(Source: Freepik)
F5 mengumumkan peningkatan signifikan pada platform andalannya, F5 Application Delivery and Security Platform (ADSP). Platform ini membantu organisasi mengidentifikasi dan mengatasi kerentanan serta ancaman terhadap aplikasi modern, termasuk yang berbasis artificial intelligence (AI). Dirancang untuk menggabungkan fungsi penting seperti manajemen lalu-lintas dan keamanan aplikasi serta application programming interface (API) dalam solusi terpadu, serta menyederhanakan arsitektur keamanan perusahaan sambil menawarkan perlindungan yang lebih luas terhadap ancaman yang kian canggih.
Peningkatan keamanan pada F5 ADSP mencakup beberapa kapabilitas baru. Salah satunya adalah perlindungan aplikasi cloud-native melalui F5 NGINXaaS untuk Azure dengan add-on NGINX App Protect. Kemampuan ini memberikan perlindungan kuat terhadap serangan modern seperti OWASP Top Ten dan serangan zero-day, yang dilengkapi dengan inspeksi lalu lintas real-time dan manajemen kebijakan keamanan otomatis.
Selain itu, platform ini kini memiliki fungsi pemindaian aplikasi web yang dirancang khusus untuk menemukan dan menilai kerentanan keamanan dalam penerapan large language model (LLM) atau model bahasa besar. Fitur ini memungkinkan organisasi melakukan pengujian penetrasi untuk mengungkap kerentanan spesifik LLM yang sesuai dengan OWASP Top Ten untuk Aplikasi LLM.
F5 juga memperluas kemampuan penemuan API yang kini dapat digunakan di seluruh platform ADSP, termasuk pada semua penerapan F5 BIG-IP. Hal ini memberikan visibilitas API penuh, sehingga memungkinkan organisasi dengan mudah mengidentifikasi API yang terekspos pada aplikasi yang sudah beroperasi tanpa perlu migrasi. Mengingat API sering menjadi target serangan seperti injection, pencurian data, akses tidak sah, dan serangan denial-of-service (DoS), alat ini sangat vital dalam mengelola risiko keamanan.
Terakhir, peningkatan signifikan dilakukan pada kapabilitas pertahanan sisi klien. Dengan semakin umumnya serangan berbasis browser dan persyaratan kepatuhan seperti PCI DSS v4.0, F5 menawarkan visibilitas lebih baik terhadap skrip berbahaya dan tindakan mereka, membantu mengidentifikasi skrip berisiko dan ke mana data sensitif dikirimkan.
Kunal Anand, Chief Innovation Officer di F5, mengatakan, ”Tim keamanan berada dalam krisis karena mereka harus menghadapi permukaan serangan yang semakin luas. dipicu oleh ledakan API dan munculnya LLM dan alat AI generatif lainnya. Ketika aplikasi menjadi lebih intensif dan terdistribusi data, kompleksitas untuk melindunginya menjadi lebih menakutkan,”
