F5 stärkt Sicherheitsfunktionen der F5 Application Delivery and Security Platform

• Zu den Verbesserungen gehören Cloud-nativer Schutz, Web- Application auf LLM-Schwachstellen, erweiterte API-Erkennungstools und verbesserte clientseitige Erkennung
• Die Application Delivery and Security Platform von F5 wurde vom Analystenhaus EMA in den Vendor Vision Report 2025 aufgenommen und für ihre robuste KI-gestützte Sicherheitsarchitektur und API-Schutzfunktionen ausgezeichnet.
• Der „State of Application Strategy Report 2025“ von F5 zeigt, dass die zunehmende Verbreitung von KI und API die Cybersicherheitsstrategien von Unternehmen erheblich beeinträchtigt

SEATTLE – F5 (NASDAQ: FFIV), der weltweit führende Anbieter für die Bereitstellung und Sicherung aller Apps und APIs, hat heute umfassende Verbesserungen der Cybersicherheit für die F5 Application Delivery and Security Platform (ADSP) vorgestellt, die die Fähigkeit von Unternehmen, Schwachstellen und Bedrohungen für KI und andere moderne Applications zu erkennen und zu beheben, erheblich verbessern. Diese neuen Verbesserungen ermöglichen es Unternehmen, die Sicherheit geschäftskritischer Applications in einer zunehmend riskanten Bedrohungslandschaft zu stärken. Der F5 ADSP ist die einzige Plattform der Branche, die leistungsstarkes Lastenausgleich und Verkehrsmanagement vollständig mit erweiterten App- und API-Sicherheitsfunktionen vereint.

Das F5 ADSP ist das umfassendste Application für Unternehmen, die die immer komplexeren Cybersicherheitsherausforderungen der heutigen KI-gesteuerten Hybrid-Multicloud-Welt bewältigen möchten. Ähnlich wie Endpoint Protection Platforms (EPP) zum Schutz von Endpunkten und Secure Access Service Edge (SASE)-Plattformen zum Schutz des Netzwerkzugriffs ist ADSP von F5 darauf ausgelegt, unterschiedliche Tools zum Schutz von Apps und APIs auf einer einzigen umfassenden Plattform zu konsolidieren. So können Unternehmen ihren Sicherheits-Footprint vereinfachen und gleichzeitig einen umfassenderen Schutz vor erweiterten Bedrohungen bieten.

Zu den neuen Cybersicherheitsfunktionen für den F5 ADSP gehören:

• Cloud-nativer Schutz mit F5 NGINXaaS für Azure mit NGINX App Protect: NGINX App Protect ist jetzt als Add-On zu NGINXaaS (NGINX as a Service) für Azure-Bereitstellungen verfügbar. NGINX App Protect ist eine moderne Application , die robusten Schutz vor einer Reihe von Bedrohungen bietet, darunter ausgeklügelte Angriffe, Datenschutzverletzungen und andere böswillige Aktivitäten. Durch die Integration von NGINX App Protect mit NGINXaaS haben Kunden Zugriff auf erweiterten Bedrohungsschutz vor modernen Bedrohungen wie den OWASP Top Ten-Schwachstellen und Zero-Day-Angriffen, Echtzeit-Verkehrsprüfung und automatisierter Sicherheitsrichtlinienverwaltung.
• LLMs auf Schwachstellen scannen: Der F5 ADSP verfügt jetzt über eine Web-App-Scanfunktion, die speziell für die Suche, Identifizierung und Bewertung von Sicherheitslücken in Bereitstellungen großer Sprachmodelle (LLM) entwickelt wurde. Diese neue Funktion ermöglicht es Organisationen, LLMs zu scannen und Penetrationstests durchzuführen, um LLM-spezifische Schwachstellen aufzudecken, die den OWASP Top Ten für LLM- Applications entsprechen.
• Erweiterte API-Erkennungstools: APIs sind zum Bindegewebe für die meisten heutigen digitalen Erlebnisse geworden, und die explosionsartige Zunahme der API-Nutzung macht es für Sicherheitsteams schwierig, Schritt zu halten. Nicht überwachte und ungeschützte APIs stellen ein erhebliches Sicherheitsrisiko dar und setzen Unternehmen Bedrohungen wie Injection-Angriffen, Datenexfiltration, unberechtigter Zugriff und Denial-of-Service-Angriffen (DoS) aus. F5 hat seine leistungsstarken API-Erkennungstools für die Verwendung auf der gesamten ADSP-Plattform erweitert, um alle F5 BIG-IP- Bereitstellungen einzuschließen und Unternehmen so vollständige API-Sichtbarkeit für Applications zu ermöglichen, die BIG-IP nutzen. Auf diese Weise können Unternehmen freiliegende APIs für Applications in der Produktion problemlos identifizieren, ohne sie zur F5 Distributed Cloud Console migrieren zu müssen.
• Verbesserte clientseitige Verteidigungsfunktionen für mehr Compliance: Während Bedrohungsakteure nach neuen Angriffsmethoden suchen, werden clientseitige, browserbasierte Angriffe immer häufiger. Die neueste Revision des Payment Card Industry Datensicherheit Standard (PCI DSS) v4.0 verlangt von Unternehmen nun, clientseitige Schutzmaßnahmen einzusetzen, um die mit Datenexfiltration und bösartigen JavaScript-Angriffen verbundenen Risiken zu mindern. Die verbesserten clientseitigen Verteidigungsfunktionen von F5 stärken die Verteidigungshaltung, indem sie eine bessere Transparenz bei bösartigen Skripten und den von ihnen ausgeführten Aktionen bieten – riskante Skripte werden identifiziert und es wird angezeigt, wohin sie Daten senden.

„Sicherheitsteams stecken in einer Krise, da sie mit einer erweiterten Angriffsfläche zu kämpfen haben, die durch die explosionsartige Zunahme von APIs und den Aufstieg von LLMs und anderen generativen KI-Tools noch verstärkt wird. Da Applications immer datenintensiver und verteilter werden, wird ihr Schutz immer komplexer“, sagte Kunal Anand, Chief Innovation Officer bei F5. „Das F5 ADSP wurde speziell dafür entwickelt, diese Herausforderungen direkt anzugehen. Es bietet neue Sicherheitsfunktionen, die CISOs und ihren Teams mehr Transparenz über ihre Bedrohungslage, einen einfacheren Weg zur Einhaltung von Vorschriften und eine robustere Verteidigungshaltung ermöglichen, mit der sie jede App überall dort sichern können, wo sie eingesetzt wird.“

F5 ADSP wird im EMA Vendor Vision Report 2025 als visionäre Cybersicherheitslösung vorgestellt

Das F5 ADSP wird im 2025 Vendor Vision Report des Analystenunternehmens Enterprise Management Associates vorgestellt. Der Bericht identifiziert Cybersicherheitsanbieter, die in ihren Produktangeboten eine vorbildliche Vision zeigen, und hebt Lösungen hervor, die man auf der RSA-Konferenz , die vom 28. April bis 1. Mai in San Francisco stattfindet, unbedingt sehen sollte.

Der EMA Vendor Vision Report beleuchtet die Vision hinter dem F5 ADSP und stellt fest, dass die Lösung „einen bedeutenden Fortschritt bei der Bewältigung der aktuellen Herausforderungen der Application und -verwaltung darstellt“.

„Die robuste KI-gesteuerte Sicherheitsarchitektur der Plattform, insbesondere ihr umfassender API-Schutz, unterstreicht das Engagement von F5 für eine proaktive Bedrohungsabwehr“, heißt es in dem Bericht weiter. „Durch die Integration von Sicherheitsmaßnahmen in den gesamten Anwendungslebenszyklus, von der Entwicklung bis zur Laufzeit, gewährleistet F5 eine verstärkte Verteidigung gegen sich entwickelnde Cyber-Bedrohungen. Dieser ganzheitliche Ansatz, gepaart mit der hochentwickelten Analysefunktion der Plattform, verschafft Unternehmen umsetzbare Erkenntnisse und ermöglicht ihnen, die Ressourcenzuweisung zu optimieren und die Application zu verbessern.“

Weitere Einzelheiten zum EMA Vendor Vision Report finden Sie in einem Begleitblog von F5 .

Der F5 2025 State of Application Strategy Report zeigt, dass die Einführung von KI in Unternehmen explosionsartig zunimmt, was Bedenken hinsichtlich der Cybersicherheit schürt und sich auf Tools und Strategien auswirkt.

F5 hat außerdem seinen „2025 State of Application Strategy (SOAS) Report“ veröffentlicht. Seit mehr als einem Jahrzehnt sammelt der SOAS-Bericht Daten von Unternehmen, um deren größte Herausforderungen bei der Application und -sicherheit aufzuzeigen. Der SOAS-Bericht 2025 enthüllt Daten und Trends zur Verankerung von Unternehmen in hybriden Multicloud-Umgebungen, zu den größten Hindernissen und Herausforderungen bei der Einführung von KI in Unternehmen und zu den Auswirkungen der Verbreitung von KI und API auf die Application und Sicherheitsstrategien.  

Zu den wichtigsten im Bericht identifizierten Trends zählen: 

• Die KI-Explosion schürt Bedenken hinsichtlich der Cybersicherheit: Der Bericht zeigt, dass 96 % der Organisationen derzeit KI-Modelle einsetzen. Während Unternehmen die Vorteile der KI schnell ausschöpfen wollen, erkennen sie gleichzeitig, dass die verteilte Natur von KI-Apps mit wachsenden Herausforderungen für die Cybersicherheit einhergeht. 96 % der Organisationen gaben an, Bedenken hinsichtlich ihrer Fähigkeit zur Sicherung von KI-Modellen zu haben. Tatsächlich ist die Sicherheit das größte Anliegen bei KI-Modellen, gefolgt von den Rechenkosten und der Leistung. 
• Unternehmen setzen zunehmend KI-Gateways ein: Der Bericht stellt fest, dass die Nutzung von KI-Gateways deutlich zugenommen hat; 50 % der Unternehmen haben die Technologie bereits in ihren Umgebungen eingesetzt.
• Generative KI löst dringenden Bedarf an der Aufrechterhaltung von Sicherheitsrichtlinien: Dem Bericht zufolge legen mehr als die Hälfte der Befragten (51 %) Wert darauf, generative KI zu nutzen, um Sicherheitsrichtlinien, Arbeitsabläufe und Konfigurationen automatisch anzupassen und so auf Bedrohungen oder neue Schwachstellen zu reagieren. Nur ein Drittel (34 %) hält es für wertvoller, Sicherheitsdaten mithilfe natürlicher Sprache zu untersuchen und zu analysieren.

Unterstützende Ressourcen:

• Ressource: Bericht zum Stand der Anwendungsstrategie 2025
• Blog: F5-Studie zeigt: KI ist angekommen und kollidiert mit manuellen IT-Operationen
• Medienhinweis: Der F5 2025 State of Application Strategy Report zeigt, dass aus Worten Taten werden, wenn KI in die Praxis umgesetzt wird
• Ressource: F5-Plattform für Anwendungsbereitstellung und -sicherheit
• Blog: Erweitern Sie die Leistung von F5 NGINXaaS für Azure mit One-Click-WAF-Schutz
• Blog: Scannen verteilter Cloud-Web-Apps von F5: Schutz KI-gestützter Applications
• Ressource: F5 Distributed Cloud Client-Side Defense
• Blog: F5 Distributed Cloud Client-Side Defense bereitet Kunden auf PCI DSS v4.0.1 vor