F5, Inc., perusahaan keamanan aplikasi dan layanan cloud asal Amerika Serikat, merilis pembaruan pada platform F5 Application Delivery and Security Platform (ADSP). Pembaruan ini hadir melalui F5 Distributed Cloud Services versi 7.0 yang membawa sejumlah peningkatan untuk membantu perusahaan menutup celah keamanan siber, khususnya yang kerap muncul pada API dan aplikasi modern.

F5 Distributed Cloud Services umumnya digunakan perusahaan untuk mengelola keamanan, konektivitas jaringan, serta visibilitas aplikasi di lingkungan hybrid dan multicloud. Dalam pembaruan terbaru, F5 meningkatkan kemampuan perangkat lunak untuk menemukan, memantau, dan mengamankan API yang sering menjadi pintu masuk serangan siber ke aplikasi dan sistem perusahaan.

API dapat dipahami sebagai jalur komunikasi antar aplikasi dan sistem. Karena digunakan di hampir semua layanan digital, API juga kerap menjadi sasaran peretas apabila tidak terpantau dengan baik. Chief Product Officer F5, Kunal Anand, menyebut peran API sangat luas dalam ekosistem digital. “API ada di mana-mana dan menjadi penggerak setiap koneksi antara aplikasi, pengguna, dan data,” ujar Anand dalam keterangan resmi.

Menurut F5, pembaruan ini menambahkan visibilitas dan kontrol API yang lebih terpadu bagi pelanggan yang menggunakan F5 BIG-IP, F5 NGINX, maupun Distributed Cloud Services. Peningkatan tersebut juga mencakup dukungan untuk lingkungan yang terisolasi atau tidak terhubung langsung ke internet (air-gapped). “Kami menyederhanakan kompleksitas dengan memberikan kontrol instan kepada tim atas bot defense, operasi cloud-native, dan konektivitas jaringan, semuanya dalam satu platform,” kata Anand.

Salah satu pembaruan utama adalah perluasan fitur API discovery, yakni kemampuan untuk menemukan dan memetakan API yang digunakan di dalam sistem. Fitur ini ditujukan untuk membantu perusahaan mengidentifikasi endpoint tersembunyi, alur data sensitif, serta kontrol keamanan yang tidak konsisten, tanpa perlu mengubah arsitektur aplikasi atau jalur trafik yang sudah berjalan.

F5 menyebut API discovery untuk BIG-IP kini tersedia secara umum. Sementara itu, API discovery untuk NGINX dan proxy atau gateway lain seperti NGINX OSS, NGINX Plus, Kong, dan Apigee masih tersedia dalam tahap akses awal (early access).

Untuk industri yang memiliki aturan ketat terkait data, F5 juga menyediakan opsi API discovery lokal dalam mode air-gapped, sehingga data tidak perlu dikirim ke cloud.

Selain itu, F5 memperluas pengujian API untuk menangani lebih banyak kerentanan yang tercantum dalam OWASP API Top 10, daftar risiko keamanan API yang umum dijadikan rujukan global.