2025年8月7日，北京——全球网络安全领导企业Palo Alto Networks（派拓网络）近日宣布推出Cortex^® Cloud™应用安全态势管理（ASPM）解决方案。这款以预防为先的应用安全模块通过智能化手段阻止安全问题进入生产环境。现在，安全领导者和开发者可以在部署云和AI应用之前修复安全风险，速度较之前快十倍，且效率更高，成本更低。
此外，Cortex Cloud ASPM还包含一个开放式应用安全合作生态系统，使企业能够将来自首选第三方代码扫描器的数据整合到一个集中平台，实现全方位的可见性。通过整合原生ASPM数据与第三方供应商的洞察，安全团队能在不强制开发人员更换工具的情况下大幅提升安全性。派拓网络应用安全合作伙伴包括Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk、Veracode等行业头部供应商。

ASPM解决方案建立在之前推出的Cortex Cloud基础上，后者通过整合派拓网络业界领先的云原生应用保护平台（CNAPP）与顶尖的云检测与响应（CDR）技术提供实时云安全防护。客户可利用整个Cortex统一平台提供的AI就绪数据进行彻底的安全运营转型，这些数据涵盖了代码、云和安全运营中心（SOC）。
派拓网络产品管理副总裁Sarit Tager表示：“AI代码生成将应用开发周期从数月缩短至数小时，而企业需要升级应用安全功能才能保护这一创新速度。现在，Cortex Cloud集业界领先的CNAPP、顶尖的CDR技术和以预防为先的ASPM于一身，是业内更全面的云安全平台，能够通过对整个应用生命周期进行全面监视自动阻止风险进入生产环境。”
Cortex Cloud ASPM能与派拓网络现有的领先应用安全产品组合完全集成，并显著提升后者的性能。其主要优势如下：

l 预防风险，避免“亡羊补牢”：利用完整的应用和业务背景，在不影响生产进度的情况下实施针对性的防护措施，提前阻止安全问题进入生产环境。

l 优先处理真实问题，避免虚假警报：通过将开放生态系统中原生和第三方扫描器的发现结果与完整的代码、云、运行时和业务背景相关联，开发者无须更换工具就能精准发现重点威胁。

l 自动修复，避免问题积压：在应用生命周期的各个阶段采用行业领先的自动化技术，使安全和开发团队不再需要人工修复。

IDC开发、安全和运营及软件供应链安全研究经理Katie Norton表示：“进入生产环境的应用风险会给安全团队带来持久的负担，并将企业置于持续的威胁之中。随着开发速度加快，企业不但要发现漏洞，还要全力排除真正构成风险的漏洞。派拓网络的Cortex Cloud ASPM通过将应用安全与实时威胁环境相结合，帮助企业更快地阻止威胁和更加高效地运营。”
Cortex Cloud ASPM目前已向前期客户提供，预计将于2025年下半年正式推出。