F5 heeft nieuwe beveiligingsmogelijkheden aangekondigd om klanten uitgebreide bescherming en controle te bieden bij het beheer van apps en API's op locatie, in de cloud en op edge locaties. Met name de nieuwe verbeteringen op het gebied van machine learning voorzien F5's cloud security portfolio van geavanceerde API endpoint discovery, anomaliedetectie, telemetrie en gedragsanalyse. Naarmate meer transacties en klantbetrekkingen plaatsvinden via digitale kanalen zoals web en mobiele apps, zijn organisaties op zoek naar betere oplossingen om hun eindgebruikers een veilige ervaring te bieden en hun vertrouwen te behouden.

Met API's als de bouwstenen van moderne web- en mobiele ervaringen, is het beschermen van deze activa de hoeksteen van het beveiligen van digitale diensten. Klanten van F5 kunnen nu hun beveiligingspositie versterken met een continu verbeterende analyse-engine en unified policy enforcement. Deze mogelijkheden maken veilige app-to-app communicatie mogelijk via gevalideerde en gecontroleerde API-schema's om hun algehele beveiligingspositie te verbeteren.

Daarnaast ondersteunt F5 tokenidentificatie om afwijkend gedrag bij de toegang tot JWT-tokens te detecteren en ongeoorloofd gebruik te voorkomen. Volgens het SOAS-rapport van F5 is bijna tweederde van F5 Distributed Cloud Services, geïntroduceerd in 2022 en ondersteund door de recente lancering van multi-cloud netwerkoplossingen. Moderne organisaties blijven een duidelijke voorkeur tonen voor hybride oplossingen.

Volgens F5's 2023 State of Application Strategy (SOAS) Report heeft 85% van de respondenten apps en API's ingezet in gedistribueerde omgevingen die meerdere publieke clouds omvatten, evenals on-premises en edge locaties. Meer dan 20% van de respondenten zet apps en API's in zes verschillende omgevingen in. Tegelijkertijd hebben beveiligingsteams moeite om consistente bescherming en zichtbaarheid te bieden voor een snel groeiend aanvalsoppervlak.

Dit komt voornamelijk doordat veel van de huidige oplossingen voor de bescherming van webtoepassingen en API's (WAAP) zijn gebaseerd op puntproducten of aanbiedingen op basis van (en geleverd door) technologieën van CDN-leveranciers die niet adequaat verder kunnen schalen dan cloudgebaseerde apps en niet ter plaatse, in publieke clouds of op andere edge-locaties kunnen worden ingezet.