MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Palo Alto Networks® (NASDAQ : PANW), leader mondial de la cybersécurité, annonce aujourd’hui le lancement de Cortex® Cloud™ Application Security Posture Management (ASPM), un module de sécurité des applications axé sur la prévention, qui bloque intelligemment les risques avant leur déploiement en production. Cette approche permet aux responsables de la sécurité et aux développeurs de corriger les vulnérabilités avant que les applications cloud ou IA ne soient mises en ligne — un processus 10 fois plus rapide, plus efficace et plus économique.
Cortex Cloud ASPM intègre également un écosystème AppSec ouvert, permettant aux entreprises de centraliser les données issues de leurs outils de scan de code tiers préférés sur une plateforme unique, pour une visibilité globale. En combinant les données ASPM natives avec celles de fournisseurs tiers, les équipes de sécurité peuvent considérablement améliorer leur posture de sécurité, sans imposer de changement d’outils aux développeurs. Les partenaires AppSec de Palo Alto incluent notamment Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk et Veracode.
Ce lancement s’inscrit dans la continuité de Cortex Cloud, qui unifie la CNAPP (Cloud Native Application Protection Platform) leader du marché et les capacités de CDR (Cloud Detection & Response) de pointe pour une sécurité cloud en temps réel. Intégré à la plateforme unifiée Cortex, les clients bénéficient de données prêtes pour l’IA, couvrant le code, le cloud et les opérations SOC, transformant ainsi la cybersécurité de bout en bout.
Sarit Tager, VP Product Management, Palo Alto Networks : « À mesure que le code généré par l’IA compresse le développement applicatif de plusieurs mois à quelques heures, la sécurité doit évoluer pour suivre ce rythme d’innovation. Doté d’une CNAPP de référence, de capacités CDR de pointe et désormais d’une approche ASPM axée sur la prévention, Cortex Cloud offre l’approche la plus complète du marché et bloque automatiquement les risques avant leur mise en production, avec une visibilité de bout en bout sur tout le cycle de vie applicatif. » Cortex Cloud ASPM s’intègre pleinement et renforce considérablement les offres de sécurité applicative de pointe déjà proposées par Palo Alto Networks au sein de Cortex Cloud.
Prévenir plutôt que subir : bloquer les risques de manière proactive en s’appuyant sur le contexte applicatif et métier pour appliquer des garde-fous ciblés, sans ralentir la production.
Hiérarchiser les vrais risques : identifier les vulnérabilités critiques exploitables sans changer d’outils, grâce à une corrélation intelligente des données issues de scanners internes et tiers, enrichies du contexte complet (code, cloud, exécution, métier).
Automatiser la remédiation : éviter l’accumulation de dettes techniques grâce à une automatisation poussée à chaque étape du cycle de vie applicatif.
Katie Norton, Responsable de recherche DevSecOps et sécurité de la chaîne logicielle, IDC : « Le passage en production d’applications présentant des risques reste un défi majeur pour les équipes de sécurité, exposant les organisations. Alors que le rythme du développement s’accélère, l’enjeu ne consiste plus seulement à identifier les vulnérabilités, mais à se concentrer sur celles qui posent un vrai danger. En connectant la sécurité applicative au paysage de menaces en temps réel, Cortex Cloud ASPM de Palo Alto Networks permet de stopper les menaces plus rapidement et d’améliorer l’efficacité opérationnelle. »
