●     Cortex Cloud平臺(tái)通過(guò)加入以預(yù)防為先的應(yīng)用安全態(tài)勢(shì)管理（ASPM）功能，自動(dòng)阻止風(fēng)險(xiǎn)進(jìn)入生產(chǎn)環(huán)境

●     新建立的開放式應(yīng)用安全（AppSec）合作伙伴生態(tài)系統(tǒng)將來(lái)自業(yè)界領(lǐng)先AppSec供應(yīng)商的全部數(shù)據(jù)整合到一個(gè)平臺(tái)，實(shí)現(xiàn)了空前的跨供應(yīng)商可見性

2025年8月7日，北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）近日宣布推出Cortex? Cloud?應(yīng)用安全態(tài)勢(shì)管理（ASPM）解決方案。這款以預(yù)防為先的應(yīng)用安全模塊通過(guò)智能化手段阻止安全問(wèn)題進(jìn)入生產(chǎn)環(huán)境?，F(xiàn)在，安全領(lǐng)導(dǎo)者和開發(fā)者可以在部署云和AI應(yīng)用之前修復(fù)安全風(fēng)險(xiǎn)，速度較之前快十倍，且效率更高，成本更低。

此外，Cortex Cloud ASPM還包含一個(gè)開放式應(yīng)用安全合作生態(tài)系統(tǒng)，使企業(yè)能夠?qū)?lái)自首選第三方代碼掃描器的數(shù)據(jù)整合到一個(gè)集中平臺(tái)，實(shí)現(xiàn)全方位的可見性。通過(guò)整合原生ASPM數(shù)據(jù)與第三方供應(yīng)商的洞察，安全團(tuán)隊(duì)能在不強(qiáng)制開發(fā)人員更換工具的情況下大幅提升安全性。派拓網(wǎng)絡(luò)應(yīng)用安全合作伙伴包括Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracode等行業(yè)頭部供應(yīng)商。

ASPM解決方案建立在之前推出的Cortex Cloud基礎(chǔ)上，后者通過(guò)整合派拓網(wǎng)絡(luò)業(yè)界領(lǐng)先的云原生應(yīng)用保護(hù)平臺(tái)（CNAPP）與頂尖的云檢測(cè)與響應(yīng)（CDR）技術(shù)提供實(shí)時(shí)云安全防護(hù)?？蛻艨衫谜麄€(gè)Cortex統(tǒng)一平臺(tái)提供的AI就緒數(shù)據(jù)進(jìn)行徹底的安全運(yùn)營(yíng)轉(zhuǎn)型，這些數(shù)據(jù)涵蓋了代碼、云和安全運(yùn)營(yíng)中心（SOC）。

派拓網(wǎng)絡(luò)產(chǎn)品管理副總裁Sarit Tager表示：“AI代碼生成將應(yīng)用開發(fā)周期從數(shù)月縮短至數(shù)小時(shí)，而企業(yè)需要升級(jí)應(yīng)用安全功能才能保護(hù)這一創(chuàng)新速度?，F(xiàn)在，Cortex Cloud集業(yè)界領(lǐng)先的CNAPP、頂尖的CDR技術(shù)和以預(yù)防為先的ASPM于一身，是業(yè)內(nèi)更全面的云安全平臺(tái)，能夠通過(guò)對(duì)整個(gè)應(yīng)用生命周期進(jìn)行全面監(jiān)視自動(dòng)阻止風(fēng)險(xiǎn)進(jìn)入生產(chǎn)環(huán)境?！?/p>

Cortex Cloud ASPM能與派拓網(wǎng)絡(luò)現(xiàn)有的領(lǐng)先應(yīng)用安全產(chǎn)品組合完全集成，并顯著提升后者的性能。其主要優(yōu)勢(shì)如下：

l  預(yù)防風(fēng)險(xiǎn)，避免“亡羊補(bǔ)牢”：利用完整的應(yīng)用和業(yè)務(wù)背景，在不影響生產(chǎn)進(jìn)度的情況下實(shí)施針對(duì)性的防護(hù)措施，提前阻止安全問(wèn)題進(jìn)入生產(chǎn)環(huán)境。

l  優(yōu)先處理真實(shí)問(wèn)題，避免虛假警報(bào)：通過(guò)將開放生態(tài)系統(tǒng)中原生和第三方掃描器的發(fā)現(xiàn)結(jié)果與完整的代碼、云、運(yùn)行時(shí)和業(yè)務(wù)背景相關(guān)聯(lián)，開發(fā)者無(wú)須更換工具就能精準(zhǔn)發(fā)現(xiàn)重點(diǎn)威脅。

l  自動(dòng)修復(fù)，避免問(wèn)題積壓：在應(yīng)用生命周期的各個(gè)階段采用行業(yè)領(lǐng)先的自動(dòng)化技術(shù)，使安全和開發(fā)團(tuán)隊(duì)不再需要人工修復(fù)。

IDC開發(fā)、安全和運(yùn)營(yíng)及軟件供應(yīng)鏈安全研究經(jīng)理Katie Norton表示：“進(jìn)入生產(chǎn)環(huán)境的應(yīng)用風(fēng)險(xiǎn)會(huì)給安全團(tuán)隊(duì)帶來(lái)持久的負(fù)擔(dān)，并將企業(yè)置于持續(xù)的威脅之中。隨著開發(fā)速度加快，企業(yè)不但要發(fā)現(xiàn)漏洞，還要全力排除真正構(gòu)成風(fēng)險(xiǎn)的漏洞。派拓網(wǎng)絡(luò)的Cortex Cloud ASPM通過(guò)將應(yīng)用安全與實(shí)時(shí)威脅環(huán)境相結(jié)合，幫助企業(yè)更快地阻止威脅和更加高效地運(yùn)營(yíng)?！?br/> Cortex Cloud ASPM目前已向前期客戶提供，預(yù)計(jì)將于2025年下半年正式推出。如需了解Cortex平臺(tái)及派拓網(wǎng)絡(luò)如何重塑網(wǎng)絡(luò)安全，歡迎閱讀我們的博客。