วันที่ 8 สิงหาคม 2568 พาโล อัลโต้ เน็ตเวิร์กส์® (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบความปลอดภัยไซเบอร์ เปิดตัว Cortex® Cloud™ Application Security Posture Management (ASPM) โมดูลรักษาความปลอดภัยสำหรับแอปพลิเคชันที่เน้นการป้องกันเป็นหลัก โดยสามารถขจัดปัญหาด้านความปลอดภัยไม่ให้เข้าสู่ระบบจริงได้อย่างชาญฉลาด ทำให้หัวหน้าทีมด้านความปลอดภัยหรือนักพัฒนาสามารถแก้ไขความเสี่ยงด้านความปลอดภัยได้ตั้งแต่ก่อนที่แอปพลิเคชันบนคลาวด์และ AI จะได้รับการติดตั้งใช้งาน ลดเวลาในการแก้ไขได้ถึง 10 เท่า ทั้งมีประสิทธิภาพและคุ้มค่า
นอกจากนี้ Cortex Cloud ASPM ยังมาพร้อมระบบนิเวศของพันธมิตร AppSec ซึ่งเป็นระบบเปิดที่ช่วยให้องค์กรผสานข้อมูลจากเครื่องมือสแกนโค้ดของโซลูชันอื่นๆ ที่องค์กรใช้อยู่แล้ว มาสู่แพลตฟอร์มรวมศูนย์ เพื่อให้มองเห็นภาพรวมได้อย่างครบถ้วน อีกทั้งการผสานข้อมูลจาก ASPM ของระบบเข้ากับข้อมูลเชิงลึกจากผู้ให้บริการรายอื่น ช่วยให้ทีมเห็นภาพรวมความเสี่ยงได้ชัดเจน โดยไม่ต้องเปลี่ยนเครื่องมือเดิม สำหรับพันธมิตร AppSec ของพาโล อัลโต้ เน็ตเวิร์กส์ ในปัจจุบันประกอบด้วยผู้ให้บริการชั้นนำ เช่น Black Duck, Checkmarx, GitLab, HashiCorp, Semgrep, Snyk และ Veracode
การเปิดตัวครั้งนี้ต่อยอดมาจากการเปิดตัว Cortex Cloud ซึ่งผสานรวมแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) ชั้นนำในวงการเข้ากับสุดยอดเทคโนโลยีระบบตรวจจับและรับมือภัยคุกคามสำหรับคลาวด์ (CDR) เพื่อการรักษาความปลอดภัยบนคลาวด์แบบเรียลไทม์ นอกจากนี้ ในฐานะที่เป็นส่วนหนึ่งของแพลตฟอร์มแบบรวมศูนย์ของ Cortex ลูกค้าเข้าถึงข้อมูลพร้อมใช้กับ AI ครอบคลุมตั้งแต่โค้ด คลาวด์ ไปจนถึง SOC (ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย) เพื่อยกระดับการดำเนินงานด้านความปลอดภัยแบบครบวงจรทั้งระบบ
ซาริต แทเกอร์ รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า เมื่อโค้ดที่สร้างโดย AI ช่วยย่นระยะเวลาการพัฒนาแอปพลิเคชันจากหลายเดือนเหลือเพียงไม่กี่ชั่วโมง ระบบรักษาความปลอดภัยก็ต้องพัฒนาไปพร้อมกัน เพื่อตามให้ทันความรุดหน้าของนวัตกรรม ดังนั้น Cortex Cloud จึงมอบแนวทางการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมที่สุด โดยสามารถหยุดความเสี่ยงได้โดยอัตโนมัติก่อนที่จะเข้าสู่สภาพแวดล้อมระบบจริง พร้อมให้การมองเห็นรายละเอียดของกระบวนการด้านแอปพลิเคชันแบบครบวงจร อีกทั้งยังผสานขุมพลังของ CNAPP ชั้นแนวหน้าของอุตสาหกรรม ความสามารถด้าน CDR ที่ดีที่สุด และโมดูล ASPM ที่เน้นการป้องกันตั้งแต่ต้นทาง
Cortex Cloud ASPM ผสานรวมกับระบบความปลอดภัยแอปพลิเคชันที่มีอยู่แล้ว และยกระดับให้มีประสิทธิภาพยิ่งขึ้น โดยมีจุดเด่นที่น่าสนใจดังนี้
- ป้องกันความเสี่ยงตั้งแต่ต้น ไม่ใช่ตามแก้ปัญหา: หยุดปัญหาด้านความปลอดภัยแบบเชิงรุกก่อนที่จะเข้าสู่สภาพแวดล้อมระบบจริง ด้วยการใช้บริบทแวดล้อมของแอปพลิเคชันและธุรกิจอย่างครบถ้วน เพื่อกำหนดมาตรการป้องกันอย่างตรงจุด โดยไม่ทำให้ระบบทำงานช้าลง
- ให้ความสำคัญกับปัญหาจริง ไม่ใช่สัญญาณหลอก: ระบุความเสี่ยงที่อันตรายและถูกโจมตีได้จริง โดยไม่บังคับให้นักพัฒนาต้องเปลี่ยนเครื่องมือ แต่ใช้การหาความสัมพันธ์จากเครื่องมือสแกนทั้งที่มีภายในและจากผู้ให้บริการรายอื่นผ่านระบบนิเวศแบบเปิด ภายใต้บริบทแวดล้อมที่ครอบคลุมทั้งโค้ด คลาวด์ รันไทม์ และธุรกิจ
- แก้ไขปัญหาอัตโนมัติ ลดงานค้างให้เป็นศูนย์: ขจัดขั้นตอนการแก้ไขปัญหาแบบแมนนวลระหว่างทีมดูแลความปลอดภัยและทีมพัฒนา โดยใช้ระบบอัตโนมัติระดับแนวหน้าที่ครอบคลุมทุกช่วงของวงจรกระบวนการด้านแอปพลิเคชัน
แคธี นอร์ตัน ผู้จัดการฝ่ายวิจัยด้าน DevSecOps และความปลอดภัยฝั่งซัพพลายเชนของซอฟต์แวร์ ไอดีซี กล่าวว่า ความเสี่ยงจากแอปพลิเคชันที่หลุดรอดไปถึงสภาพแวดล้อมระบบจริงยังคงเป็นความท้าทายอย่างต่อเนื่องสำหรับทีมรักษาความปลอดภัย และทำให้องค์กรตกอยู่ในความเสี่ยง เมื่อการพัฒนาซอฟต์แวร์ทำได้เร็วขึ้น ปัญหาที่แท้จริงจึงไม่ใช่แค่การตรวจพบช่องโหว่ แต่ต้องมุ่งเน้นไปที่ช่องโหว่ซึ่งก่อให้เกิดความเสี่ยงจริงอย่างแท้จริง ดังนั้นการที่ Cortex Cloud ASPM จากพาโล อัลโต้ เน็ตเวิร์กส์ สามารถเชื่อมโยงระบบรักษาความปลอดภัยสำหรับแอปพลิเคชันเข้ากับสถานการณ์ภัยคุกคามที่เกิดขึ้นจริง จึงช่วยให้องค์กรหยุดภัยคุกคามได้รวดเร็วและดำเนินงานได้อย่างมีประสิทธิภาพมากขึ้น
ขณะนี้ Cortex Cloud ASPM เปิดให้ใช้งานเบื้องต้นเฉพาะกลุ่ม และคาดว่าจะใช้งานได้ทั่วไปในช่วงครึ่งหลังของปี 2568 โดยสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม Cortex และแนวทางที่พาโล อัลโต้ เน็ตเวิร์กส์ ใช้ในการพลิกโฉมวงการความมั่นคงปลอดภัยไซเบอร์ได้ที่บล็อกของเรา