パロアルトネットワークス、攻撃を予防するアプリケーションセキュリティ製品発表

パロアルトネットワークスはこのほど、攻撃予防を最優先とするアプリケーションセキュリティソリューション「Cortex Cloud Application Security Posture Management（ASPM）」を発表した。

同製品は今年2月に発表したCortex Cloudの性能を強化したモジュールで、セキュリティ上の問題が本番環境に到達する前に、インテリジェントに阻止する。

• 

  Cortex Cloud ASPM Command Center

Cortex Cloud ASPMの概要

同製品はCortex Cloud上で機能するほか、Cortexプラットフォームの一部として、コード、クラウド、SOCにまたがるデータを利用できる。

また、同製品にはオープンなアプリケーションセキュリティ（AppSec）パートナーエコシステムが含まれており、ユーザーはサードパーティコードスキャナからのデータを単一の集中型プラットフォームに統合して、包括的な可視性を得られる。

3つのコア機能

Cortex Cloud ASPMは以下の3つのコア機能を搭載している。

リスクを阻止し、追いかけない

アプリケーションとビジネスのコンテキストを用いて、ターゲットを絞ったガードレールを実施することで、セキュリティの問題を本番環境に到達する前に阻止する。

実際の課題を優先し、誤報を排除

ネイティブとサードパーティ製のスキャナーから得られる結果をコンプリートコード、クラウド、ランタイム、ビジネスコンテキストと関連付けることで、開発者がツールを変更することなく、重要かつ悪用可能なリスクを特定する。

修正を自動化し、バックログ作業を不要にする

アプリケーションライフサイクル全体にわたり自動化を実現し、手作業による修正作業を排除することで、セキュリティのバックログを削減する。