Minacce emergenti – F5 aggiorna e amplia le soluzioni basate sull’AI di protezione delle applicazioni web e delle API (WAAP) per la sua piattaforma di distribuzione e sicurezza delle applicazioni. Funzionalità progettate per permettere alle aziende di stare al passo con un panorama delle minacce in rapida evoluzione. I modelli di AI di frontiera hanno ridotto drasticamente il lasso di tempo tra l’individuazione delle vulnerabilità e lo sfruttamento attivo. Fornendo agli autori delle minacce mezzi di attacco più rapidi, economici e accessibili. Per rispondere a questa sfida, F5 ha potenziato le proprie soluzioni WAAP leader del settore, ampliando le funzionalità WAF basate sull’intelligenza artificiale negli F5 Distributed Cloud Services.
F5, ecco come è cambiato l’approccio alla sicurezza
Kunal Anand, Chief Product Officer di F5
L’AI di frontiera ha ridotto drasticamente il tempo che separa la scoperta di una vulnerabilità dal suo sfruttamento. Gli attaccanti non hanno più bisogno di una CVE: hanno bisogno di un modello e di un bersaglio. Abbiamo sviluppato un motore di gestione del rischio che apprende continuamente e assegna un punteggio dinamico a ogni richiesta, individuando schemi di attacco prima ancora che esista una firma in grado di rilevarli e bloccarli. Poiché le API stanno diventando il tessuto connettivo dell’inferenza AI, abbiamo esteso lo stesso approccio alla sicurezza anche agli ambienti air-gapped e on-premise. Questo perché i carichi di lavoro più sensibili non possono comunicare con il cloud.
WAF potenziato dall’AI: bloccare gli attacchi prima che vengano sfruttati
Le sfide legate alla sicurezza dell’AI in ambito enterprise sono di natura sistemica. Secondo lo State of Application Strategy Report del 2026, l’88% delle organizzazioni segnala almeno una criticità operativa o di sicurezza correlata all’intelligenza artificiale. Per affrontare queste problematiche, le funzionalità avanzate basate sull’AI in F5 Distributed Cloud WAF superano il tradizionale approccio fondato sul riconoscimento delle firme di attacco. La soluzione combina infatti indicatori di compromissione con una rete neurale addestrata continuamente su un ampio insieme di dati telemetrici provenienti da scenari reali. A ogni richiesta viene assegnato un punteggio numerico di rischio, calcolato sulla base di molteplici segnali. Questo consente di individuare nuovi schemi di sfruttamento e di interrompere le catene di attacco che combinano più vulnerabilità a livello 7. Prima ancora che siano disponibili firme in grado di rilevarle.
Come opera il WAF basato sull’intelligenza artificiale di F5
Oltre a identificare attacchi inediti, la soluzione aiuta i team SecOps a ridurre la complessità operativa. Diminuendo così il numero di falsi positivi, limitando la necessità di configurazioni e ottimizzazioni manuali e accelerando i tempi di risposta agli incidenti di sicurezza. L’approccio di F5 è stato validato da recenti test condotti da SecureIQLab, nei quali F5 WAAP e F5 AI Guardrails hanno ottenuto un punteggio complessivo di sicurezza del 97,09%.
Inclusa un’accuratezza del 100% nel contrasto ai principali rischi elencati nelle OWASP WAF Top 10 e API Top 10. Oltre a punteggi perfetti nella mitigazione degli attacchi bot e nella protezione dagli attacchi DoS di livello 7. Il WAF basato sull’intelligenza artificiale di F5 è utilizzato dalle più grandi aziende del mondo, a conferma dell’urgenza di proteggere le applicazioni moderne.
Un contesto preciso e utilizzabile per tutti i team di sicurezza
Le principali capacità del Distributed Cloud WAF basato sull’AI di F5 includono:
valutazione numerica del rischio. Punteggi dinamici basati su molteplici segnali per ogni richiesta, che forniscono ai team di sicurezza un contesto preciso e utilizzabile, invece di una decisione binaria ‘blocca/consenti’.
Modello condiviso e continuamente addestrato. Il motore di rischio apprende da diversi fattori, incluse firme ad alta affidabilità e indicatori di attacco, così che le capacità di rilevamento migliorino man mano che il panorama delle minacce evolve.
Rilevamento pre-exploit. Segnali comportamentali addestrati a ragionare come gli attaccanti sono progettati per identificare attività malevole prima che le minacce vengano formalmente classificate. Colmando una finestra temporale che firme e patch non riescono a coprire.
I vantaggi della soluzione API Security Local Edition di F5
Le organizzazioni che operano in settori altamente regolamentati e sensibili, come difesa, intelligence, pubblica amministrazione, servizi finanziari, sanità e infrastrutture critiche, lavorano in ambienti in cui gli strumenti di sicurezza basati sul cloud potrebbero non essere un’opzione disponibile. Con la rapida adozione dell’AI, le API sono diventate ancora più cruciali, ma comportano anche un aumento dei rischi di sicurezza. Questo perché rappresentano i punti di accesso per l’inferenza dell’AI e l’elaborazione dei dati, rendendole un bersaglio crescente per attività malevole.
Le soluzioni air-gapped sono oramai un componente chiave
Finora, questi ambienti hanno avuto accesso limitato a funzionalità on-premises di scoperta e sicurezza delle API. F5 API Security Local Edition risolve questo problema fornendo visibilità completa sulle API, governance e sicurezza interamente on-premises, senza fare affidamento su servizi esterni o connettività cloud. Questo garantisce che le aziende possano proteggere le proprie API – e i sistemi AI che esse alimentano – dalle minacce in continua evoluzione, senza alcuna dipendenza da servizi esterni o dal cloud. Poiché i requisiti di sovranità digitale stanno accelerando la domanda di soluzioni di sicurezza on-premises nei settori regolamentati, le soluzioni air-gapped stanno emergendo come componente chiave nel modo in cui le organizzazioni soddisfano tali requisiti.
Le principali funzionalità di F5 API Security Local Edition
Scoperta e visibilità delle API: identificano automaticamente gli endpoint API, mappano gli schemi e fanno emergere i rischi di sicurezza senza alcuna dipendenza dal cloud.
Valutazione del rischio e blocco: analizzano dinamicamente i rischi delle API e identificano potenziali minacce in tempo reale, consentendo una scoperta, documentazione e monitoraggio efficace delle API.
Integrazione trasparente con F5 BIG-IP Advanced WAF: fornisce il punto di applicazione delle policy per il blocco rapido di API malevole o sconosciute. Supporta aggiornamenti di policy continui ed esportazione di documentazione validata per implementare un modello di sicurezza ‘positive security’. Questa integrazione garantisce una protezione API avanzata on-premises.
Distribuzione locale e gestione on-premises. Offre analisi e visualizzazioni locali tramite una console dedicata, completamente operata all’interno dell’infrastruttura on-premises dell’organizzazione.
Virtual patching: ecco la soluzione di F5
In un contesto in cui i modelli di AI di frontiera stanno costantemente analizzando e ‘sondando’ le vulnerabilità, le precedenti tempistiche tra sfruttamento e correzione non sono più valide. È quindi necessario disporre di un meccanismo che consenta di introdurre una contromisura temporanea per scoraggiare lo sfruttamento e offrire alle organizzazioni una finestra di opportunità per correggere le vulnerabilità a rischio di sfruttamento imminente.
La combinazione di BIG-IP Advanced WAF e F5 Distributed Cloud Web App Scanning può identificare e applicare una virtual patch. Implementando così protezioni a livello di application delivery fin dal momento in cui una vulnerabilità viene individuata. La soluzione di F5 mantiene le applicazioni protette durante l’esecuzione, mentre le attività di patching e remediation proseguono attraverso i cicli di sviluppo e test fino al rilascio in produzione.
Proteggere ogni applicazione e API in ogni ambiente
Lo sfruttamento accelerato dall’AI, gli attacchi pre-CVE e la sfida di proteggere ambienti isolati non sono rischi futuri: riflettono minacce aziendali attuali. Le funzionalità annunciate estendono la F5 Application Delivery and Security Platform per affrontare le minacce che i team di sicurezza dei settori critici devono gestire. Rafforzando al tempo stesso l’impegno di F5 nel proteggere applicazioni e API in qualsiasi ambiente.
