F5 heeft tijdens zijn AppWorld-evenement een nieuwe reeks beveiligingsmogelijkheden gepresenteerd binnen haar Application Delivery and Security Platform (ADSP). De boodschap is sterk afgestemd op de huidige marktomstandigheden: bedrijven moeten gedistribueerde applicaties, APIs en AI-belastingen beveiligen zonder onnodig te blijven accumuleren aan ineengestrengelde tools. Het bedrijf benadrukt een strategie die IA-gedreven bescherming combineert met Zero Trust-controles en voorbereiding op post-quantum cryptografie in hybride en multicloud-omgevingen.
De kerngedachte is begrijpelijk: naarmate organisaties applicaties distribueren over datacenters, meerdere clouds, edge-omgeving en SaaS-diensten, kan beveiliging niet langer beperkt worden tot één enkele perimeter. In dit kader positioneert F5 ADSP als een gecoördineerde laag voor het uitleveren en beveiligen van moderne applicaties, inclusief AI-toepassingen, en reduceert zo de fragmentatie tussen observabiliteit, WAF, veilige toegang, botbescherming en API-veiligheid. De presentatie van dit nieuwe aanbod ging gepaard met een parallelle update van het platform, gericht op observability en operationele processen, waarin ook F5 Insight for ADSP werd geïntroduceerd als onderdeel voor zichtbaarheid en analyses.
Een opvallende noviteit is F5 AI Remediate. Volgens F5 is deze functie bedoeld om de kloof te overbruggen tussen het detecteren van kwetsbaarheden in AI-modellen met F5 AI Red Team en het uitrollen van executie-verbeteringen met F5 AI Guardrails. Het voorstel is om het proces van het maken, optimaliseren en valideren van guardrail-pakketten te automatiseren, afgestemd op specifieke risico’s, zodat beveiligingsteams tegen minder moeite en menselijke input nog steeds snelle beschermmaatregelen kunnen implementeren zonder repetitieve taken telkens te herhalen. Kortom, streeft F5 naar een soepele overgang van simpel diagnose tot gevalideerde mitigatie met minimale operationele frictie.
Daarnaast is er een update van F5 Distributed Cloud WAF, die nu AI-gestuurde risico-classificatie en resultaatsgerichte blokkadebeleid bevat. F5 beweert dat deze laag de handmatige afstemming van signatures en uitzonderingen vermindert, wat vooral relevant is voor organisaties met grote en diverse applicatie-portfolio’s die op hardware, virtuele omgevingen, SaaS of in containerdeployments draaien. De boodschap is dat minder fine-tuning en meer gelaagde analyse zorgen voor snellere bescherming én minder valse positieven.
Beveiliging in het tijdperk van agenten
Een andere belangrijke ontwikkeling is de evolutie van F5 Distributed Cloud Bot Defense. Hier ligt de focus niet alleen meer op het onderscheiden van mensen en bots, maar vooral op het identificeren van mensen, bots en IA-agenten. F5 stelt dat het platform meer inzicht verschaft in application traffic en dat alleen betrouwbare, verifieerbare IA-agenten kunnen interactie aangaan met beschermdiensten, terwijl kwaadaardige of onbeheerde instrumenten worden geblokkeerd. Deze richting sluit aan bij een groeiende zorg: indien agenten actief worden in e-commerce, API’s en interne applicaties, kan beveiliging niet langer alle automatisering hetzelfde behandelen.
Dit uitgangspunt is geen uitzondering. In een technische blogpost van 11 maart kondigde F5 aan dat BIG-IP v21.1 in de komende maanden de bescherming zal uitbreiden voor verkeer dat gebruikmaakt van het Model Context Protocol (MCP). Dit omvat WAF-inspectie gericht op risico’s als tool poisoning, lekken van geheime gegevens, injecties en sessiebehoud bij MCP-flows. De update bevat ook Dynamic Client Registration voor BIG-IP Zero Trust Access, waarmee agenten of applicaties zich veilig kunnen registreren bij de autorisatieserver bij het ontstaan van nieuwe sessies of klanten. Hiermee geeft F5 aan dat ze beveiliging op IA-niveau willen brengen in praktische, concrete mechanismen voor verkeer en autorisatie.
BIG-IP APM krijgt een nieuwe naam en API-beveiliging wordt flexibeler
F5 herpositioneert tegelijkertijd BIG-IP Access Policy Manager (APM) als BIG-IP Zero Trust Access. Dit is niet enkel een naamswijziging, maar een demonstratie dat zij de nadruk willen leggen op een platform voor zero trust applicatietoegang voor moderne, SaaS-, cloud- en legacy-toepassingen, met continue validatie op basis van identiteit en context. F5 wil zich onderscheiden van louter SaaS-gebaseerde ZTNA-aanbiedingen door te benadrukken dat ze hybride ondersteuning blijven bieden voor bijvoorbeeld Identity Aware Proxy, SSL VPN en IPsec VPN.
Ook de API-beveiliging krijgt meer aandacht. F5 kondigde nieuwe opties aan voor Distributed Cloud API Security voor out-of-band discovery over meerdere datalagen, waaronder BIG-IP, NGINX, Kong en Apigee. Daarnaast komt er een software-optie voor omgevingen die “air-gapped” zijn, onder strikte regelgeving of met cloud-beperkingen. Dit onderstreept de marktbehoefte aan API-inzicht en controle zonder dat men noodzakelijk extern hoeft te verbinden, en zonder volledige herschikking van de bestaande infrastructuur.
Volgens de technische blog van BIG-IP v21.1 wordt de belofte van “moderne beveiliging” versterkt door dat de BIG-IP Advanced WAF bescherming krijgt voor HTTP/3 en API’s die beschreven zijn via OpenAPI 3.1. Het leert endpoints, methoden en parameters, en kan onveilig gedrag blokkeren dat niet overeenkomt met specificaties, wat de beveiligingsdroom concreter maakt.
Post-kwantumcryptografie: minder futuristisch en meer crypto-agility
De derde grote pijler van de aankondiging betreft de voorbereiding op de post-quantum wereld. F5 spreekt over een crypto-agile architectuur en ondersteunt hybride TLS-cijfergroepen om weerstand tegen kwantum-aanvallen mogelijk te maken zonder bestaande cryptografische flows te verbroken. Dit is geen abstract theoretisch verhaal meer: vanaf augustus 2024 heeft NIST drie nieuwe FIPS-cryptografiestandaarden aangenomen: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) en FIPS 205 (SLH-DSA), die concreet invulling geven aan de overgang naar quantum-bestendige oplossingen.
F5 verbindt zich direct aan deze ontwikkelingen. In de preview van BIG-IP v21.1 geeft het bedrijf aan dat het al stappen heeft gezet in versie 17.5.0 met ondersteuning voor X25519_ML-KEM-768 in TLS 1.3. De nieuwe versie zal twee nieuwe post-kwantum cipher-groepen adopteren, gelinkt aan NIST-standaarden: SecP256r1ML-KEM-768 en SecP384r1ML-KEM-1024. Bovendien introduceert BIG-IP Zero Trust Access quantum-resistant tunnels via TLS/SSL VPN-verbindingen met ondersteuning voor X25519 + ML-KEM-768. Hiermee onderstreept F5 dat de transitie naar quantum-resistente beveiliging niet enkel abstract blijft, maar wordt vertaald naar praktische applicaties en beveiligingsmechanismen.
Al met al wijst het allesbehalve subtiele beleid van F5 op een duidelijke richting: minder geïsoleerde producten, meer geïntegreerd platform voor applicatie-, API- en AI-belastingen in gedistribueerde omgevingen. Het blijft afwachten in hoeverre deze visie daadwerkelijk wordt gerealiseerd en in hoeverre op roadmap en toekomstige versies afhankelijk wordt van verdere ontwikkelingen — zoals gebruikelijk bij nieuwe features voor BIG-IP. Maar het signaleert duidelijk dat de markt zich beweegt richting praktische AI-beveiliging, minder beperkingen voor Zero Trust en een strategische benadering van post-quantumcryptografie, niet enkel theoretisch, maar als concrete transitie.
Veelgestelde vragen
Wat heeft F5 aangekondigd op AppWorld 2026?
F5 presenteerde nieuwe beveiligingsmogelijkheden binnen haar Application Delivery and Security Platform (ADSP), waaronder AI Remediate, verbeteringen aan Distributed Cloud WAF, nieuwe functies in Bot Defense, meer API-beveiligingsopties, evolutie van BIG-IP APM naar BIG-IP Zero Trust Access en voorbereiding op post-kwantumcryptografie.
Wat is F5 AI Remediate?
Het is een nieuwe functie waarmee F5 het proces automatiseert van het detecteren van kwetsbaarheden in AI-modellen en het uitrollen van gevalideerde mitigaties door gebruik te maken van F5 AI Red Team en F5 AI Guardrails.
Wat verandert er met BIG-IP Zero Trust Access?
F5 herpositioneert BIG-IP APM als BIG-IP Zero Trust Access, waarmee het platform zich meer richt op continue Zero Trust-gebaseerde applicatietoegang voor moderne, SaaS- en legacy-applicaties, met validatie op basis van identiteit en context.
Hoe verhoudt dit zich tot post-quantumcryptografie?
F5 versterkt ADSP en BIG-IP met ondersteuning voor hybride encryptiegroepen en nieuwe opties die aansluiten bij de standaarden van NIST voor post-quantum cryptografie, zoals ML-KEM. BIG-IP v21.1 zal nieuwe post-quantum cipher-groepen en quantum-resistant VPN-tunnels ondersteunen, waarmee het bedrijf niet louter over de dreiging spreekt, maar deze ook praktisch aanpakt.
via: f5