Palo Alto Networks® (NASDAQ : PANW), leader mondial en cybersécurité, a lancé aujourd’hui Cortex® Cloud™ Application Security Posture Management (ASPM), un nouveau module conçu pour prévenir les problèmes de sécurité dans les applications avant leur mise en production. Cette solution permet aux équipes de sécurité et de développement d’identifier et de corriger les risques de façon plus rapide, efficace et rentable, avec des performances jusqu’à dix fois supérieures aux méthodes traditionnelles.
Cortex Cloud ASPM s’intègre à la plateforme unifiée Cortex Cloud, qui combinait déjà des capacités de protection avancée pour les applications natives du cloud (CNAPP) et de détection et réponse dans le cloud (CDR). Avec cette nouvelle intégration, l’entreprise renforce son offre de sécurité globale en offrant une visibilité complète sur tout le cycle de vie des applications, du code à la mise en production dans le cloud et aux centres opérationnels de sécurité (SOC).
Une des principales nouveautés consiste à la consolidation des données issues de scanners de code tiers — tels que Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk et Veracode — au sein d’une plateforme unique, sans obliger les développeurs à changer leurs outils habituels. Cette intégration avec un large écosystème de partenaires AppSec permet de faire correspondre les findings avec le contexte complet du code, du cloud, du temps d’exécution et du contexte métier.
Parmi les avantages clés de Cortex Cloud ASPM figurent la capacité à anticiper les risques, à prioriser les vulnérabilités réelles plutôt que les fausses alertes, et à automatiser la résolution des problèmes, réduisant ainsi la charge de travail manuelle pour les équipes de sécurité et de développement.
Sarit Tager, vice-présidente de la gestion des produits chez Palo Alto Networks, a déclaré que « avec une CNAPP leader du secteur, un CDR de premier ordre et désormais un ASPM axé sur la prévention, Cortex Cloud propose l’approche la plus complète en matière de sécurité dans le cloud, en empêchant automatiquement les risques avant leur mise en production. »
Selon Katie Norton, chercheuse chez IDC spécialisée dans DevSecOps et la sécurité de la chaîne d’approvisionnement logicielle, « les risques en production restent une menace constante pour les organisations. La proposition de Palo Alto Networks aide à se concentrer sur les risques réels et à accélérer la réponse face aux menaces émergentes. »
Cortex Cloud ASPM est actuellement en phase d’accès anticipé, avec une disponibilité générale prévue pour le second semestre 2025.
