พาโล อัลโต้ เน็ตเวิร์กส์ ปฏิวัติการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย ASPM ที่เน้นการป้องกันเป็นหลักและครอบคลุมที่สุดในวงการ

นอกจากนี้ Cortex Cloud ASPM ยังมาพร้อมระบบนิเวศของพันธมิตร AppSec ซึ่งเป็นระบบเปิดที่ช่วยให้องค์กรผสานข้อมูลจากเครื่องมือสแกนโค้ดของโซลูชันอื่นๆ ที่องค์กรใช้อยู่แล้ว มาสู่แพลตฟอร์มรวมศูนย์เพื่อให้มองเห็นภาพรวมได้อย่างครบถ้วน อีกทั้งการผสานข้อมูลจาก ASPM ของระบบเข้ากับข้อมูลเชิงลึกจากผู้ให้บริการรายอื่น ช่วยให้ทีมเห็นภาพรวมความเสี่ยงได้ชัดเจน โดยไม่ต้องเปลี่ยนเครื่องมือเดิมสำหรับพันธมิตร AppSec ของพาโล อัลโต้ เน็ตเวิร์กส์ ในปัจบันประกอบด้วยผู้ให้บริการชั้นนำ เช่นBlack Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk และ Veracode

การเปิดตัวครั้งนี้ต่อยอดมาจากการเปิดตัว Cortex Cloud ซึ่งผสานรวมแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) ชั้นนำในวงการเข้ากับสุดยอดเทคโนโลยีระบบตรวจจับและรับมือภัยคุกคามสำหรับคลาวด์ (CDR) เพื่อการรักษาความปลอดภัยบนคลาวด์แบบเรียลไทม์ นอกจากนี้ ในฐานะที่เป็นส่วนหนึ่งของแพลตฟอร์มแบบรวมศูนย์ของ Cortex ลูกค้าเข้าถึงข้อมูลพร้อมใช้กับ AI ครอบคลุมตั้งแต่โค้ด คลาวด์ ไปจนถึง SOC (ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย) เพื่อยกระดับการดำเนินงานด้านความปลอดภัยแบบครบวงจรทั้งระบบ

ซาริต แทเกอร์ รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "เมื่อโค้ดที่สร้างโดย AI ช่วยย่นระยะเวลาการพัฒนาแอปพลิเคชันจากหลายเดือนเหลือเพียงไม่กี่ชั่วโมง ระบบรักษาความปลอดภัยก็ต้องพัฒนาไปพร้อมกัน เพื่อตามให้ทันความรุดหน้าของนวัตกรรม ดังนั้น Cortex Cloud จึงมอบแนวทางการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมที่สุด โดยสามารถหยุดความเสี่ยงได้โดยอัตโนมัติก่อนที่จะเข้าสู่สภาพแวดล้อมระบบจริง พร้อมให้การมองเห็นรายละเอียดของกระบวนการด้านแอปพลิเคชันแบบครบวงจร อีกทั้งยังผสานขุมพลังของ CNAPP ชั้นแนวหน้าของอุตสาหกรรม ความสามารถด้าน CDR ที่ดีที่สุด และโมดูล ASPM ที่เน้นการป้องกันตั้งแต่ต้นทาง

Cortex Cloud ASPM ผสานรวมกับระบบความปลอดภัยแอปพลิเคชันที่มีอยู่แล้ว และยกระดับให้มีประสิทธิภาพยิ่งขึ้น โดยมีจุดเด่นที่น่าสนใจดังนี้

• ป้องกันความเสี่ยงตั้งแต่ต้น ไม่ใช่ตามแก้ปัญหา: หยุดปัญหาด้านความปลอดภัยแบบเชิงรุกก่อนที่จะเข้าสู่สภาพแวดล้อมระบบจริง ด้วยการใช้บริบทแวดล้อมของแอปพลิเคชันและธุรกิจอย่างครบถ้วน เพื่อกำหนดมาตรการป้องกันอย่างตรงจุด โดยไม่ทำให้ระบบทำงานช้าลง
• ให้ความสำคัญกับปัญหาจริง ไม่ใช่สัญญาณหลอก: ระบุความเสี่ยงที่อันตรายและถูกโจมตีได้จริง โดยไม่บังคับให้นักพัฒนาต้องเปลี่ยนเครื่องมือ แต่ใช้การหาความสัมพันธ์จากเครื่องมือสแกนทั้งที่มีภายในและจากผู้ให้บริการรายอื่นผ่านระบบนิเวศแบบเปิด ภายใต้บริบทแวดล้อมที่ครอบคลุมทั้งโค้ด คลาวด์ รันไทม์ และธุรกิจ
• แก้ไขปัญหาอัตโนมัติ ลดงานค้างให้เป็นศูนย์: ขจัดขั้นตอนการแก้ไขปัญหาแบบแมนนวลระหว่างทีมดูแลความปลอดภัยและทีมพัฒนา โดยใช้ระบบอัตโนมัติระดับแนวหน้าที่ครอบคลุมทุกช่วงของวงจรกระบวนการด้านแอปพลิเคชัน

แคธี นอร์ตัน ผู้จัดการฝ่ายวิจัยด้าน DevSecOps และความปลอดภัยฝั่งซัพพลายเชนของซอฟต์แวร์ ไอดีซี กล่าวว่า "ความเสี่ยงจากแอปพลิเคชันที่หลุดรอดไปถึงสภาพแวดล้อมระบบจริงยังคงเป็นความท้าทายอย่างต่อเนื่องสำหรับทีมรักษาความปลอดภัย และทำให้องค์กรตกอยู่ในความเสี่ยง เมื่อการพัฒนาซอฟต์แวร์ทำได้เร็วขึ้น ปัญหาที่แท้จริงจึงไม่ใช่แค่การตรวจพบช่องโหว่ แต่ต้องมุ่งเน้นไปที่ช่องโหว่ซึ่งก่อให้เกิดความเสี่ยงจริงอย่างแท้จริง ดังนั้นการที่ Cortex Cloud ASPM จากพาโล อัลโต้ เน็ตเวิร์กส์ สามารถเชื่อมโยงระบบรักษาความปลอดภัยสำหรับแอปพลิเคชันเข้ากับสถานการณ์ภัยคุกคามที่เกิดขึ้นจริง จึงช่วยให้องค์กรหยุดภัยคุกคามได้รวดเร็วและดำเนินงานได้อย่างมีประสิทธิภาพมากขึ้น"

ขณะนี้ Cortex Cloud ASPM เปิดให้ใช้งานเบื้องต้นเฉพาะกลุ่ม และคาดว่าจะใช้งานได้ทั่วไปในช่วงครึ่งหลังของปี 2568 โดยสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม Cortex และแนวทางที่พาโล อัลโต้ เน็ตเวิร์กส์ ใช้ในการพลิกโฉมวงการความมั่นคงปลอดภัยไซเบอร์ได้ที่บล็อกของเรา

• ข่าวรักษาความปลอดภัย
• ข่าวเน็ตเวิร์กส์
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์
• ข่าวนักพัฒนา