Palo Alto Networks redéfinit la sécurité des applications avec Cortex Cloud ASPM : prévention automatique et visibilité intégrale

Vague de scans massifs cible les portails GlobalProtect de Palo Alto Networks : plus de 24 000 IP impliquées
Share on Pinterest Share on LinkedIn

Palo Alto Networks, leader mondial en cybersécurité, a lancé une nouvelle fonctionnalité pour renforcer sa plateforme Cortex, baptisée Cortex® Cloud™ ASPM (Application Security Posture Management). Ce module innovant adopte une approche de sécurité « prevention-first » pour les applications cloud et alimentées par l’intelligence artificielle. La solution vise à bloquer automatiquement les risques avant même leur déploiement en production, marquant ainsi une évolution par rapport au traditionnel « détection et réponse » en faveur d’une prévention proactive.

Alors que le développement d’applications s’accélère grâce aux codes générés par l’IA, les équipes de sécurité doivent désormais agir en amont. Selon Sarit Tager, vice-présidente de la gestion des produits chez Palo Alto Networks, « la sécurité doit suivre le rythme de l’innovation ». Cortex Cloud ASPM offre cette capacité, permettant une protection automatique à toutes les étapes du cycle de vie des applications.

Ce nouveau module se distingue par une approche préventive, automatisée et contextualisée. Contrairement à d’autres outils qui détectent les vulnérabilités une fois les applications en production, Cortex Cloud ASPM intervient en amont, utilisant une vue d’ensemble du code, de l’environnement cloud et des enjeux métier pour appliquer des politiques de sécurité sans perturber le processus de développement.

Les trois axes principaux de cette solution sont : la prévention avant la mise en production, une priorisation précise des risques en filtrant les faux positifs grâce à la corrélation avec des données natives et tierces, et l’automatisation des remédiations pour éviter l’accumulation de tâches en backlog.

L’un des aspects les plus innovants du module est sa nature ouverte, permettant l’intégration de partenaires spécialisés en sécurité applicative tels que Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk et Veracode. Cette compatibilité élargit la portée de la plateforme Cortex, consolidant ses capacités en matière de sécurité applicative native en cloud (CNAPP) et de détection/réponse cloud (CDR). Avec l’intégration de l’ASPM, Palo Alto Networks complète ainsi sa vision d’une gestion globale de la posture de sécurité des applications.

Face à la montée en puissance des outils IA pour le développement logiciel, l’aptitude à appliquer une sécurité dès la conception s’avère cruciale. Selon Katie Norton, analyste chez IDC, « relier la sécurité des applications à la réalité des menaces permet aux organisations d’agir plus rapidement et d’opérer avec une meilleure efficacité ». Actuellement en phase d’accès anticipé, Cortex Cloud ASPM devrait être disponible pour une utilisation générale au cours du second semestre 2025.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Walker S2 défie le robot Optimus de Tesla avec une autonomie ininterrompue grâce à l’échange de batteries

La production de DDR4 se maintiendra au moins jusqu’en 2026 : Samsung, SK hynix et Micron continueront à fournir aux clients industriels

Les États-Unis installent des traceurs sur les envois de puces d’IA pour éviter les détournements illégaux vers la Chine

Apple et NVIDIA mettent à l’épreuve le noeud 14A d’Intel lors de la réorganisation de leur activité de fonderie

La Chine contre-attaque : boycott interne des GPU IA de NVIDIA et AMD dans les entreprises et les organismes officiels

CrowdStrike alerte : l’intelligence artificielle devient une arme d’attaque informatique et les agents autonomes constituent le nouveau front de bataille