(Source: Freepik)
Kecepatan pengembangan aplikasi telah meningkat secara signifikan, terutama dengan munculnya kode yang dihasilkan AI. Namun, kecepatan ini juga membawa masalah keamanan yang lebih besar, di mana risiko aplikasi dapat mencapai lingkungan produksi sebelum terdeteksi. Tim keamanan dan pengembang menghadapi kendala dalam mengidentifikasi dan memperbaiki kerentanan secara cepat, seringkali terlambat untuk mencegah masalah terjadi. Masalah ini membuat organisasi menjadi lebih rentan terhadap ancaman, sehingga membutuhkan solusi yang dapat menghentikan risiko sejak awal.
Modul Menghentikan Masalah Keamanan ASPM
Untuk mengatasi masalah tersebut, Palo Alto Networks memperkenalkan Cortex Cloud Application Security Posture Management (ASPM). Modul keamanan aplikasi ini menghentikan masalah keamanan secara cerdas agar tidak mencapai lingkungan produksi. Solusi ini memungkinkan pemimpin keamanan dan pengembang untuk memperbaiki risiko keamanan sebelum aplikasi cloud dan AI diterapkan, yang sepuluh kali lebih cepat, lebih efisien, dan hemat biaya.
Cortex Cloud ASPM menyertakan ekosistem mitra AppSec terbuka yang memungkinkan organisasi menyatukan data dari pemindai kode pihak ketiga yang mereka gunakan ke dalam satu platform terpusat. Hal ini memberikan visibilitas yang komprehensif, memungkinkan tim keamanan untuk meningkatkan postur keamanan mereka secara drastis tanpa memaksa pengembang mengganti alat mereka. Beberapa mitra AppSec Palo Alto Networks termasuk vendor terkemuka seperti Black Duck, Checkmarx, GitLab, dan Snyk.
Cortex Cloud ASPM sepenuhnya terintegrasi dan meningkatkan penawaran keamanan aplikasi Palo Alto Networks yang sudah ada. Fitur-fitur utama mencakup kemampuan untuk mencegah risiko, bukan hanya mengejarnya, dengan secara proaktif menghentikan masalah keamanan. Solusi ini juga membantu memprioritaskan masalah nyata, bukan hanya peringatan palsu, dengan menghubungkan temuan dari ekosistem pemindai asli dan pihak ketiga. Lebih lanjut, memperbaiki masalah secara otomatis akan menghilangkan kebutuhan perbaikan manual di seluruh tim keamanan dan pengembangan.
Katie Norton, Research Manager, DevSecOps and Software Supply Chain Security, IDC, mengatakan, “Risiko aplikasi yang mencapai produksi tetap menjadi tantangan yang persisten bagi tim keamanan dan terus membuat organisasi rentan. Seiring dengan percepatan kecepatan pengembangan, tantangan tidak hanya terletak pada identifikasi kerentanan, tetapi juga pada fokus pada kerentanan yang benar-benar berisiko. Dengan menghubungkan keamanan aplikasi dengan lanskap ancaman yang sedang berlangsung, Palo Alto Networks’ Cortex Cloud ASPM dapat membantu organisasi menghentikan ancaman lebih cepat dan beroperasi dengan lebih efisien.”
