F5 wapent bedrijven tegen kwaadaardige AI-agenten
Tijdens het AppWorld-evenement in Las Vegas heeft F5 een reeks ingrijpende beveiligingsvernieuwingen gepresenteerd. De nieuwe functies binnen het Application Delivery and Security Platform (ADSP) zijn specifiek ontworpen om moderne applicaties te beschermen tegen geavanceerde AI-aanvallen en om organisaties voor te bereiden op de beveiligingsrisico's van het 'post-quantum' tijdperk.
Volgens Kunal Anand, Chief Product Officer bij F5, hebben beveiligingsteams geen behoefte aan "nóg meer alarmbellen", maar aan minder gaten in hun verdediging. "ADSP sluit de cirkel: van het vinden van risico's naar het direct afdwingen van bescherming," aldus Anand.
AI tegen AI: Slimmere bescherming
F5 introduceert onder meer F5 AI Remediate, een tool die de kloof dicht tussen het ontdekken van kwetsbaarheden in AI-modellen en het implementeren van beveiligingsregels (guardrails). Voorheen was dit een tijdrovend handmatig proces, maar AI Remediate automatiseert de creatie en validatie van deze beschermingslagen.
Daarnaast is de beveiliging tegen bots aangescherpt. In de nieuwe 'agentic economy', waarin AI-agenten namens mensen transacties uitvoeren, is het cruciaal om onderscheid te maken tussen menselijke gebruikers, goedaardige AI-agenten en kwaadaardige bots. De vernieuwde Distributed Cloud Bot Defense staat alleen geverifieerde AI-agenten toe om met applicaties te communiceren, waardoor fraude en misbruik worden voorkomen.
Zero Trust voor hybride omgevingen
Een andere belangrijke pijler is de evolutie van de bekende BIG-IP-oplossingen naar BIG-IP Zero Trust Access. In tegenstelling tot veel andere 'Zero Trust'-oplossingen die volledig in de cloud draaien, biedt F5 een hybride aanpak. Dit betekent dat identiteitscontroles en toegangsregels continu worden gecontroleerd, ongeacht of een applicatie nu in een eigen datacenter, de cloud of als SaaS-dienst draait.
Voor bedrijven in streng gereguleerde sectoren, zoals de overheid of banken, introduceert F5 bovendien een API-beveiligingsoplossing die volledig offline ('air-gapped') kan werken. Dit stelt hen in staat om volledige controle over hun data te behouden zonder verbinding te maken met externe clouddiensten.
Klaar voor de quantumcomputer
Met het oog op de toekomst richt F5 zich op 'crypto-agility'. De opkomst van krachtige quantumcomputers vormt een bedreiging voor de huidige versleuteling van internetverkeer. F5 loopt voorop door nu al ondersteuning te bieden voor Post-Quantum Cryptography (PQC). Door hybride versleutelingstechnieken toe te passen, zijn applicaties nu al beschermd tegen toekomstige quantum-dreigingen, terwijl ze compatibel blijven met de huidige standaarden.
Met deze aankondigingen onderstreept F5 de noodzaak van een platformbenadering. In plaats van losse beveiligingsproducten voor verschillende omgevingen, kiest F5 voor één uniform systeem dat werkt over hardware, software en cloud heen.
Meer over Cloud
Over Witold Kepinski
