F5 reforça recursos de segurança na plataforma de segurança e entrega de application F5

• Os aprimoramentos incluem proteção nativa da nuvem, varredura de application da web para vulnerabilidades LLM, ferramentas de descoberta de API expandidas e detecção aprimorada do lado do cliente
• A plataforma de entrega e segurança de application da F5 foi nomeada para o Relatório Vendor Vision de 2025 da empresa de análise EMA; destacada pela arquitetura de segurança robusta orientada por IA e recursos de proteção de API
• O Relatório de Estratégia de Application de 2025 da F5 revela que a expansão da IA ​​e da API impacta significativamente as estratégias de segurança cibernética empresarial

SEATTLE – F5 (NASDAQ: A FFIV, líder global em fornecimento e proteção de todos os aplicativos e APIs, revelou hoje amplas melhorias de segurança cibernética para a Plataforma de Segurança e Entrega de Application (ADSP) da F5, que melhoram significativamente a capacidade das organizações de identificar e corrigir vulnerabilidades e ameaças à IA e outros applications modernos. Esses novos aprimoramentos permitem que as empresas fortaleçam a segurança de applications essenciais aos negócios em um cenário de ameaças cada vez mais arriscado. O F5 ADSP é a única plataforma do setor que converge totalmente o balanceamento de carga de alto desempenho e o gerenciamento de tráfego com recursos avançados de segurança de aplicativos e API.

O F5 ADSP é a oferta de segurança de application mais completa para empresas que buscam enfrentar os desafios de segurança cibernética cada vez mais complexos inerentes ao mundo atual de multinuvem híbrida orientada por IA. Semelhante às plataformas de proteção de endpoint (EPP) criadas para proteger endpoints e às plataformas Secure Access Service Edge (SASE) criadas para proteger o acesso à rede, o ADSP da F5 foi criado para consolidar ferramentas distintas para proteger aplicativos e APIs em uma única plataforma abrangente, permitindo que as organizações simplifiquem sua pegada de segurança ao mesmo tempo em que oferecem proteção mais ampla contra ameaças aprimoradas.

Os novos recursos de segurança cibernética para o F5 ADSP incluem:

• Proteção nativa da nuvem com F5 NGINXaaS para Azure com NGINX App Protect: O NGINX App Protect como um complemento do NGINXaaS (NGINX como serviço) agora está disponível para implantações do Azure. O NGINX App Protect é uma solução moderna de segurança de application projetada para fornecer proteção robusta contra uma série de ameaças, incluindo ataques sofisticados, violações de dados e outras atividades maliciosas. Ao integrar o NGINX App Protect com o NGINXaaS, os clientes têm acesso à proteção avançada contra ameaças modernas, como as dez principais vulnerabilidades do OWASP e ataques de dia zero, inspeção de tráfego em tempo real e gerenciamento automatizado de políticas de segurança.
• Verifique vulnerabilidades em LLMs: O O F5 ADSP agora conta com a funcionalidade de varredura de aplicativos da web, desenvolvida especificamente para verificar, identificar e avaliar vulnerabilidades de segurança em implantações de modelo de linguagem grande (LLM). Essa nova funcionalidade permite que as organizações examinem LLMs e executem testes de penetração para descobrir vulnerabilidades específicas de LLM que correspondem ao Top Ten da OWASP para applications LLM.
• Ferramentas de descoberta de API expandidas: As APIs se tornaram o tecido conjuntivo para a maioria das experiências digitais atuais, e a explosão do uso de APIs tornou difícil para as equipes de segurança acompanharem o ritmo. APIs não monitoradas e desprotegidas levam a uma exposição de segurança, expondo as organizações a ameaças como ataques de injeção, exfiltração de dados, acesso não autorizado e ataques de negação de serviço (DoS). A F5 expandiu suas poderosas ferramentas de descoberta de API para uso na plataforma ADSP para incluir todas as implantações do F5 BIG-IP , permitindo que as organizações obtenham visibilidade total da API para applications que utilizam o BIG-IP. Isso permite que as organizações identifiquem facilmente APIs expostas para applications em produção, sem precisar migrá-las para o F5 Distributed Cloud Console .
• Recursos aprimorados de defesa do lado do cliente para maior conformidade: À medida que os agentes de ameaças buscam novos vetores de ataque, os ataques baseados em navegador do lado do cliente estão se tornando cada vez mais comuns. A revisão mais recente do Padrão de segurança de dados do Setor de Cartões de Pagamento (PCI DSS) v4.0 agora exige que as empresas tenham proteções do lado do cliente implantadas para mitigar os riscos associados à exfiltração de dados e ataques maliciosos de JavaScript. Os recursos aprimorados de defesa do lado do cliente do F5 reforçam as posturas de defesa ao fornecer maior visibilidade sobre scripts maliciosos e as ações que eles estão tomando, identificando scripts arriscados e para onde eles enviam dados.

“As equipes de segurança estão em crise porque lidam com uma superfície de ataque expandida, impulsionada pela explosão de APIs e pelo surgimento de LLMs e outras ferramentas de IA generativas. À medida que os applications se tornam mais distribuídos e exigem mais dados, a complexidade de protegê-los se torna ainda mais assustadora”, disse Kunal Anand, diretor de inovação da F5. “O F5 ADSP foi desenvolvido especificamente para enfrentar esses desafios de frente com novos recursos de segurança que capacitam os CISOs e suas equipes com maior visibilidade sobre sua exposição a ameaças, um caminho mais fácil para a conformidade e uma postura de defesa mais robusta que lhes permitirá proteger todos os aplicativos, em qualquer lugar onde sejam implantados.”

F5 ADSP é destaque como solução visionária de segurança cibernética no Relatório de Visão de Fornecedores da EMA 2025

O F5 ADSP é destaque no Vendor Vision Report de 2025 da empresa de análise Enterprise Management Associates. O relatório identifica fornecedores de segurança cibernética que demonstram visão exemplar em suas ofertas de produtos, destacando soluções "imperdíveis" na RSA Conference , que ocorrerá de 28 de abril a 1º de maio em São Francisco.

O EMA Vendor Vision Report destaca a visão por trás do F5 ADSP, afirmando que a solução “representa um avanço significativo no enfrentamento dos desafios contemporâneos de segurança e gerenciamento de application ”.

“A robusta arquitetura de segurança baseada em IA da plataforma, particularmente sua proteção abrangente de API, ressalta o comprometimento da F5 com a mitigação proativa de ameaças”, continua o relatório. “Ao integrar medidas de segurança em todo o ciclo de vida da aplicação, do desenvolvimento ao tempo de execução, a F5 garante uma defesa fortalecida contra ameaças cibernéticas em evolução. Essa abordagem holística, aliada à análise sofisticada da plataforma, capacita as organizações com insights acionáveis, permitindo que elas otimizem a alocação de recursos e melhorem o desempenho dos application .”

Detalhes adicionais sobre o Relatório de Visão do Fornecedor da EMA podem ser encontrados no blog complementar do F5 .

Relatório F5 2025 sobre o Estado da Estratégia de Application revela que a explosão da adoção de IA empresarial alimenta preocupações com a segurança cibernética e impacta ferramentas e estratégias

A F5 também lançou seu Relatório de Estratégia de Application (SOAS) de 2025 . Por mais de uma década, o Relatório SOAS compilou dados de empresas para revelar seus maiores desafios em termos de entrega e segurança de application . O Relatório SOAS de 2025 revela dados e tendências sobre como as empresas estão inseridas em ambientes multicloud híbridos; os maiores obstáculos e desafios inerentes à adoção de IA empresarial; e o impacto da proliferação de IA e API nas estratégias de entrega e segurança de application .  

As principais tendências identificadas no relatório incluem: 

• A explosão da IA alimenta preocupações com a segurança cibernética: O relatório revela que 96% das organizações estão atualmente implantando modelos de IA. À medida que as organizações se apressam para perceber os benefícios da IA, elas também reconhecem os crescentes desafios de segurança cibernética inerentes à natureza distribuída dos aplicativos de IA. 96% das organizações relataram ter preocupações sobre sua capacidade de proteger modelos de IA. Na verdade, a segurança é a principal preocupação sobre modelos de IA, seguida pelo custo de computação e desempenho. 
• As empresas estão cada vez mais implantando gateways de IA: O relatório constata que a adoção do gateway de IA cresceu significativamente, com 50% das organizações implantando a tecnologia em seus ambientes.
• A IA generativa resolve a necessidade urgente de manutenção da política de segurança: De acordo com o relatório, mais da metade dos entrevistados (51%) prioriza o uso de IA generativa para ajustar automaticamente políticas de segurança, fluxos de trabalho e configurações para responder a ameaças ou novas vulnerabilidades. Apenas um terço (34%) considera mais valioso explorar e analisar dados de segurança usando linguagem natural.

Recursos de apoio:

• Recurso: Relatório sobre o Estado das Estratégias de Aplicações 2025
• Blogue: Pesquisa da F5 mostra que a IA chegou e está em conflito com as operações manuais de TI
• Alerta de mídia: Relatório de Estratégia de Application F5 2025 revela que a conversa se transforma em ação com a IA começando a funcionar
• Recurso: F5 Application Delivery and Security Platform
• Blogue: Aumentando o poder do F5 NGINXaaS para Azure com proteção WAF de um clique
• Blogue: Verificação de aplicativos da Web em nuvem distribuída F5: Protegendo applications da Web habilitados para IA
• Recurso: F5 Distributed Cloud Client-Side Defense
• Blogue: A defesa do lado do cliente em nuvem distribuída da F5 prepara os clientes para o PCI DSS v4.0.1