Gli ambienti IT ibridi multicloud sono sempre più diffusi e complessi da governare, e una piattaforma cloud-native containerizzata che unifica distribuzione e sicurezza delle applicazioni può aiutare a connetterle e proteggerle ovunque, soprattutto nell’era dell’intelligenza artificiale (AI). È in questa convergenza e coordinamento di funzionalità che risiedono i punti di forza della Application Delivery and Security Platform (ADSP) di F5, società statunitense da trent’anni nel settore con la fornitura a livello globale di servizi applicativi e soluzioni di networking.
ADSP è stata introdotta nel febbraio 2025 e oggi rappresenta il fulcro dell’offerta tecnologica di F5 nello spazio tecnologico del cosiddetto “distributed cloud”, o cloud distribuito, una tipologia di architettura cloud in cui le risorse di elaborazione e i server sono distribuiti su più sedi fisiche, anziché essere concentrati in un solo grande edificio. Un esempio, nella F5 Global Network, la rete mondiale di Regional Edge (RE), è il nuovo PoP (point of presence) aperto in Italia a Milano a fine gennaio 2026. Questo ulteriore regional edge estende la portata dei servizi di cloud distribuito (F5 Distributed Cloud Services) della ADSP alle aziende locali, fornendo connettività con latenza minima, servizi di sicurezza e gestione semplificata delle applicazioni. Va aggiunto che, sebbene ADSP venga erogata in modalità SaaS (software-as-a-service) pura dai nodi Regional Edge di F5 come il PoP di Milano, i suoi componenti possono anche essere scaricabili sotto forma di Customer Edge (CE), installabile come stack software Kubernetes-based, quindi containerizzato per massimizzare la portabilità, direttamente nel data center on-premise dell’azienda utente, come anche nelle sue filiali remote, nell’infrastruttura edge o negli spazi di cui dispone su cloud pubblici come AWS (Amazon Web Services), Microsoft Azure o GCP (Google Cloud Platform).
Indice degli argomenti
Piattaforma in continua evoluzione
La ADSP sta al contempo arricchendosi di ulteriori funzionalità per rispondere ai trend trasformativi generati dalla AI. Tra queste, le funzionalità fornite dalle soluzioni AI Guardrails ed AI Red Team, integrate nella piattaforma a seguito dell’acquisizione dell’azienda CalypsoAI, ora parte di F5 e specializzata in tecnologie di “securizzazione” dell’intelligenza artificiale. Entrambe le soluzioni, AI Guardrails ed AI Red Team, concorrono a proteggere la sicurezza dell’inferenza AI, e sono state ampiamente illustrate da Paolo Arcagni, direttore Solution Engineering Southern Europe di F5, nel corso di un incontro stampa a Milano, per fare il punto sulle strategie e innovazioni che guideranno l’attività di F5 nel 2026.
Distribuzione applicativa e policy di sicurezza: serve automazione
Stando ai dati del recente rapporto State of Application Strategy (SOAS) pubblicato da F5, che annualmente interpella IT manager in diverse aree del mondo, il 96% delle organizzazioni sta implementando modelli di AI, rispetto al 25% rilevato nel 2023, e quasi tre quarti degli intervistati (72%) dichiara di voler usare la AI per ottimizzare le prestazioni delle applicazioni. Inoltre, il 59% la ritiene utile sia nella riduzione dei costi, sia nell’applicazione automatica di regole di sicurezza, con l’obiettivo di neutralizzare le vulnerabilità “zero-day”. Tuttavia, la preoccupazione chiave per le imprese che utilizzano modelli AI resta la sicurezza degli stessi, indica il rapporto, concludendo che, per sfruttare appieno il loro potenziale, le organizzazioni dovranno implementare ambienti IT programmabili, in grado di standardizzare e automatizzare sia la distribuzione delle applicazioni, sia le policy di sicurezza.
Come semplificare il caos dell’infrastruttura tecnologica
Per automatizzare tali operazioni, ridurre la complessità e rendere sicuro l’uso della AI, spiega F5, la soluzione è ADSP. La notevole semplificazione delle operazioni, per un’azienda che già paga svariati servizi cloud per le applicazioni, giustificherebbe in sostanza un ulteriore investimento nei servizi di F5. Diventando pervasiva in ogni applicazione aziendale, la AI diventa infatti anche un moltiplicatore di complessità in infrastrutture multicloud e ambienti IT ibridi (data center on-premise, cloud privati) già di per sé difficili da gestire. In questi ambienti complessi, l’alimentazione dei modelli AI comporta sfide di performance e latenza nel trasferimento e nell’elaborazione dati, e problemi di gestione e protezione del traffico API (application programming interface). L’uso della AI in azienda, e l’uso non autorizzato dei tool AI (shadow AI), aumenta i rischi di cybersicurezza, aprendo nuovi spazi nella superficie di attacco (prompt injection, data leakage), e portando a potenziali violazioni anche a livello di compliance con le normative.
F5 chiama questa condizione “ball of fire”, dove i silos operativi aumentano, riducendo l’agilità dell’organizzazione e limitando la sua capacità di reagire con prontezza ed efficacia alle dinamiche di mercato per restare competitiva. Tipo esempio è l’azienda che ha dati e applicazioni on-premise e su cloud GCP, AWS e Azure ed è costretta a conoscere e saper utilizzare strumenti di gestione e sicurezza forniti da ciascun cloud provider, a configurare e amministrare firewall differenti, o a riscrivere le regole di sicurezza quando sposta una app.
Kunal Anand, Chief Product Officer di F5, tratteggia questo complicato scenario in un articolo sul blog dell’azienda, chiarendo le conseguenze: se un’organizzazione si trova a comporre, configurare e far funzionare assieme un mosaico di soluzioni puntuali best-of-breed (load balancer, API gateway, web application firewall, bot defense, DDoS protection, ecc.), sviluppate da diversi fornitori, l’errore umano aumenta e il risultato è la generazione di politiche incoerenti e lacune nella visibilità e nella gestione che aggravano i rischi per la sicurezza.
ADSP, chiarisce Anand, consente di superare questo caos tecnologico, di abbandonare l’approccio di gestione separata delle singole soluzioni puntuali, e di razionalizzare la fornitura e la sicurezza delle applicazioni. In sintesi, ADSP crea una rete overlay, una rete privata virtuale (VPN) sovrapposta all’infrastruttura di rete esistente, che maschera la complessità sottostante e permette di impostare in modalità unificata configurazioni, firewall e regole di sicurezza su qualunque cloud e ambiente IT.
ADSP funziona come un “single pane of glass”, un’unica dashboard che aumenta la visibilità, centralizzando in un unico ambiente il controllo delle complesse infrastrutture ibride. Tutte le applicazioni dell’organizzazione in questione restano al loro posto, non si deve spostare nulla, ciò che cambia è l’intelligenza di gestione.
Agilità e flessibilità
Con ADSP, F5 vuol fornire alle aziende agilità e libertà. Paolo Capomasi, da quasi un anno country manager di F5 Italia, ricostruisce la prospettiva di Anand nel panorama imprenditoriale del nostro paese. «Ho visto numerose aziende essere capaci di produrre soluzioni molto puntuali per l’IT dei nostri clienti italiani, e poche, invece, capaci di supportare la loro trasformazione digitale, in termini di strategia, abilità di cambiamento, rafforzamento della competitività. F5 è invece una delle poche aziende capaci di supportare in maniera strategica le imprese in Italia lungo il percorso di trasformazione digitale, facendo in modo che la loro competitività rimanga sostenibile».
In particolare, chiarisce Capomasi, F5 è capace di inserire la propria offerta tecnologica in un punto critico di tale percorso, ossia la fase in cui un’organizzazione deve armonizzare la necessità di evolvere velocemente il modello di business con l’esigenza di conservare la propria operatività e competitività anche mentre si sta trasformando. Per affrontare queste sfide, spiega Capomasi, «F5 può offrire ai clienti una flessibilità operativa che in primo lungo punta a liberarli da condizioni di “lock-in” tecnologico in cui si possono trovare avendo selezionato soluzioni che rendono l’organizzazione dipendente da uno specifico fornitore».
Cambio di paradigma per proteggere la AI
Storicamente ADSP costituisce l’evoluzione tecnologica da load balancer iconici come BIG-IP, e dai tradizionali ADC (application delivery controller), verso una piattaforma unificata, capace di integrare tutte le funzionalità (LTM, WAF, bot defense, API security, DDoS Protection, ecc.). Sul versante della cybersicurezza, spiega Arcagni, l’evoluzione delle funzionalità compiuta attraverso l’integrazione di AI Red Team ed AI Guardrails è dettata dalla necessità di un cambio di paradigma nelle tecniche di protezione della AI.
A differenza dei tradizionali sistemi di protezione, che rispondono gli attacchi in modo deterministico, «quando occorre proteggere l’inferenza dell’intelligenza artificiale queste tecniche non bastano più, perché si entra in un ambito probabilistico, in quanto, ad esempio, la risposta a uno stesso prompt è differente» chiarisce Arcagni. «AI Red Team utilizza agenti AI che testano di continuo i motori di intelligenza artificiale adottando tecniche di “prompt escalation” per identificare le vulnerabilità. AI Guardrails, invece, inserisce nel sistema meccanismi di protezione, stabilendo cosa un motore può fare e cosa no” conclude il manager. Questi strumenti aiutano le organizzazioni a fornire applicazioni e funzionalità AI con maggior tranquillità.
