A Palo Alto Networks, líder global em cibersegurança, anunciou nesta terça-feira (05), o Cortex Cloud Application Security Posture Management (ASPM), um módulo de segurança de aplicações centrado na prevenção, que bloqueia inteligentemente problemas de segurança antes que cheguem à produção. Agora, líderes de segurança e desenvolvedores podem corrigir riscos antes da implantação de aplicações em nuvem e IA, com uma solução até dez vezes mais rápida, eficiente e econômica.

O Cortex Cloud ASPM também conta com um ecossistema aberto de parceiros de AppSec (segurança de aplicações), permitindo que as empresas integrem dados de suas ferramentas de análise de código preferidas em uma única plataforma centralizada. Ao unir dados nativos da Palo Alto Networks com informações de terceiros, as equipes de segurança ganham visibilidade completa e conseguem melhorar significativamente sua proteção — tudo isso sem exigir mudanças nas ferramentas utilizadas pelos desenvolvedores. Entre os parceiros da Palo Alto Networks estão fornecedores reconhecidos como Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk e Veracode.

Esse lançamento expande as funcionalidades do Cortex Cloud, que já integra recursos líderes em proteção de aplicações nativas da nuvem (CNAPP) e detecção e resposta em nuvem (CDR) em tempo real. Como parte da plataforma unificada Cortex, a solução oferece dados prontos para inteligência artificial, cobrindo todo o ciclo de segurança, desde o código até a operação, e transforma as operações de segurança ponta a ponta.

A Palo Alto Networks aposta que o ASPM chega para completar seu portfólio e atender às demandas de velocidade e eficiência do mercado. Segundo Sarit Tager, vice-presidente de gerenciamento de produto da empresa, o avanço da inteligência artificial está mudando a forma como as aplicações são criadas, exigindo uma resposta igualmente ágil por parte da segurança.

“Com o código gerado por IA, comprimindo o desenvolvimento de aplicações de meses para horas, a segurança precisa evoluir para acompanhar a velocidade da inovação. Equipado com um CNAPP líder no setor, um CDR de primeira linha, e agora, um ASPM focado na prevenção, o Cortex Cloud oferece a abordagem mais abrangente de segurança na nuvem e impede automaticamente riscos antes de chegarem à produção, com visibilidade em todo o ciclo de vida da aplicação”, afirma Sarit.

A nova solução também aprimora significativamente as ofertas de segurança de aplicação já disponíveis na plataforma. Entre os principais diferenciais, está a capacidade de interromper de forma proativa problemas de segurança antes da produção, usando o contexto completo da aplicação e do negócio para aplicar limites direcionados sem comprometer a velocidade de desenvolvimento. Além disso, o ASPM permite identificar riscos realmente críticos, reduzindo os falsos positivos e preservando o fluxo de trabalho dos desenvolvedores. O sistema ainda automatiza correções em diferentes etapas do ciclo de vida das aplicações, eliminando tarefas manuais e acelerando o tempo de resposta.

Para Katie Norton, gerente de pesquisa em DevSecOps e segurança na cadeia de suprimentos de software da IDC, conectar a segurança de aplicações com o cenário real de ameaças é um passo essencial para tornar as operações mais eficazes.

“Riscos de aplicações chegando à produção continuam sendo um desafio persistente e expõem organizações. Com o aumento da velocidade de desenvolvimento, o foco não é apenas identificar vulnerabilidades, mas concentrar-se nas que representam risco real. Ao conectar segurança de aplicações com o panorama de ameaças em tempo real, o Cortex Cloud ASPM pode ajudar organizações a reagir mais rapidamente às ameaças e operar com maior eficiência”, ressalta.

Cortex Cloud ASPM está atualmente em fase de acesso antecipado e deve estar disponível de forma geral no segundo semestre de 2025. Para saber mais sobre a plataforma Cortex e como a Palo Alto Networks está transformando a cibersegurança, acesse nosso blog aqui.