此外,Cortex Cloud ASPM還包含一個開放式應(yīng)用安全合作生態(tài)系統(tǒng),使企業(yè)能夠?qū)碜允走x第三方代碼掃描器的數(shù)據(jù)整合到一個集中平臺,實現(xiàn)全方位的可見性。通過整合原生ASPM數(shù)據(jù)與第三方供應(yīng)商的洞察,安全團(tuán)隊能在不強制開發(fā)人員更換工具的情況下大幅提升安全性。派拓網(wǎng)絡(luò)應(yīng)用安全合作伙伴包括Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracode等行業(yè)頭部供應(yīng)商。
ASPM解決方案建立在之前推出的Cortex Cloud基礎(chǔ)上,后者通過整合派拓網(wǎng)絡(luò)業(yè)界領(lǐng)先的云原生應(yīng)用保護(hù)平臺(CNAPP)與頂尖的云檢測與響應(yīng)(CDR)技術(shù)提供實時云安全防護(hù)。客戶可利用整個Cortex統(tǒng)一平臺提供的AI就緒數(shù)據(jù)進(jìn)行徹底的安全運營轉(zhuǎn)型,這些數(shù)據(jù)涵蓋了代碼、云和安全運營中心(SOC)。
派拓網(wǎng)絡(luò)產(chǎn)品管理副總裁Sarit Tager表示:“AI代碼生成將應(yīng)用開發(fā)周期從數(shù)月縮短至數(shù)小時,而企業(yè)需要升級應(yīng)用安全功能才能保護(hù)這一創(chuàng)新速度。現(xiàn)在,Cortex Cloud集業(yè)界領(lǐng)先的CNAPP、頂尖的CDR技術(shù)和以預(yù)防為先的ASPM于一身,是業(yè)內(nèi)更全面的云安全平臺,能夠通過對整個應(yīng)用生命周期進(jìn)行全面監(jiān)視自動阻止風(fēng)險進(jìn)入生產(chǎn)環(huán)境。”
Cortex Cloud ASPM能與派拓網(wǎng)絡(luò)現(xiàn)有的領(lǐng)先應(yīng)用安全產(chǎn)品組合完全集成,并顯著提升后者的性能。其主要優(yōu)勢如下:
? 預(yù)防風(fēng)險,避免“亡羊補牢”:利用完整的應(yīng)用和業(yè)務(wù)背景,在不影響生產(chǎn)進(jìn)度的情況下實施針對性的防護(hù)措施,提前阻止安全問題進(jìn)入生產(chǎn)環(huán)境。
? 優(yōu)先處理真實問題,避免虛假警報:通過將開放生態(tài)系統(tǒng)中原生和第三方掃描器的發(fā)現(xiàn)結(jié)果與完整的代碼、云、運行時和業(yè)務(wù)背景相關(guān)聯(lián),開發(fā)者無須更換工具就能精準(zhǔn)發(fā)現(xiàn)重點威脅。
? 自動修復(fù),避免問題積壓:在應(yīng)用生命周期的各個階段采用行業(yè)領(lǐng)先的自動化技術(shù),使安全和開發(fā)團(tuán)隊不再需要人工修復(fù)。
IDC開發(fā)、安全和運營及軟件供應(yīng)鏈安全研究經(jīng)理Katie Norton表示:“進(jìn)入生產(chǎn)環(huán)境的應(yīng)用風(fēng)險會給安全團(tuán)隊帶來持久的負(fù)擔(dān),并將企業(yè)置于持續(xù)的威脅之中。隨著開發(fā)速度加快,企業(yè)不但要發(fā)現(xiàn)漏洞,還要全力排除真正構(gòu)成風(fēng)險的漏洞。派拓網(wǎng)絡(luò)的Cortex Cloud ASPM通過將應(yīng)用安全與實時威脅環(huán)境相結(jié)合,幫助企業(yè)更快地阻止威脅和更加高效地運營。”
Cortex Cloud ASPM目前已向前期客戶提供,預(yù)計將于2025年下半年正式推出。
