F5 suma nuevas funciones de seguridad a su Plataforma de Entrega y Seguridad de Aplicaciones

F5 ha sumado nuevas capacidades de seguridad a su Plataforma de Entrega y Seguridad de Aplicaciones (ADSP), con el objetivo de unificar la protección inteligente contra amenazas, los controles de acceso Zero Trust y la arquitectura «crypto-agile» para facilitar la protección de aplicaciones distribuidas y la preparación para los riesgos postcuánticos.

La compañía ha integrado así en su plataforma protecciones impulsadas por IA, capacidades automatizadas y basadas en riesgos. En concreto, lo ha hecho en su firewall de aplicaciones web (WAF) para reducir la sobrecarga operativa y mejorar la detección de amenazas, así como para cerrar las brechas entre identificación y mitigación de riesgos.

Con el fin de conseguir respuestas más rápidas e inteligentes para las amenazas, F5 propone protecciones impulsadas por IA en su plataforma ADSP, capacidades automatizadas y basadas en riesgos en WAF que rebajan la sobrecarga operativa y mejoran la derección y el cierre de las brechas entre identificación y mitigación de riesgos.

Así, F5 AI Remediate reduce la brecha entre la identificación de vulnerabilidades en los modelos de IA, en combinación con F5 AI Red Team y F5 AI Guardrails. AI Remediate acelera el tiempo de respuesta, ya que automatiza la creación, optimización y calidación de paquetes de protección específicos.

Los equipos de seguridad pueden con esto implementar protecciones con respaldo empírico o en producción con aprobación humana. Como parte de ADSP, AI Remediate ayuda a reducir la exposición con rapidez y sin interrumpir las aplicaciones de IA en funcionamiento, eliminando tareas repetitivas.

Además, la última versión de F5 Distributed Cloud WAF incorpora una clasificación de riesgos basada en IA, y pasa los procesos manuales a protecciones automatizadas. Cuenta con políticas de bloqueo basadas en resultados que permiten eliminar amenazas, reducir la carga operativa y mejorar la protección, con unas tasas de falsos positivos bajas gracias al análisis por capas.

Las soluciones F5 Web Application and API Protection reducen la dependencia de excepciones a nivel de firma y la configuración para empresas con una cartera de aplicaciones amplia. La compañía incorpora más funciones en F5 Distributed Cloud Bot Defense para responder a los problemas de la automatización basada en IA. Sus nuevas funciones combaten la distorsión de los análisis, el abuso automatizado y los intentos de suplantación de identidad creados por agentes de IA.

En la plataforma, Distributed Cloud Bot Defense ofrece más visibilidad del tráfico de aplicaciones y diferencia entre humanos, bots y agentes de IA. Con las aplicaciones solo podrán interactuar agentes de IA fiables y verificables, lo que garantiza el bloqueo de actividades maliciosas o descontroladas.

ADSP integra ahora F5 Distributed Cloud Web App Scanning con F5 BIG-IP Advanced WAF, lo que le da detección de vulnerabilides escalable y automatizada para clientes de BIG-IP. Facilita la identificación de amenazas con pruebas de penetración automatizadas, además de agilizar la implementación de parches virtuales. La integración optimiza la detección de vulnerabilidades y la respuesta antes exploits, y reduce el tiempo invertido en la protección.

Por otro lado, F5 está convirtiendo BIG-IP Access Policy Manager (APM) en BIG-IP Zero Trust Access, lo que mejora su capacidad de acceso a aplicaciones Zero Trust como parte de ADSP. BIG-IP Zero Trust Accesso ofrece operaciones híbridas Zero Trust con aplicación continua de políticias con reconocimiento de identidad y contexto para aplicaciones modernas, en la nube, SaaS y heredadas.

Su validación por solicitud refuerza la seguridad de las aplicaciones en distintos entornos de acceso, y es compatible con Identity Aware Proxy, SSL VPN e IPsec VPN en una plataforma preparada para criptografía postcuántica. En cuanto a las nuevas opciones de detección y seguridad de API de F5 Distributed Cloud API Security, ofrecen flexibilidad y control para entornos de aplicaciones.

Las mejoras incluyen la detección out-of-band en distintos planos de datos, como BIG-IP, NGINX, Kong y Apigee. Esta solución de software de seguridad de API es desplegable para entornos aislados, altamente regulados y con limitaciones cloud, y además mantiene la visibilidad y supervisión completa de las APIs sin conexiones externas, lo que permite cumplir normativas y soberanía de datos.