Palo Alto Networks, la reconocida compañía de ciberseguridad, ha dado un paso adelante en la protección de aplicaciones con el lanzamiento de Cortex® Cloud™ ASPM (Application Security Posture Management). Este nuevo módulo de la plataforma Cortex busca revolucionar el enfoque de seguridad con una estrategia “prevention-first”, centrándose en bloquear los riesgos antes de que lleguen a producción. Esta solución responde al reto que presentan las aplicaciones en la nube y aquellas impulsadas por inteligencia artificial, desplazando la tradicional estrategia de «detección y respuesta».
Con el auge del desarrollo acelerado gracias al código generado por IA, ya no es viable que los equipos de seguridad se enfoquen únicamente en las vulnerabilidades post-despliegue. Sarit Tager, vicepresidenta de gestión de producto, enfatiza que la seguridad debe igualar el ritmo de la innovación. Es justo lo que Cortex Cloud ASPM propone, integrando protección automática a lo largo de todo el ciclo de vida de las aplicaciones.
El nuevo módulo se distingue por su enfoque preventivo y contexto amplio, eliminando las fallas de seguridad antes de que las aplicaciones entren en producción, y utilizando información integral de código, entorno cloud y negocio para aplicar políticas sin interferir en el flujo de desarrollo.
Cortex Cloud ASPM se sostiene sobre tres pilares fundamentales. Primero, la prevención antes de la producción, deteniendo problemas de seguridad de manera automática y contextual. Segundo, la priorización de riesgos reales, filtrando falsos positivos mediante la correlación de datos de herramientas nativas y de terceros. Finalmente, una remediación automatizada que evita bloqueos y sobrecarga en los equipos de seguridad.
Un aspecto innovador es su ecosistema abierto de socios AppSec, que permite a las organizaciones integrar sus escáneres de código preferidos dentro de la plataforma Cortex, facilitando una gestión sin fricciones para los desarrolladores. Este ecosistema incluye nombres destacados como Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk y Veracode, asegurando compatibilidad con las soluciones más utilizadas en la actualidad.
El desplazamiento hacia una plataforma unificada fortalece la propuesta de valor de Cortex Cloud, que ya lideraba en áreas como protección de aplicaciones nativas en la nube (CNAPP) y detección y respuesta en la nube (CDR). La inclusión de ASPM extiende esta visión hacia una gestión completa de la postura de seguridad.
El contexto de desarrollo moderno, acelerado por herramientas basadas en IA, hace de este enfoque de seguridad con visión a futuro un componente esencial. Katie Norton, analista de IDC, respalda esta perspectiva destacando la importancia de conectar la seguridad de aplicaciones con el panorama real de amenazas.
En fase de acceso anticipado, Cortex Cloud ASPM promete estar disponible durante la segunda mitad de 2025, introduciendo así una nueva era en la gestión de la seguridad de aplicaciones que prioriza la prevención sin sacrificar la agilidad y eficiencia del desarrollo moderno.
