用安全與實時威脅環境相結合，幫助企業更快地阻止威脅和更加高效地運營。”
Cortex Cloud ASPM目前已向前期客戶提供，預計將于2025年下半年正式推出。如需了解Cortex平臺及派拓網絡如何重塑網絡安全，歡迎閱讀我們的博客。