Palo Alto Networks ha presentado Cortex Cloud Application Security Posture Management (ASPM), un módulo diseñado para anticipar y bloquear fallos de seguridad antes de su despliegue en entornos de nube e inteligencia artificial. Esta herramienta extiende la plataforma Cortex Cloud con un enfoque preventivo en seguridad de aplicaciones, y, según la empresa, permite abordar vulnerabilidades hasta diez veces más rápido y rentable que los métodos tradicionales. Actualmente, se encuentra en fase de acceso anticipado y está previsto que alcance disponibilidad general en la segunda mitad de 2025.
Enfoque preventivo en seguridad de aplicaciones
La gestión de la seguridad de aplicaciones a lo largo del ciclo de vida del software suele centrarse en la detección de vulnerabilidades una vez que el código se integra en entornos de prueba o producción. Cortex Cloud ASPM incorpora controles automatizados que analizan configuraciones, dependencias y patrones de uso para detener los riesgos antes de su implementación definitiva. El módulo correlaciona información de distintas fases del ciclo de desarrollo —desde el repositorio de código hasta el entorno de ejecución— con datos de negocio, lo que facilita la aplicación de remediaciones específicas sin interrumpir el ritmo de entrega.
Según Sarit Tager, vicepresidenta de Gestión de Producto de Palo Alto Networks, “A medida que el código generado por IA reduce el desarrollo de aplicaciones de meses a horas, la seguridad debe evolucionar para proteger la velocidad de la innovación. Con una CNAPP líder en la industria, CDR de primer nivel y ahora un ASPM enfocado en la prevención, Cortex Cloud ofrece el enfoque más completo para la seguridad en la nube, y detiene automáticamente los riesgos antes de que lleguen a producción, con visibilidad de extremo a extremo en todo el ciclo de vida de la aplicación.”
Este planteamiento busca eliminar la fase reactiva de identificación y corrección de defectos en producción, sustituyéndola por una estrategia proactiva que aprovecha datos en tiempo real para priorizar las vulnerabilidades más críticas y explotables. De esta manera, los equipos de seguridad y desarrollo pueden centrar sus esfuerzos en amenazas reales, sin verse abrumados por falsas alarmas.
Ecosistema abierto de partners AppSec
La plataforma añade un ecosistema de proveedores de AppSec que consolida los hallazgos de los escáneres externos más utilizados en una única interfaz. Entre los socios se encuentran Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk y Veracode. Al integrar estas fuentes de datos, las organizaciones acceden a una visión holística de su postura de seguridad, combinando los resultados nativos de ASPM con información de terceras partes.
Este enfoque unificado evita la fragmentación de herramientas y reduce la curva de aprendizaje para los desarrolladores, que mantienen sus flujos de trabajo sin necesidad de adoptar nuevas soluciones. Además, la correlación automática de hallazgos facilita la identificación de solapamientos y lagunas en los análisis, optimizando tanto la cobertura de pruebas como la asignación de recursos.
La consolidación de datos se realiza en tiempo real, lo que permite a los equipos de DevSecOps supervisar continuamente el estado de sus aplicaciones y adaptar las políticas de seguridad en función de la evolución del código y del contexto operativo.
Integración con la plataforma Cortex Cloud
Cortex Cloud ASPM se suma al conjunto de capacidades ya disponibles en la plataforma unificada Cortex, que incluye protección de aplicaciones nativas en la nube (CNAPP) y detección y respuesta en la nube (CDR). Gracias a esta integración, los clientes acceden a datos listos para IA que abarcan código, entornos de nube y operaciones de seguridad (SOC), favoreciendo una visión centralizada y coherente de las vulnerabilidades y amenazas.
La arquitectura de Cortex Cloud permite el intercambio de información entre módulos, de modo que los eventos detectados en tiempo de ejecución o en la nube alimentan los análisis de postura de seguridad de aplicaciones, y viceversa. Esto supone una reducción de los tiempos de respuesta ante incidentes y una mejora en la eficacia de las medidas de mitigación al disponer de un único repositorio de datos contextualizados.
La plataforma utiliza mecanismos de automatización para orquestar acciones de remediación, validación de parches y despliegue de actualizaciones, eliminando las tareas manuales que suelen retrasar la corrección de defectos. De acuerdo con la compañía, estas funcionalidades contribuyen a un ciclo de vida de desarrollo más ágil y seguro.
Disponibilidad prevista
Cortex Cloud ASPM está disponible desde hoy en modalidad de acceso anticipado y, según Palo Alto Networks, la versión general estará operativa en la segunda mitad de 2025. Para acceder al programa de prueba, las empresas interesadas pueden registrarse a través del sitio web de la plataforma Cortex. Una vez lanzada de forma general, se espera que la solución esté incluida en los paquetes de suscripción existentes sin necesidad de licencias adicionales.
Los clientes podrán aprovechar la infraestructura global de la compañía para desplegar el módulo en múltiples regiones, garantizando consistencia en las políticas de seguridad y cumplimiento normativo, sin importar la ubicación geográfica de sus cargas de trabajo.
