1-4-2025

Op 26 maart bezocht HENZ ICT met een aantal collega’s de F5 Partner Day in Utrecht. We zijn al lange tijd partner van F5 en collega Joren behaalde deze maand ook zijn 303-certificaat en mag zich nu BIG-IP Application Security Management Specialist noemen.

Naast inzicht in de roadmap met nieuwe functionaliteiten voor F5, onder andere in de Distributed Cloud en BIG-IP Next, ging F5 tijdens de Partner Day in op twee belangrijke trends. We delen ze hier graag met je.

API Security

Meer dan 50% van het applicatieverkeer is gebaseerd op API’s. Applicaties bestaan bijna altijd uit meerdere API’s. Deze API’s zijn van meerdere leveranciers, staan op meerdere locaties (eigen data center, Azure, AWS, etc). Hoe krijg je dit goed in kaart en hoe beveilig je dit op de juiste manier? Hoe krijg je hierin goed inzicht? En hoe blijft dit beheersbaar?

OWASP bracht eerder een Top 10 API-attacks uit. En het goede nieuws is, weten we na de Partner Day: met F5 hebben we de juiste oplossing om deze alle 10 tegen te gaan.

Security & AI

Veel organisaties zijn bezig met toepassingen van AI. De mogelijkheid om de juiste informatie uit grote hoeveelheden data te krijgen is veelbelovend. Maar brengt ook veiligheidsproblemen met zich mee. F5 heeft een AI gateway ontwikkeld die de mogelijkheid geeft om gevaren van AI tegen te gaan. Het misbruiken van een AI wordt ook ‘Prompt injection’ genoemd. De ‘F5 AI gateway’ maakt het mogelijk om je AI data te beschermen zonder in te leveren op flexibiliteit, functionaliteit en snelheid.

Om een goed beeld te krijgen hoe een AI-systeem misbruikt kan worden, raden we je aan ‘Gandalf’ van Lakera te bekijken.  Het doel is om Gandalf jou het geheime wachtwoord te laten vertellen. Zeker de moeite waard om een blik op te werpen. Tot welk level ben jij gekomen? Laat het ons weten.

Ook bezig met de veiligheidsrisico’s van AI en API en zoek je nog een sparringpartner? Neem contact met ons op.