Durante l’evento AppWorld, F5 ha presentato le funzionalità di sicurezza per rafforzare le applicazioni AI grazie a protezione basata su AI, accesso zero trust, preparazione post- quantum. Integrate nella F5 Application Delivery and Security Platform (ADSP), le nuove funzionalità supportano le imprese a proteggere applicazioni distribuite e a prepararsi ai rischi emergenti post-quantum.
Muoversi più velocemente riducendo le minacce
Kunal Anand, Chief Product Officer di F5 I team di sicurezza non hanno bisogno di più allarmi. Hanno bisogno di meno falle. La ADSP chiude il cerchio, dalla rilevazione del rischio all’applicazione della protezione. Questo significa passare dall’individuazione delle vulnerabilità nei modelli di AI a meccanismi di protezione validati in fase di esecuzione, a una valutazione del rischio basata su AI e a un percorso pratico verso un’architettura zero trust. Il tutto senza dimenticare l’urgente preparazione all’era post-quantum. Il concetto è semplice: muoversi più velocemente riducendo al contempo il panorama delle minacce.
Protezione e sicurezza basate su AI per le minacce moderne
Scalando le applicazioni attraverso data center, ambienti ibridi multicloud e edge, le aziede hanno bisogno di rispostepiù rapide e intelligenti alle minacce emergenti. F5 affronta questo bisogno con protezioni basate su AI nella ADSP, automatizzando le funzionalità di firewall per applicazioni web (WAF) basate sul rischio. Riducendo inoltre il carico operativo e migliorando il rilevamento delle minacce, colmando il divario tra identificazione del rischio e mitigazione.
Protezioni basate su evidenze con approvazione umana
Fra le novità nella ADSP, to l’arrivo di F5 AI Remediate, che colma il divario tra l’identificazione delle vulnerabilità dei modelli AI tramite F5 AI Red Team, e l’applicazione di protezioni runtime validate con F5 AI Guardrails. AI Remediate accelera i tempi di risposta automatizzando creazione, ottimizzazione e validazione dei pacchetti di guardrail mirati. Consentendo così ai team di sicurezza di implementare protezioni basate su evidenze con approvazione umana. Come parte della ADSP, AI Remediate aiuta a ridurre rapidamente l’esposizione senza interrompere le applicazioni AI in produzione. Eliminando così attività ripetitive e supportando un’adozione responsabile dell’AI.
Tempi rapidi di protezione in tutti gli ecosistemi
Inoltre, l’ultima release di F5 Distributed Cloud WAF introduce valutazioni del rischio basate su AI, trasformando processi manuali in protezioni automatizzate. Con policy di blocco basate sui risultati, CISO, SecOps e NetOps possono eliminare minacce, ridurre il carico operativo e ottenere tempi rapidi di protezione, mantenendo bassi tassi di falsi positivi grazie all’analisi multilivello. Soluzioni come F5 Web Application and API Protection (WAAP) riducono la dipendenza da eccezioni a livello di firma e dal tuning manuale per aziende con grandi portafogli applicativi. Che si tratti di proteggere sistemi on-premises, applicazioni SaaS basate su cloud o deployment containerizzati, F5 consente sicurezza coerente a livello enterprise in tutti gli ecosistemi.
Sicurezza nell’era dell’AI agentica
F5 introduce funzionalità avanzate in F5 Distributed Cloud Bot Defense per affrontare le sfide emergenti dell’automazione basata su AI. Queste caratteristiche contrastano distorsioni degli analytics, abusi automatizzati e tentativi di impersonificazione creati da agenti AI, minacce che hanno sempre più un impatto su utenti e business. All’interno della ADSP, Distributed Cloud Bot Defense offre ora una visibilità più approfondita sul traffico applicativo, distinguendo chiaramente tra umani, bot e agenti AI. Solo agenti AI affidabili e verificabili possono interagire con le applicazioni, garantendo il blocco delle attività dannose o non controllate. Oltre a garantire, al contempo, un commercio agentico sicuro e controllato. Con governance unificata e policy coerenti per interazioni tra umani, bot e agenti AI, queste nuove funzionalità aiutano le organizzazioni a proteggere il business dell’azienda dal rischio di automazione dannosa e a partecipare con fiducia all’economia agentica emergente.
Un’integrazione che velocizza il rilevamento delle vulnerabilità
La ADSP integra inoltre F5 Distributed Cloud Web App Scanning con F5 BIG-IP Advanced WAF, offrendo rilevamento scalabile e automatizzato delle vulnerabilità per i clienti BIG-IP. I team di sicurezza possono identificare le minacce tramite penetration test automatizzati e distribuire rapidamente patch virtuali precise. Questa integrazione snellisce il rilevamento delle vulnerabilità e la risposta agli exploit, riducendo i tempi per la protezione. Questo approccio dimostra i punti di forza della piattaforma F5. Ovvero: sicurezza unificata su hardware, software e SaaS, con flessibilità senza pari per proteggere applicazioni e API in qualsiasi ambiente.
Più sicurezza con approccio zero trust unificato negli ambienti ibridi multicloud
F5 sta evolvendo BIG-IP Access Policy Manager (APM) in BIG-IP Zero Trust Access. Enfatizzando così le capacità di ‘zero trust application access’ (ZTAA) come parte della ADSP. A differenza delle soluzioni SaaS di zero trust network access (ZTNA), BIG-IP Zero Trust Access offre operazioni zero trust ibride con applicazione continua di policy basate su identità e contesto per applicazioni moderne, cloud, SaaS e legacy. Con validazione per richiesta che limita i movimenti orizzontali, rafforza la sicurezza applicativa in ambienti di accesso diversi, supportando Identity Aware Proxy, SSL VPN o IPsec VPN su piattaforma pronta per crittografia post-quantistica (PQC). BIG-IP Zero Trust Access fornisce un percorso seamless per adottare i principi zero trust estendendo la visione ADSP di F5.
La soluzione software per ambienti air-gapped
Nuove opzioni di discovery e sicurezza API in F5 Distributed Cloud API Security offrono flessibilità e controllo per ambienti applicativi moderni e ibridi. Gli aggiornamenti includono discovery out-of-band su più data plane, tra cui BIG-IP, NGINX, Kong e Apigee. Fra le novità anche una soluzione software di sicurezza API installabile e configurabile in ambienti air-gapped, altamente regolamentati e con vincoli di accesso al cloud. Questo consente alle aziende di mantenere completa visibilità e controllo delle API senza connessioni esterne, rispettando requisiti di compliance e sovranità dei dati. Integrandosi senza soluzione di continuità con le architetture esistenti, F5 estende così la visione ADSP con discovery e sicurezza API adattabili a qualsiasi ambiente. Il tutto senza interrompere performance o workflow.
Prepararsi al futuro: crypto-agilità e readiness post-quantistica
F5 rafforza la leadership nella PQC readiness offrendo una soluzione completa e crypto-agile all’interno della ADSP unificata. Supportando gruppi di cifrari TLS ibridi, F5 fornisce sicurezza post- quantum immediata mantenendo la compatibilità con i workflow crittografici esistenti. Inoltre assicura un approccio pratico e conforme agli standard per proteggersi dalle minacce post-quantum.
Con le organizzazioni che si preparano all’arrivo del Q-Day cercando di soddisfare requisiti quantum-safe, F5 permette oggi, in modo proattivo, di ottenere una resistenza quantistica continua e senza interruzioni, minimizzando rischi a lungo termine e supportando la sicurezza nelle infrastrutture ibride. Le novità di F5 in ambito sicurezza realizzano la promessa della ADSP. Vale a dire: consegna senza soluzione di continuità delle applicazioni e cybersecurity in qualsiasi scenario di deployment. Le imprese beneficiano di un approccio unificato alla piattaforma per soddisfare le esigenze di sicurezza.
