Palo Alto Networks 推出業界最強 ASPM 解決方案重塑應用程式安全防護新標準

新聞 By Gwen Lee 2025/08/06

台北訊 — 2025年8月6日 — 全球網路安全領導品牌 Palo Alto Networks®（納斯達克股票代碼：PANW）今日宣布推出 Cortex Cloud 應用程式安全狀況管理（ASPM），這是一款以「預防優先」為核心的應用程式安全解決方案，能智慧地阻止安全問題進入生產環境。現在，資安主管與開發人員可在雲端與 AI 應用程式部署前，預先修復安全風險，實現 10倍更快速、更高效、且更具成本效益。

此外，Cortex Cloud ASPM 搭載開放式的 AppSec 合作夥伴生態系，讓企業能夠將其偏好的第三方程式碼掃描工具所產生的數據，整合至單一集中式平台中，實現全面可視性。透過結合原生的 ASPM 數據與第三方供應商的洞察，資安團隊能大幅提升整體安全狀況，且無需迫使開發人員更換既有工具。Palo Alto Networks 的應用程式安全合作夥伴包括業界領導廠商，如：Black Duck、Checkmarx、GitLab、HashiCorp、Semgrep、Snyk 以及 Veracode。

這次發佈是在先前推出的 Cortex Cloud 基礎上進一步擴展。該平台整合了 Palo Alto Networks 業界領先的雲端原生應用程式保護平台（CNAPP）與頂尖的雲端偵測與回應（CDR）功能，提供即時的雲端安全防護。作為整合式 Cortex 平台的一環，客戶將能充分運用涵蓋程式碼、雲端及安全營運中心（SOC）的 AI-ready 資料，全面提升並轉型端對端的資安營運效率。

Palo Alto Networks 產品管理副總裁 Sarit Tager表示：

「隨著 AI 生成程式碼讓應用程式開發從數月縮短至數小時，資安也必須進化，以確保創新速度不受影響。Cortex Cloud 結合了業界領先的 CNAPP、一流的 CDR，再加上如今以預防為優先的 ASPM，提供最全面的雲端安全方案，能在風險進入生產環境之前自動攔阻，並在整個應用程式生命週期中實現端對端可視性。」

Cortex Cloud ASPM 完整整合並大幅強化了 Palo Alto Networks 在 Cortex Cloud 中既有的頂級應用程式安全功能。其主要優勢包括：

預防風險，而非事後追趕：在不影響產線效率的情況下，透過完整的應用程式與業務情境，主動防堵安全問題進入生產環境，並落實精準的防護機制。
辨識真實威脅，過濾誤報資訊：結合原生與第三方掃描工具組成的開放生態系，並串聯完整的程式碼、雲端、執行階段與業務情境，準確識別可能遭利用的關鍵風險，無須迫使開發人員更換既有工具。
自動修復，擺脫積壓問題：在應用程式生命週期的每個階段，運用業界領先的自動化技術，消除資安與開發團隊的手動修復流程。

IDC DevSecOps 及軟體供應鏈安全研究經理 Katie Norton 表示：

「應用程式風險流入生產環境仍然是資安團隊長期面臨的挑戰，並持續使組織處於暴露狀態。隨著開發速度加快，將面臨的挑戰不僅是識別漏洞，更在於辨識真正構成風險的問題。透過將應用程式安全與即時威脅情勢連結，Palo Alto Networks 的 Cortex Cloud ASPM 能協助企業更快速阻斷威脅，並提升營運效率。」

Cortex Cloud ASPM 目前正處於先行測試階段，預計將於 2025 年下半年正式上市。欲了解更多關於 Cortex 平台及 Palo Alto Networks 如何革新資安領域，歡迎閱讀我們的部落格。

請追蹤 Palo Alto Networks 的官方社群帳號：X（前身為 Twitter）、LinkedIn、Facebook 與 Instagram。

關於 Palo Alto Networks

Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為驅動創新的關鍵動能。歡迎探索更多資訊請造訪www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks標誌、Cortex、Cortex Cloud 和 Unit 42是 Palo Alto Networks Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。本文或其他新聞稿、公開聲明中提及的尚未發行服務或尚未普遍提供給客戶的功能，尚未正式上線，也可能延後發佈或根本不會推出。客戶應根據目前已普遍提供的產品與功能做出購買決策。