13 June, 2022

F5 Enhances Protection for the Apps and APIs Driving Today’s Digital Experiences



New capabilities extend the reach of F5 Distributed Cloud Services for easy to deploy SaaS-based security


DUBAI, UAE. June 13, 2022 – F5 (NASDAQ: FFIV) has announced enhancements to F5 Distributed Cloud Services to help customers safeguard and deliver the digital experiences that have become vital to everyday life in the ways we interact, seek out entertainment, and purchase goods and services.

Introduced earlier this year, F5 Distributed Cloud Services provide a SaaS-based, platform-driven approach to secure the essential elements of connected experiences through a comprehensive set of web, mobile app, and API protections. Today’s announcement expands these capabilities with new solutions that support additional platforms, defend against common attacks, and provide customers with more control over modern application architectures.

“Many organizations have found that by adding or expanding digital services for users, they may have inadvertently increased the attack surface for any number of emerging threats,” said Haiyan Song, EVP and GM, Security & Distributed Cloud Product Group, F5. “Accordingly, companies are prioritizing security solutions that can help them extend compelling capabilities—and competitive differentiation to delight their customers—without sacrificing security and privacy. F5 remains focused on providing a growing portfolio of security solutions to safeguard even the most diverse application ecosystems.”

As organizations enhance the digital services provided to users and pursue a wider breadth of infrastructure models to improve performance and reduce costs, application service environments have become more complex.

Two such related trends have been the rise in companies’ reliance on APIs and multi-cloud environments to support applications, with F5’s 2022 State of Application Strategy Report finding that 78% of organizations are currently focused on API security measures, and over three-quarters of respondents reporting that they now run applications in multiple clouds.

To be effective in today’s dynamic security landscape and support adaptive applications, vendors must provide solutions that reduce operational complexity and offer a set of controls that is constantly evolving, both through the use of sophisticated AI/ML technologies and the rapid introduction of new services (such as connecting bot protection to popular CDNs, application delivery controllers, and e-commerce and application platforms). F5’s approach to comprehensive security is further strengthened through technology partnerships and ecosystem integrations.

Security enhancements to F5 Distributed Cloud Services include:

  • Distributed Cloud Bot Defense Connector for BIG-IP – With continuing integration efforts stemming from the Shape Security acquisition, Distributed Cloud Bot Defense capabilities have been added to F5’s flagship platform, both as a native module in current BIG-IP version 17 software and via an iApp for previous versions. Distributed Cloud Bot Defense collects rich client-side signals, transmits this telemetry to its data system, uses AI to detect bot retooling, and immediately deploys rule updates for real-time detection to help organizations stay ahead of attackers.
  • Distributed Cloud Bot Defense Connector for Salesforce Commerce Cloud – Increasing the reach of its security solutions to further support popular e-commerce platforms, F5 has natively integrated Distributed Cloud Bot Defense for Salesforce Commerce Cloud (SFCC). This solution, which can be downloaded here, uses AI and machine learning to identify, block, and redirect fraudulent traffic in real time, protecting against account takeover, credential stuffing, web scraping, checkout abuse, denial of inventory, and other attacks.
  • Distributed Cloud Client-Side Defense – F5 offers a free product to address the growing risks of third-party digital supply chain attacks. This self-service mitigation solution provides signature-based Magecart detection and alerts by maintaining details related to previous attacks, enabling organizations to immediately block otherwise damaging threats with one simple click. The solution also now features simplified onboarding and satisfies the new PCI DSS 4.0 requirement (6.4.3 and 11).
  • Distributed Cloud DNS – F5 is building on the expansive scale and performance of its Distributed Cloud Platform and Global Network to offer a fast, secure DNS solution that can be deployed either as a primary or secondary DNS for failover purposes. This offering—available for free and paid plans—provides DNS services closer to the point of interaction across F5’s global network to ensure that websites and applications can be delivered more quickly and reliably. Distributed Cloud DNS is secure by default by virtue of being hosted on the network of F5 global points of presence (PoPs).
  • Rate Limiting for API Endpoints – Like any other modern application component, APIs can be subject to broad-scale attacks that overwhelm their ability to communicate and transmit data. And the rapid adoption of APIs across today’s application architectures has made them an attractive attack vector. With Distributed Cloud API Security, new rate limiting capabilities are applied across API endpoints to help throttle high volume traffic, ensuring legitimate connections can be successfully completed while increasing the security and resilience of applications overall.

“No one security vendor can do it all, but some are clearly leading the pack,” said Chris Steffen, Managing Research Director, Enterprise Management Associates. “F5’s innovation and expertise combine its new SaaS-based portfolio through F5 Distributed Cloud Services, a substantial install base across the Fortune 500, and valuable threat intelligence through F5 Labs to offer an ecosystem-based approach aimed at protecting any application and API, anywhere, from hackers and bots.”


Unless otherwise noted, all solutions mentioned in this announcement are currently available. F5 Distributed Cloud DNS will be available later this month. Please contact F5 Sales for additional product and service availability information. F5’s security portfolio will also be featured at Infosecurity Europe from 21-23 June.


شركة F5 تعزز مستويات الحماية للتطبيقات وواجهات برمجة التطبيقات للارتقاء بالتجارب الرقمية

· الشركة تكشف عن تحسينات جديدة على منصة "خدمات F5 السحابية الموزعة" لتوفير خدمات الحماية المتاحة كخدمة (SaaS) بيسر وسهولة

دبي، الإمارات العربية المتحدة، 13 يونيو 2022: كشفت شركة F5 (رمزها في بورصة ناسداك: FFIV) عن تحسينات على منصة "خدمات F5 السحابية الموزعة" (F5 Distributed Cloud Services) لمساعدة العملاء على تقديم وحماية التجارب الرقمية التي باتت من أساسيات الحياة اليومية الهامة للتفاعل بين الناس والترفيه وشراء السلع والخدمات.

وتوفر "خدمات F5 السحابية الموزعة" التي تم إطلاقها سابقاً هذا العام، نموذج حماية قائم على السحابة ومتاح كخدمة (SaaS) لتأمين العناصر الأساسية للتجارب المتصلة بالإنترنت من خلال مجموعة شاملة من قدرات الحماية لتطبيقات الإنترنت والهواتف الجوّال والواجهات البرمجية للتطبيقات. وتأتي التحسينات الجديدة التي تم الإعلان عنها اليوم لتعزز من إمكانيات الحماية هذه وترفدها بحلول جديدة تدعم منصات إضافية، وتوفر الحماية من الهجمات الإلكترونية الشائعة، وتمنح العملاء المزيد من قدرات التحكم في بنى التطبيقات الحديثة.

وبهذه المناسبة، قال هايان سونغ، نائب الرئيس التنفيذي والمدير العام لمجموعة منتجات الأمن والخدمات السحابية الموزعة لدى شركة F5: ""خلصت العديد من الشركات إلى أن إضافة الخدمات الرقمية أو توسيعها لصالح المستخدمين، قد يُسهم في زيادة مساحة الهجمات لمختلف التهديدات الناشئة. وبناءً على ذلك، باتت هذه الشركات تعطي الأولوية للحلول الأمنية التي تساعدها في توسيع قدرات الحماية لديها، وتمكنها من التميز على صعيد المنافسة بهدف تعزيز مستويات رضا وسعادة عملائها، دون التضحية بمستويات الأمان والخصوصية. ولا تزال شركة F5 تركز جهودها على توفير أفضل مجموعة من الحلول الأمنية التي توفر الحماية لأكثر منظومات التطبيقات وأكثرها تنوعاً".

ومن أجل الارتقاء بمستويات الكفاءة والفعالية لمشهد الأمن الإلكتروني، ودعم التطبيقات التكيفية، يجب على الموزعين تقديم حلول تساهم في الحد من التعقيدات التشغيلية وتوفر مجموعة من الضوابط القابلة للتطور بشكل مستمر، وذلك من خلال استخدام تقنيات عصرية متقدمة مثل الذكاء الاصطناعي أو التعلم الآلي، وتقديم الخدمات الجديدة بسرعة (مثل ربط حماية شبكات البوت بشبكات CDN الشائعة ووحدات التحكم في تقديم التطبيقات، والتجارة الإلكترونية، ومنصات التطبيقات). وقد تم تعزيز نهج F5 لتوفير الحماية الأمنية الشاملة من خلال الشراكات التكنولوجية وتكامل مختلف المنظومات التقنية.

التحسينات الأمنية التي شهدتها منصة "خدمات F5 السحابية الموزعة":

· حل Distributed Cloud Bot Defense Connector for BIG-IP: يعمل هذا الحل على جمع إشارات العميل، ونقلها عن بُعد إلى نظام البيانات الخاص بها، ويستخدم الذكاء الاصطناعي للكشف عن عمليات إعادة تجهيز الـ Bot، ونشر تحديثات القواعد للكشف عن المخاطر المحتملة بشكل فوري ومساعدة المؤسسات على تتبع نشاط الهجمات الإلكترونية بشكل استباقي.

· حل Distributed Cloud Bot Defense Connector الخاص بسحابة سيلزفورس للتجارة الإلكترونية: يستخدم هذا الحل تقنية الذكاء الاصطناعي والتعلم الآلي لتحديد ومنع وإعادة توجيه النشاط الاحتيالي بشكل فوري، والحماية من الاستيلاء على الحساب، وهجمات حشو بيانات الاعتماد، وكشط الويب، وإساءة استخدام عمليات السداد، ورفض المخزون، وغيرها من الهجمات الإلكترونية الأخرى.

· حل Distributed Cloud Client-Side Defense: يعمل هذا الحل كخدمة ذاتية للكشف عن هجمات (Magecart) القائمة على التواقيع والتنبيهات وذلك من خلال الاحتفاظ بالتفاصيل المتعلقة بالهجمات الإلكترونية السابقة، الأمر الذي يمكّن الشركات من حظر التهديدات فورياً بنقرة واحدة. ويتميز الحل بعملية نشر واستخدام بسيطة، ويلبي المتطلبات الخاصة بمعايير أمن البيانات لصناعة مدفوعات البطاقات الائتمانية PCI DSS 4.0 الجديدة (6.4.3 و11).

· حل Distributed Cloud DNS: يوفر هذا الحل، المتاح ضمن خطط مجانية وأخرى مدفوعة، خدمة نظام أسماء النطاقات (DNS) ضمن أقرب نقطة تفاعل عبر شبكة F5 العالمية لضمان إمكانية تسليم مواقع الويب والتطبيقات بسرعة وموثوقية أكبر. يُعد نظام أسماء النطاقات (DNS) السحابي الموزع من الأنظمة الافتراضية الآمنة نظراً لاستضافته على شبكة نقاط التواجد العالمية (PoPs) الخاصة بشركة F5.

· حل Rate Limiting for API Endpoints: يعمل هذا الحل على تطبيق إمكانات جديدة للحد من التصنيف عبر الأجهزة النهائية المرتبطة بواجهة برمجة التطبيقات API للمساعدة في الحد من حركة المرور الضخمة، لضمان نجاح استكمال الاتصالات المشروعة وتعزيز مستويات الأمان والمرونة للتطبيقات بشكل عام.

من جانبه، قال كريس ستيفن، مدير الأبحاث الإدارية لدى شركة "إنتربرايز مانجمنت أسوشيتس": "يستحيل على أي مورد للتقنيات الأمنية توفير حل أمني شامل ومتكامل، إلا أن بعض هؤلاء الموردين يعملون جاهدين لتحقيق الريادة في هذا المجال. تجمع ابتكارات وخبرات شركة F5 بين مجموعتها الجديدة من حلول الخدمات SaaS عبر منصة "خدمات F5 السحابية الموزعة"، وقاعدة العملاء الكبيرة من الشركات المدرجة ضمن قائمة Fortune 500، بالإضافة إلى بيانات استقصاء التهديدات القيمة التي توفرها مختبرات F5 لتقديم نهج تقني شامل يوفر حماية لمختلف التطبيقات وواجهات برمجة التطبيقات في أي مكان من هجمات المتسللين والهجمات باستخدام شبكات البوت".