Nel corso di AppWorld, F5 (NASDAQ: FFIV), leader globale nella distribuzione e nella protezione di ogni applicazione e API, ha presentato nuove funzionalità di sicurezza che rafforzano la protezione delle applicazioni moderne e basate su AI. Integrate nella F5 Application Delivery and Security Platform (ADSP), le novità annunciate unificano protezione intelligente dalle minacce, controlli di accesso zero trust e architettura crypto-agile per aiutare le imprese a proteggere applicazioni distribuite e prepararsi ai rischi emergenti post-quantum.
“I team di sicurezza non hanno bisogno di più allarmi. Hanno bisogno di meno falle,” ha affermato Kunal Anand, Chief Product Officer di F5. “La ADSP chiude il cerchio, dalla rilevazione del rischio all’applicazione della protezione. Questo significa passare dall’individuazione delle vulnerabilità nei modelli di AI a meccanismi di protezione validati in fase di esecuzione, a una valutazione del rischio basata su AI e a un percorso pratico verso un’architettura zero trust, senza dimenticare l’urgente preparazione all’era post- quantum. Il concetto è semplice: muoversi più velocemente riducendo al contempo il panorama delle minacce.”
Protezione basata su AI per le minacce moderne
Scalando le applicazioni attraverso data center, ambienti ibridi multicloud e edge, le organizzazioni hanno bisogno di risposte più rapide e intelligenti alle minacce emergenti. F5 affronta questo bisogno con protezioni basate su AI nella ADSP, automatizzando le funzionalità di firewall per applicazioni web (WAF) basate sul rischio, riducendo il carico operativo e migliorando il rilevamento delle minacce, colmando il divario tra identificazione del rischio e mitigazione.
Fra le novità nella ADSP, sottolineiamo l’arrivo di F5 AI Remediate, che colma il divario tra l’identificazione delle vulnerabilità dei modelli AI tramite F5 AI Red Team e l’applicazione di protezioni runtime validate con F5 AI Guardrails. AI Remediate accelera i tempi di risposta automatizzando la creazione, l’ottimizzazione e la validazione dei pacchetti di guardrail mirati, consentendo ai team di sicurezza di implementare protezioni basate su evidenze con approvazione umana. Come parte della ADSP, AI Remediate aiuta le organizzazioni a ridurre rapidamente l’esposizione senza interrompere le applicazioni AI in produzione, eliminando attività ripetitive e supportando un’adozione responsabile dell’AI.
Inoltre, l’ultima release di F5 Distributed Cloud WAF introduce valutazioni del rischio basate su AI, trasformando processi manuali in protezioni automatizzate. Con policy di blocco basate sui risultati, CISO, SecOps e NetOps possono eliminare minacce, ridurre il carico operativo e ottenere tempi rapidi di protezione, mantenendo bassi tassi di falsi positivi grazie all’analisi multilivello. Soluzioni come F5 Web Application and API Protection (WAAP) riducono la dipendenza da eccezioni a livello di firma e dal tuning manuale per aziende con grandi portafogli applicativi. Che si tratti di proteggere sistemi on-premises, applicazioni SaaS basate su cloud o deployment containerizzati, F5 consente sicurezza coerente a livello enterprise in tutti gli ecosistemi.
Sicurezza nell’era dell’AI agentica
F5 introduce funzionalità avanzate in F5 Distributed Cloud Bot Defense per affrontare le sfide emergenti dell’automazione basata su AI. Queste caratteristiche contrastano distorsioni degli analytics, abusi automatizzati e tentativi di impersonificazione creati da agenti AI, minacce che hanno sempre più un impatto su utenti e business.
All’interno della ADSP, Distributed Cloud Bot Defense offre ora una visibilità più approfondita sul traffico applicativo, distinguendo chiaramente tra umani, bot e agenti AI. Solo agenti AI affidabili e verificabili possono interagire con le applicazioni, garantendo il blocco delle attività dannose o non controllate, permettendo al contempo un commercio agentico sicuro e controllato. Con governance unificata e policy coerenti per interazioni tra umani, bot e agenti AI, queste nuove funzionalità aiutano le organizzazioni a proteggere il business dell’azienda dal rischio di automazione dannosa e a partecipare con fiducia all’economia agentica emergente.
La ADSP integra inoltre F5 Distributed Cloud Web App Scanning con F5 BIG-IP Advanced WAF, offrendo rilevamento scalabile e automatizzato delle vulnerabilità per i clienti BIG-IP. I team di sicurezza possono identificare le minacce tramite penetration test automatizzati e distribuire rapidamente patch virtuali precise. Questa integrazione snellisce il rilevamento delle vulnerabilità e la risposta agli exploit, riducendo i tempi per la protezione. Questo approccio dimostra i punti di forza della piattaforma F5: sicurezza unificata su hardware, software e SaaS, con flessibilità senza pari per proteggere applicazioni e API in qualsiasi ambiente.
Zero trust unificato negli ambienti ibridi multicloud
F5 sta evolvendo BIG-IP Access Policy Manager (APM) in BIG-IP Zero Trust Access, enfatizzando le sue capacità di “zero trust application access”(ZTAA) come parte della ADSP. A differenza delle soluzioni SaaS di zero trust network access (ZTNA), BIG-IP Zero Trust Access offre operazioni zero trust ibride con applicazione continua di policy basate su identità e contesto per applicazioni moderne, cloud, SaaS e legacy. Con validazione per richiesta che limita i movimenti orizzontali, rafforza la sicurezza applicativa in ambienti di accesso diversi, supportando Identity Aware Proxy, SSL VPN o IPsec VPN su piattaforma pronta per crittografia post-quantistica (PQC). BIG-IP Zero Trust Access fornisce un percorso seamless per adottare i principi zero trust estendendo la visione ADSP di F5.
Nuove opzioni di discovery e sicurezza API in F5 Distributed Cloud API Security offrono flessibilità e controllo per ambienti applicativi moderni e ibridi. Gli aggiornamenti includono discovery out-of-band su più data plane, tra cui BIG-IP, NGINX, Kong e Apigee. Fra le novità anche una soluzione software di sicurezza API istallabile e configurabile in ambienti air-gapped, altamente regolamentati e con vincoli di accesso al cloud, permettendo alle organizzazioni di mantenere completa visibilità e controllo delle API senza connessioni esterne, rispettando requisiti di compliance e sovranità dei dati. Integrandosi senza soluzione di continuità con le architetture esistenti, F5 estende così la visione ADSP con discovery e sicurezza API adattabili a qualsiasi ambiente senza interrompere performance o workflow.
Prepararsi al futuro: crypto-agilità e readiness post-quantistica
F5 rafforza la leadership nella PQC readiness offrendo una soluzione completa e crypto-agile all’interno della ADSP unificata. Supportando gruppi di cifrari TLS ibridi, F5 fornisce sicurezza post- quantum immediata mantenendo la compatibilità con i workflow crittografici esistenti, assicurando un approccio pratico e conforme agli standard per proteggersi dalle minacce post-quantum. Con le organizzazioni che si preparano all’arrivo del Q-Day cercando di soddisfare requisiti quantum-safe, F5 permette oggi, in modo proattivo, di ottenere una resistenza quantistica continua e senza interruzioni, minimizzando rischi a lungo termine e supportando la sicurezza nelle infrastrutture ibride.
Complessivamente, le ultime novità di F5 in ambito sicurezza realizzano la promessa della ADSP: consegna senza soluzione di continuità delle applicazioni e cybersecurity robusta in qualsiasi scenario di deployment. Le imprese beneficiano di un approccio unificato alla piattaforma per soddisfare le proprie esigenze di sicurezza.
Secondo Gartner, “Le organizzazioni dovrebbero iniziare valutando prima le soluzioni piattaforma, e molte scopriranno di dover combinare una CDN, WAF o soluzione di protezione API con un API gateway. Ancora una volta, la chiave è cercare piattaforme esistenti che possano essere estese o nuove piattaforme che offrano capacità combinate significative tra le categorie di protezione. Questo approccio minimizza il numero di parti in movimento e previene il ‘proxy overload’, che può comportare rischi eccessivi di performance e disponibilità[1].”
Con l’approccio platform-based di F5, le aziende hanno maggiore scelta per raggiungere i propri utenti dove operano, proteggendo applicazioni in cloud ibrido, multicloud, edge o ecosistemi on-premises, riducendo complessità e tempi di intervento.
