COMMUNIQUÉ DE PRESSE

F5 renforce les capacités de sécurité de sa plateforme de sécurité et de distribution application F5

Publié le 22 avril 2025
CONTACTS

Dan Sorensen
F5
(650) 228-4842
d.sorensen@f5.com

Holly Lancaster
Nous. Communications
(415) 547-7054
hluka@we-worldwide.com

  • Les améliorations incluent une protection native du cloud, une analyse des application Web pour les vulnérabilités LLM, des outils de découverte d'API étendus et une détection côté client améliorée
  • La plateforme de sécurité et de livraison application de F5 figure dans le rapport 2025 Vendor Vision Report du cabinet d'analyse EMA ; elle est distinguée pour architecture de sécurité robuste basée sur l'IA et ses capacités de protection des API.
  • Le rapport 2025 de F5 sur l'état de la stratégie des application révèle que la prolifération de l'IA et des API a un impact significatif sur les stratégies de cybersécurité des entreprises.


SEATTLE – F5 (NASDAQ : FFIV), leader mondial de la fourniture et de la sécurisation de toutes les applications et API, a dévoilé aujourd'hui de vastes améliorations en matière de cybersécurité apportées à la plateforme de fourniture et de sécurité application F5 (ADSP) qui améliorent considérablement la capacité des organisations à identifier et à corriger les vulnérabilités et les menaces pesant sur l'IA et d'autres applications modernes. Ces nouvelles améliorations permettent aux entreprises de renforcer la sécurité des applications critiques dans un paysage de menaces de plus en plus risqué. Le F5 ADSP est la seule plate-forme du secteur qui converge entièrement l'équilibrage de charge et la gestion du trafic hautes performances avec des capacités avancées de sécurité des applications et des API.

L'ADSP F5 est l'offre de sécurité des application la plus complète pour les entreprises qui cherchent à relever les défis de cybersécurité de plus en plus complexes inhérents au monde multicloud hybride axé sur l'IA d'aujourd'hui. Similaire aux plateformes de protection des points de terminaison (EPP) conçues pour sécuriser les points de terminaison et aux plateformes Secure Access Service Edge (SASE) conçues pour sécuriser l'accès au réseau, l'ADSP de F5 est conçu pour consolider des outils disparates de sécurisation des applications et des API dans une seule plateforme complète, permettant aux organisations de simplifier leur empreinte de sécurité tout en offrant une protection plus large contre les menaces améliorées.

Les nouvelles capacités de cybersécurité du F5 ADSP incluent :

  • Protection cloud native avec F5 NGINXaaS pour Azure avec NGINX App Protect : NGINX App Protect en tant que module complémentaire de NGINXaaS (NGINX as a Service) est désormais disponible pour les déploiements Azure. NGINX App Protect est une solution de sécurité des application moderne conçue pour fournir une protection robuste contre un éventail de menaces, notamment les attaques sophistiquées, les violations de données et d'autres activités malveillantes. En intégrant NGINX App Protect à NGINXaaS, les clients ont accès à une protection avancée contre les menaces modernes telles que les dix principales vulnérabilités de l'OWASP et les attaques zero-day, l'inspection du trafic en temps réel et la gestion automatisée des politiques de sécurité.
  • Analyser les LLM à la recherche de vulnérabilités : Le F5 ADSP dispose désormais d'une fonctionnalité d'analyse d'applications Web spécialement conçue pour analyser, identifier et évaluer les vulnérabilités de sécurité dans les déploiements de modèles linguistiques de grande taille (LLM). Cette nouvelle fonctionnalité permet aux organisations d'analyser les LLM et d'exécuter des tests de pénétration pour découvrir les vulnérabilités spécifiques aux LLM qui correspondent au Top Ten OWASP pour les applications LLM.
  • Outils de découverte d'API étendus : Les API sont devenues le tissu conjonctif de la plupart des expériences numériques d'aujourd'hui, et l'explosion de l'utilisation des API a rendu difficile pour les équipes de sécurité de suivre le rythme. Les API non surveillées et non protégées entraînent une exposition aux attaques, exposant les organisations à des menaces telles que les attaques par injection, exfiltration de données, accès non autorisé et les attaques par déni de service (DoS). F5 a étendu ses puissants outils de découverte d'API à utiliser sur la plate-forme ADSP pour inclure tous les déploiements F5 BIG-IP , permettant aux organisations d'obtenir une visibilité complète des API pour les applications qui utilisent BIG-IP. Cela permet aux organisations d’identifier facilement les API exposées pour les applications en production, sans avoir à les migrer vers la console cloud distribuée F5 .
  • Capacités de défense côté client améliorées pour une meilleure conformité : Alors que les acteurs de la menace recherchent de nouveaux vecteurs d’attaque, les attaques basées sur le navigateur côté client deviennent de plus en plus courantes. La dernière révision de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) v4.0 exige désormais que les entreprises disposent de protections côté client déployées pour atténuer les risques associés à exfiltration de données et aux attaques JavaScript malveillantes. Les capacités de défense côté client améliorées de F5 renforcent les postures de défense en offrant une meilleure visibilité sur les scripts malveillants et les actions qu'ils entreprennent, en identifiant les scripts risqués et l'endroit où ils envoient des données.

« Les équipes de sécurité sont en crise car elles doivent faire face à une surface d’attaque élargie, alimentée par l’explosion des API et l’essor des LLM et d’autres outils d’IA générative. « À mesure que les applications deviennent de plus en plus gourmandes en données et distribuées, la complexité de leur protection devient encore plus intimidante », a déclaré Kunal Anand, directeur de l'innovation chez F5. « Le F5 ADSP est spécialement conçu pour relever ces défis avec de nouvelles fonctionnalités de sécurité qui offrent aux RSSI et à leurs équipes une meilleure visibilité sur leur exposition aux menaces, un chemin plus facile vers la conformité et une posture de défense plus robuste qui leur permettra de sécuriser chaque application, où qu'elle soit déployée. »

F5 ADSP présenté comme une solution de cybersécurité visionnaire dans le rapport EMA Vendor Vision 2025

Le F5 ADSP est présenté dans le rapport Vendor Vision 2025 du cabinet d'analyse Enterprise Management Associates. Le rapport identifie les fournisseurs de cybersécurité qui font preuve d'une vision exemplaire dans leurs offres de produits, en mettant en avant les solutions « incontournables » lors de la conférence RSA , qui se déroulera du 28 avril au 1er mai à San Francisco.

Le rapport EMA Vendor Vision met en évidence la vision derrière le F5 ADSP, affirmant que la solution « représente une avancée significative pour relever les défis contemporains de la sécurité et de la gestion des application ».

« L' architecture de sécurité robuste de la plateforme, basée sur l'IA, et notamment sa protection API complète, souligne l'engagement de F5 en matière d'atténuation proactive des menaces », poursuit le rapport. « En intégrant des mesures de sécurité tout au long du cycle de vie des applications, du développement à l'exécution, F5 garantit une défense renforcée contre les cybermenaces en constante évolution. Cette approche holistique, associée aux analyses sophistiquées de la plateforme, fournit aux organisations des informations exploitables, leur permettant d'optimiser l'allocation des ressources et d'améliorer les performances des application .

Des détails supplémentaires sur le rapport EMA Vendor Vision peuvent être trouvés dans un blog complémentaire de F5 .

Le rapport F5 2025 sur l'état de la stratégie application révèle une explosion de l'adoption de l'IA en entreprise, alimentant les préoccupations en matière de cybersécurité et impactant les outils et les stratégies

F5 a également publié son rapport 2025 sur l'état de la stratégie application (SOAS) . Depuis plus d'une décennie, le rapport SOAS compile les données des entreprises pour révéler leurs plus grands défis en matière de fourniture et de sécurité des application . Le rapport SOAS 2025 révèle des données et des tendances sur la manière dont les entreprises sont ancrées dans des environnements multicloud hybrides ; les plus grands obstacles et défis inhérents à l'adoption de l'IA en entreprise ; et l'impact de la prolifération de l'IA et des API sur la fourniture application et les stratégies de sécurité.  

Les principales tendances identifiées dans le rapport comprennent : 

  • L'explosion de l'IA alimente les inquiétudes en matière de cybersécurité : Le rapport révèle que 96 % des organisations déploient actuellement des modèles d’IA. Alors que les organisations se précipitent pour profiter des avantages de l’IA, elles reconnaissent également les défis croissants en matière de cybersécurité inhérents à la nature distribuée des applications d’IA. 96 % des organisations ont déclaré avoir des inquiétudes quant à leur capacité à sécuriser les modèles d’IA. En fait, la sécurité est la principale préoccupation concernant les modèles d’IA, suivie du coût de calcul et des performances. 
  • Les entreprises déploient de plus en plus de passerelles d'IA : Le rapport révèle que l’adoption de la passerelle IA a considérablement augmenté, 50 % des organisations ayant déployé la technologie dans leurs environnements.
  • L'IA générative résout le besoin urgent de maintenance des politiques de sécurité : Selon le rapport, plus de la moitié des répondants (51 %) privilégient l’utilisation de l’IA générative pour ajuster automatiquement les politiques de sécurité, les flux de travail et les configurations afin de répondre aux menaces ou aux nouvelles vulnérabilités. Seul un tiers (34 %) considère qu’il est plus utile d’explorer et d’analyser les données de sécurité à l’aide du langage naturel.

Ressources de soutien :

À propos de F5

F5, Inc.(NASDAQ : FFIV) est le leader mondial qui fournit et sécurise chaque application. Fort de trois décennies d'expertise, F5 a développé la plateforme leader du secteur : F5 Application Delivery and Security Platform (ADSP), pour fournir et sécuriser chaque application et chaque API, où qu'elle soit : sur site, dans le cloud, en périphérie et dans des environnements multicloud hybrides. F5 s'engage à innover et à s'associer aux organisations les plus grandes et les plus avancées au monde pour offrir des expériences numériques rapides, disponibles et sécurisées. Ensemble, nous nous aidons mutuellement à prospérer et à donner vie à un monde numérique meilleur.

Pour plus d'informations, visitez f5.com
Explorez les recherches sur les menaces de F5 Labs sur f5.com/labs
Suivez-nous pour en savoir plus sur F5, nos partenaires et nos technologies : Blog | LinkedIn | X | YouTube | Instagram | Facebook

F5, NGINX, NGINXaaS et BIG-IP sont des marques commerciales, des marques de service ou des noms commerciaux de F5, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et de sociétés mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.