IT News פורטל המחשוב העסקי וההייטק של ישראל
יכולות חדשות של, AI-powered WAF אבטחת APIs בסביבות Air-Gapped וVirtual Patching מאפשרות לארגונים לזהות ולעצור מתקפות עוד לפני ניצול חולשות אבטחה
חברת F5 ,מובילה עולמית בתחום אספקת ואבטחת יישומים ו, APIs הכריזה על יכולות חדשות בתחום Web Application and API Protection (WAAP) עבור Application Delivery and Security Platform שלה. המהלך נועד לסייע לארגונים להתמודד עם מציאות חדשה שבה מודלי Frontier AI מקצרים באופן דרמטי את פרק הזמן שבין גילוי חולשות אבטחה לבין ניצולן בפועל.
לדברי קונאל אנאנד , מנהל מוצר ראשי ב F5 : ה " Frontier AI צמצם משמעותית את חלון הזמן שבין גילוי חולשה לניצולה. תוקפים כבר אינם זקוקים ל ;CVE הם זקוקים למודל ולמטרה. פיתחנו מנוע סיכונים הלומד באופן רציף ומסוגל לזהות דפוסי תקיפה עוד לפני שקיימות חתימות שיכולות לזהות אותם."
זיהוי איומים לפני הופעת חתימות
על פי דוח 2026 State of Application Strategy של, F5 כ-88% מהארגונים מדווחים על לפחות אתגר אחד הקשור לתפעול או לאבטחת מערכות AI.
היכולות החדשות של F5 Distributed Cloud WAF משלבות אינדיקטורים למתקפות עם Neural Network המאומן באופן רציף על בסיס נתוני טלמטריה מהעולם האמיתי. כל בקשה מקבלת סיווג דינמי ברמת הסיכון המבוסס על מגוון רחב של פרמטרים, המאפשר לזהות דפוסי תקיפה חדשים ולעצור מתקפות בשכבת Layer 7 עוד לפני שקיימות חתימות המזהות אותן.
הפתרון מסייע גם לצוותי SecOps לצמצם False Positives , להפחית עומס תפעולי ולהאיץ את זמן התגובה לאיומים.
במבחני SecureIQLab השיגו פתרונות F5 WAAP ו F5 AI Guardrails ציון אבטחה כולל של 97.09%, כולל 100% הצלחה בהתמודדות עם הסיכונים המרכזיים ב OWASP WAF Top 10 וב-OWASP API Top 10.
אבטחת APIs בסביבות מבודדות ועתירות רגולציה
ארגונים בתחומי הביטחון, הממשל, הפיננסים, הבריאות והתשתיות הקריטיות נדרשים לעיתים לפעול בסביבות שבהן פתרונות אבטחה מבוססי ענן אינם אפשריים.
כדי לתת מענה לאתגר זה, משיקה F5 את API Security Local Edition ,המאפשר גילוי, נראות ואבטחה של APIs בסביבת On-Premises מלאה, ללא תלות בקישוריות לענן.
הפתרון מספק גילוי אוטומטי של נקודות קצה, מיפוי Schemas, API הערכת סיכונים בזמן אמת ואינטגרציה מלאה עם ,BIG-IP Advanced WAF המאפשרת חסימה מהירה של APIs זדוניים או בלתי מוכרים.
הגנה מיידית מפני חולשות חדשות
בעידן שבו מערכות AI מסוגלות לזהות ולנצל חולשות במהירות חסרת תקדים, ארגונים זקוקים להגנה מיידית עוד לפני הפצת תיקוני תוכנה מלאים.
השילוב בין BIG-IP Advanced WAF לבין F5 Distributed Cloud Web App Scanning מאפשר לזהות חולשות ולהחיל Virtual Patch כבר מרגע גילוין. כך ניתן להגן על היישומים בזמן שתהליכי הפיתוח, הבדיקות וההטמעה של התיקון מתקדמים עד לסביבת הייצור.
לדברי עמיר גואטה, מנהל לקוחות ב- F5 ישראל, היכולות החדשות מרחיבות את פלטפורמת Application Delivery and Security ומאפשרות לארגונים להתמודד עם איומים חדשים כגון מתקפות מואצות באמצעות, AI מתקפות Pre-CVE והצורך בהגנה על סביבות מבודדות, תוך שמירה על אבטחת כל יישום וכל API בכל סביבת עבודה.
אודות F5
F5 (NASDAQ: FFIV) היא חברת שירותי אפליקציות ואבטחה לסביבות מרובות עננים, המחויבת לקדם עולם דיגיטלי טוב יותר. F5 משתפת פעולה עם הארגונים הגדולים והמתקדמים בעולם כדי לאבטח ולייעל אפליקציות וממשקי API בכל מקום – באתר המקומי, בענן או במיקומי קצה. F5 מאפשרת לארגונים לספק חוויות דיגיטליות יוצאות דופן ומאובטחות ללקוחותיהם ולהקדים את האיומים באופן תמידי.
למידע נוסף בקרו ב- f5.comובפייסבוק של F5 Israel.
