La compañía refuerza su plataforma Cortex con un nuevo módulo de seguridad que impide que los riesgos lleguen a producción, integrando datos nativos y de terceros sin cambiar las herramientas de desarrollo.
Palo Alto Networks, líder global en ciberseguridad, ha anunciado el lanzamiento de Cortex® Cloud™ ASPM (Application Security Posture Management), un nuevo módulo dentro de su plataforma Cortex que introduce un enfoque de seguridad “prevention-first” para aplicaciones en la nube y basadas en inteligencia artificial. La solución promete bloquear automáticamente los riesgos antes de que lleguen a producción, transformando el enfoque tradicional de «detección y respuesta» por uno centrado en la prevención proactiva.
La compañía subraya que, con la aceleración del desarrollo gracias al código generado por IA, los equipos de seguridad ya no pueden limitarse a perseguir vulnerabilidades después del despliegue. Según Sarit Tager, vicepresidenta de gestión de producto en Palo Alto Networks, “la seguridad debe adaptarse a la velocidad de la innovación”. Cortex Cloud ASPM permite precisamente eso, ofreciendo protección automática en todas las etapas del ciclo de vida de las aplicaciones.
Un enfoque preventivo, automatizado y centrado en el contexto
A diferencia de otras soluciones que detectan fallos de seguridad cuando las aplicaciones ya están en producción, Cortex Cloud ASPM los detiene de forma anticipada, utilizando contexto completo del código, entorno cloud y negocio para aplicar políticas de seguridad sin interrumpir el flujo de trabajo de desarrollo.
Tres pilares clave de la solución:
- Prevención antes de producción
Detiene problemas de seguridad de forma inteligente y automatizada antes del despliegue, aplicando controles específicos basados en el contexto completo de la aplicación y el negocio. - Priorización precisa de riesgos reales
Correlaciona hallazgos de herramientas nativas y de terceros (sin necesidad de cambiar herramientas) para filtrar falsos positivos y centrarse en vulnerabilidades explotables que realmente importan. - Automatización de la remediación
Integra automatismos para corregir problemas a lo largo del ciclo de vida de desarrollo, evitando cuellos de botella y acumulación de tareas en los backlogs de seguridad.
Un ecosistema abierto de AppSec sin fricciones para los desarrolladores
Uno de los puntos más innovadores del nuevo módulo es la creación de un ecosistema abierto de socios AppSec, que permite a las organizaciones integrar sus escáneres de código preferidos directamente en la plataforma Cortex. Esto consolida todos los datos en una única vista sin forzar a los desarrolladores a cambiar de herramientas.
Entre los socios tecnológicos destacados se encuentran Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk y Veracode, lo que garantiza compatibilidad con algunas de las soluciones más utilizadas en seguridad de aplicaciones modernas.
Este movimiento refuerza el objetivo de Cortex Cloud como plataforma unificada, que ya combinaba capacidades líderes en protección de aplicaciones nativas en la nube (CNAPP) y detección y respuesta en la nube (CDR). Ahora, con ASPM, Palo Alto Networks extiende esa visión hacia una gestión integral de la postura de seguridad en aplicaciones.
Preparado para la IA y la velocidad del desarrollo moderno
En un contexto donde la creación de software se acelera mediante herramientas basadas en inteligencia artificial, como generadores de código, la capacidad de aplicar seguridad desde el diseño hasta la entrega es más crítica que nunca.
Según Katie Norton, analista de IDC, “los riesgos que llegan a producción siguen siendo un gran desafío. Al conectar la seguridad de aplicaciones con el panorama real de amenazas, Cortex Cloud ASPM permite a las organizaciones responder más rápido y operar con mayor eficiencia”.
Actualmente, Cortex Cloud ASPM está en fase de acceso anticipado, y se espera su disponibilidad general durante la segunda mitad de 2025.
📌 Preguntas frecuentes (FAQ)
¿Qué es Cortex Cloud ASPM de Palo Alto Networks?
Es un nuevo módulo dentro de la plataforma Cortex que gestiona la postura de seguridad de aplicaciones (ASPM) con un enfoque centrado en la prevención, permitiendo bloquear riesgos antes de que el código llegue a producción.
¿Cómo se diferencia de otras soluciones de seguridad de aplicaciones?
A diferencia de herramientas que solo detectan vulnerabilidades, Cortex Cloud ASPM las bloquea automáticamente antes del despliegue, integrando datos del código, el entorno cloud y el negocio para tomar decisiones inteligentes.
¿Se necesita cambiar las herramientas de desarrollo actuales para usarlo?
No. Gracias a su ecosistema abierto, es compatible con escáneres de código populares como GitLab, Snyk, Veracode, Checkmarx y otros, sin necesidad de sustituirlos ni alterar los flujos de trabajo.
¿Qué beneficios aporta a los equipos de desarrollo y seguridad?
Agiliza la detección y solución de problemas reales, reduce los falsos positivos, elimina tareas manuales y ayuda a entregar software más seguro de forma más rápida, manteniendo la agilidad del equipo.
vía: paloaltonetworks
