Aktualności

Palo Alto Networks stawia na prewencję. Analiza bezpieczeństwa zacznie się w kodzie

Klaudia Ciesielska

06 sie 2025 — 1 min read

źródło: Palo Alto Networks

Tradycyjne podejście do bezpieczeństwa aplikacji staje się niewystarczające. Palo Alto Networks wchodzi do gry z nową propozycją – Cortex Cloud ASPM – która ma przesuwać granicę obrony na najwcześniejszy możliwy etap: do samego kodu.

Rynek cyberbezpieczeństwa od lat podąża za mantrą „shift left”, czyli przenoszenia zabezpieczeń jak najbliżej deweloperów. Nowe rozwiązanie od Palo Alto Networks, Application Security Posture Management (ASPM), jest kolejnym krokiem w tym kierunku. Firma proponuje prewencyjny model, który ma na celu inteligentne blokowanie zagrożeń, zanim aplikacje chmurowe trafią do środowiska produkcyjnego. Zamiast reagować na alerty, system ma proaktywnie analizować kod i konfigurację w poszukiwaniu potencjalnych luk.

Kluczowym elementem strategii Palo Alto Networks nie jest jednak budowanie zamkniętego systemu, a stworzenie otwartego ekosystemu. Firma ogłosiła partnerstwo z kluczowymi graczami na rynku narzędzi deweloperskich i bezpieczeństwa, takimi jak Snyk, Checkmarx, GitLab, Veracode czy HashiCorp. To pragmatyczne podejście, które pozwala organizacjom integrować dane z już używanych skanerów w jednej, centralnej platformie. Dzięki temu zespoły ds. bezpieczeństwa otrzymują szerszy kontekst, mogąc korelować informacje z różnych źródeł bez wymuszania na deweloperach zmiany narzędzi.

Nowy moduł ASPM jest częścią szerszej platformy Cortex Cloud, która łączy już w sobie funkcje CNAPP (Cloud-Native Application Protection Platform) oraz CDR (Cloud Detection and Response). Krok ten wpisuje się w rynkowy trend konsolidacji narzędzi bezpieczeństwa chmury. Celem jest stworzenie jednego, spójnego źródła danych obejmującego cały cykl życia aplikacji – od kodu, przez infrastrukturę chmurową, aż po operacje bezpieczeństwa (SOC). W ten sposób Palo Alto Networks chce nie tylko identyfikować zagrożenia, ale przede wszystkim priorytetyzować te realne i automatyzować proces ich naprawy, odciążając tym samym zespoły deweloperskie i analityków.

Coming soon

This is The Kinetic Brief, a brand new site by Bartosz Martyka that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is

AI democratises cybercrime. Windows on target for hackers

Artificial intelligence, widely recognised as a driver of innovation in business, has become an equally powerful tool in the hands of criminals. The latest Elastic 2025 Global Threat Report, based on analysis of more than one billion data points, sheds light on a worrying trend: the barrier to entry into

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

The end of the 'lone wolf'. The future of cyber security is managed services

Statistics can be unforgiving, and in the case of cyber security, they shed new light on the state of modern business. It is estimated that just 0.009 per cent of the world’s one million companies have a chief information security officer, or CISO, on staff. For years, this

Read more

Coming soon

AI democratises cybercrime. Windows on target for hackers

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

The end of the 'lone wolf'. The future of cyber security is managed services