F5 heeft nieuwe beschermingsmogelijkheden voor webapplicaties en API’s aangekondigd, gericht op een evolutie die steeds meer het aandachtspunt wordt van beveiligingsteams: de grensintelligentie vermindert de tijd tussen het ontdekken van een kwetsbaarheid en de actieve uitbuiting ervan. Het bedrijf breidt daarmee het Application Delivery en Security-platform uit met verbeteringen in door AI aangedreven WAF, API-beveiliging voor geïsoleerde omgevingen en virtuele patches om applicaties te beschermen voorafgaand aan een definitieve oplossing.
De aankondiging sluit aan bij een ongemakkelijke realiteit voor veel bedrijven. Aanvallers hoeven niet langer te wachten op een klassieke signature of op een kwetsbaarheid met een breed gedocumenteerde CVE. Dankzij geavanceerde modellen, automatisering en analysehulpmiddelen kunnen zij exploitketens testen, zwakke patronen zoeken en aanvallen sneller aanpassen. Voor F5 betekent dit een verschuiving van reactieve beveiliging naar een proactieve verdediging die signalen van risico’s kan detecteren voordat een aanval formeel wordt geklasificeerd.
Een WAF die het risico per verzoek inschat
De belangrijkste nieuwe feature is F5 Distributed Cloud WAF, die uitgebreide AI-gebaseerde analysecapaciteiten heeft. In plaats van uitsluitend te vertrouwen op bekende signatures, combineert het systeem aanvalssignalen met een continu getrainde neuronale netwerkmodule gebaseerd op echte telemetrie. Elke aanvraag krijgt een numerieke risicobeoordeling op basis van meerdere indicatoren, waardoor beveiligingsteams beter geïnformeerde beslissingen kunnen nemen dan simpelweg toestaan of blokkeren.
F5 stelt dat deze aanpak helpt bij het detecteren van nieuwe exploitpatronen en het opsporen van ketens van kwetsbaarheden op laag 7, vóórdat signatures beschikbaar zijn. Laag 7, dat de toepassingslaag betreft, is immers het domein waar veel moderne dreigingen zich concentreren, zoals APIs, formulieren, sessies, authenticatie, bedrijfslogica en blootgestelde diensten.
Het bedrijf koppelt deze ontwikkeling aan de toenemende problemen rondom AI. Volgens hun State of Application Strategy Report 2026 meldt 88% van de organisaties dat ze geconfronteerd worden met operationele of beveiligingsuitdagingen gerelateerd aan kunstmatige intelligentie. Deze cijfers bevestigen een steeds vaker gehoorde trend: AI biedt niet alleen nieuwe verdedigingsinstrumenten, maar versnelt en schaalvergroeit ook aanvallen.
F5 wijst ook op recente tests door SecureIQLab, waarin F5 WAAP en F5 AI Guardrails gezamenlijk een algehele beveiligingsscore van 97,09% haalden, met 100% precisie tegen risico’s opgenomen in de OWASP WAF Top 10 en API Top 10. Ze behaalden volledige scores op botmitigatie en bescherming tegen DDoS-aanvallen op laag 7. Zoals gebruikelijk bij vendor-evaluaties dienen deze resultaten te worden bevestigd door eigen tests, maar ze illustreren de posities van F5 binnen een markt die zich beweegt richting meer geautomatiseerde en contextuele defenses.
| Bekende nieuwe features | Wat ze toevoegen | Voor wie relevant |
|---|---|---|
| AI-aangedreven WAF | Risicobeoordeling op aanvraag | Bedrijven met kritieke webapplicaties en hoog verkeer |
| Continu getraind model | Leren van signatures, indicatoren en echte telemetrie | SecOps-teams die ruis en valse positieven willen minimaliseren |
| Pre-exploit detectie | Signalen van aanvallen identificeren vóór formele signatures | Organisaties blootgesteld aan snelle of pre-CVE aanvallen |
| API Security Local Edition | Ontdekking en bescherming van API’s zonder cloudconnectiviteit | Defensie, bankwezen, gezondheidszorg, overheid en kritieke infrastructuur |
| Integratie met BIG-IP Advanced WAF | Beveiligingsregels en blokkade op locatie | Organisaties die al werken met F5 BIG-IP |
| Virtuele patching | Bescherming tijdens runtime totdat de daadwerkelijke patch beschikbaar is | Teams met lange ontwikkel- en validatietrajecten |
| Lokale beheersing | Dashboard en analyse binnen de eigen infrastructuur | Reguleerde of geïsoleerde omgevingen |
Geïsoleerde API’s voor gereguleerde sectoren
De tweede innovatie is F5 API Security Local Edition, een oplossing voor organisaties die niet kunnen vertrouwen op externe clouddiensten om hun API’s te beveiligen. Denk aan sectoren zoals defensie, inlichtingendiensten, overheid, financiële diensten, gezondheidszorg en kritieke infrastructuur, waar eisen rondom soevereiniteit, isolatie of compliance het gebruik van ‘thuis’ gebleven tools vereisen.
De oplossing biedt on-premise API-ontdekking, visibility, governance en bescherming zonder afhankelijkheid van externe connectiviteit. Endpoints kunnen worden geïdentificeerd, schema’s in kaart gebracht, risico’s en bedreigingen geëvalueerd. Dit is cruciaal omdat API’s de ruggengraat vormen van de digitale bedrijfsvoering, waarmee applicaties worden verbonden, diensten worden geëxposeerd, partners worden geïntegreerd en AI-systemen worden gevoed. Tegelijkertijd vormen ze een aantrekkelijk doelwit voor aanvallers; slecht gedocumenteerde of verkeerd uitgevoerde API’s met te ruime permissies kunnen tot datadiefstal leiden.
F5 positioneert API Security Local Edition als antwoord op twee verzispunten: meer kritieke API’s en een groeiende behoefte aan lucht-gapped of soevereine oplossingen. In streng gereguleerde omgevingen is lokale zichtbaarheid geen luxe, maar vaak een technische of juridische vereiste.
De integratie met F5 BIG-IP Advanced WAF maakt het mogelijk om lokale beveiligingsregels toe te passen. Daarnaast ondersteunt het beheer en documentatie, wat een essentiële stap is richting een meer proactieve beveiligingshouding – met een duidelijke definitie van toegestane gedragspatronen in plaats van alleen te reageren op malafide activiteit.
Virtuele patches voor tijdswinst
De derde nieuwe faciliteit is het versterken van virtuele patching. Hoewel niet nieuw, wint deze aanpak aan waarde in een omgeving waar uitbuiting vaak sneller plaatsvindt dan organisaties kunnen corrigeren. Veel bedrijven vereisen tijd om patches te testen, afhankelijkheden te controleren en wijzigingen uit te rollen. Dat kan dagen of weken duren, terwijl aanvallers dat vaak in uren doen.
F5 combineert hiervoor BIG-IP Advanced WAF met F5 Distributed Cloud Web App Scanning om kwetsbaarheden te detecteren en tijdelijke bescherming toe te passen tijdens runtime, totdat een definitieve patch klaar is. Het doel is om de applicatie bescherming te bieden terwijl ontwikkelteams de patch voorbereiden en testen.
Dit is geen vervanging voor daadwerkelijke codefixes. Virtuele patches bieden een tijdelijke rem zelfs als een kwetsbaarheid niet direct kan worden gerepareerd, wat cruciaal kan zijn bij kritische applicaties of risico’s die niet onmiddellijk kunnen worden aangepakt.
Het praktische effect is dat de blootstellingsperiode wordt verkort. In beveiliging gaat het niet zelden om het vermijden van een groot incident door de tijd tussen ontdekking en reactie zo kort mogelijk te houden. AI verhoogt de druk op deze korte timing.
Beveiliging van applicaties wordt proactief
F5’s aankondiging weerspiegelt een bredere transitie in de WAAP-markt. Voorheen beschermden bedrijven applicaties en API’s vooral met WAF’s, signatures, regels, botdetectie en authenticatiemethoden. Die aanpak blijft nodig, maar wordt mogelijk niet meer voldoende omdat aanvallen zich sneller aanpassen dan de traditionele regels kunnen bijhouden.
Pre-emptieve verdediging probeert te anticiperen door gedrag, anomalieën, exploit-signalen, logica-verbuigingen en patronen te herkennen die lijken op het gedrag van aanvallers – nog voordat signatures bestaan. Dit vergt een meer geautomatiseerde detectie, maar brengt ook risico’s met zich mee: men moet valse positieven controleren en zorgen dat explainability en aanpassing mogelijk blijven.
Voor beveiligingsteams betekent dit minder handmatige tuning, minder ruis en snellere reacties. Voor gereguleerde organisaties moet deze bescherming ook functioneren in geïsoleerde omgevingen waar geen telemetrie naar de cloud kan worden gestuurd of afhankelijkheid van externe diensten niet wenselijk is.
De groeiende rol van AI vergroot de aanvalscapaciteit van systemen: API’s worden talrijker, grotere integraties, agenten die handelingen uitvoeren en snellere kwetsbaarheidsdetectie. Daardoor krijgen applicaties en API’s een centrale plaats in de beveiligingsstrategie. Ze vormen de ruggengraat waarmee gebruikers, data, modellen en processen met elkaar verbonden zijn.
F5 reduceert deze complexiteit met een uitgebreide portfolio: AI-gestuurde WAF, lokale API-beveiliging en virtuele patches. De echte waarde ligt in de praktische toepassing: of de risico-score ruis vermindert, of de lokale beveiliging past in eigen omgevingen, of de virtuele patch goed samenwerkt met ontwikkelprocessen, en of het de algehele weerbaarheid verbetert.
Veelgestelde vragen
Wat is WAAP?
WAAP staat voor Web Application and API Protection. Het is een beveiligingscategorie gericht op het beschermen van webapplicaties en API’s tegen aanvallen, bots, logica-misbruik, kwetsbaarheden en bedreigingen op applicatieniveau.
Wat voegt de AI-gewijze WAF van F5 toe?
Volgens F5 analyseert de AI-gestuurde WAF meerdere signalen en geeft het aan elke aanvraag een risicobeoordeling om nieuwe aanvalspatronen te detecteren, zelfs voordat een signature bestaat.
Wat is F5 API Security Local Edition?
Het is een oplossing om API’s te ontdekken, documenteren, monitoren en beschermen in on-premise of geïsoleerde omgevingen, zonder afhankelijkheid van externe clouddiensten. Gericht op gereguleerde sectoren en gevoelige workloads.
Wat houdt virtuele patching in?
Het is tijdelijke bescherming op de toepassingslaag die het risico op uitbuiting vermindert terwijl ontwikkelteams de patch ontwikkelen, testen en implementeren.
bron: f5