Palo Alto Networks stellt präventionsorientierte Plattform für Application Security Posture Management vor
Palo Alto Networks hat heute Cortex Cloud Application Security Posture Management (ASPM) vorgestellt – eine präventionsorientierte Plattform, die Sicherheitsrisiken automatisiert blockiert, bevor sie in produktive Systeme gelangen. Damit reagiert das Unternehmen auf neue Herausforderungen in der Softwareentwicklung: KI-generierter Code beschleunigt Prozesse, bringt aber vermehrt unstrukturierten, schwer nachvollziehbaren „AI Slop“-Code mit sich, der neue Angriffsflächen schafft.
Die Plattform verfolgt vier zentrale Ansätze:
• Sie setzt auf Prävention statt Reaktion, indem Risiken bereits vor dem Deployment gestoppt werden – ohne Entwicklungsprozesse auszubremsen.
• Durch intelligente Korrelation aus nativen und Drittanbieter-Scannern sowie vollständigem Code-, Cloud-, Laufzeit- und Geschäftskontext werden tatsächliche Bedrohungen priorisiert, Fehlalarme reduziert.
• Korrekturen erfolgen automatisiert entlang des gesamten SDLC, wodurch manueller Aufwand sinkt.
• Ein offenes AppSec-Ökosystem mit Partnern wie Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk und Veracode ermöglicht herstellerübergreifende Transparenz.
Cortex Cloud ASPM ergänzt bestehende CNAPP- und CDR-Komponenten der Plattform und ist derzeit im Early Access verfügbar. Die allgemeine Verfügbarkeit ist bis Ende 2025 geplant.
Weitere Informationen gibt es hier: Introducing Cortex Cloud ASPM – Palo Alto Networks Blog
