Nokia představila Deepfield Genome Shield, novou automatizovanou platformu pro ochranu před DDoS útoky. Firma tvrdí, že jde o první řešení svého druhu v oboru, navržené speciálně pro éru umělé inteligence. Cílí na telekomunikační operátory, poskytovatele hostingu, internetové výměny a provozovatele cloudové infrastruktury, kteří potřebují nepřetržitou ochranu proti rychle se vyvíjejícím hrozbám v síti.
Nokia uvádí, že povaha DDoS útoků se za poslední rok výrazně změnila. Zatímco dříve provoz pocházel převážně z externích zdrojů, nyní se hlavním původcem stávají infikovaná uživatelská zařízení v sítích operátorů. Společnost odhaduje, že takové botnety celosvětově zahrnují asi 200 milionů zařízení, která lze bez vědomí majitelů využívat k dálkovému spouštění masových útoků.
Podle Nokie může kombinovaná útočná kapacita těchto botnetů dosahovat 250 až 600 Tbps. Tyto nové útoky pocházejí z reálných uživatelských zařízení, během vteřin nebo minut generují špičky provozu o objemu několika terabitů a rychle mění IP adresy napříč tisíci uzly. Tradiční model čistících center provozu a reakce po útoku je tak stále nedostatečnější, zejména když útok trvá méně než minutu.
Deepfield Genome Shield je postaven na platformě Deepfield Defender, ale mění přístup k ochraně: místo reakce po incidentu je systém navržen pro proaktivní prevenci. Kombinuje neustále aktualizované informace o hrozbách z několika zdrojů, včetně databáze Secure Genome s údaji o více než 5 miliardách internetových zařízení, telemetrie z Global Deepfield Threat Alliance a výsledků analýzy malwaru a C2 serverů v kybernetickém polygonu Deepfield. Tato data se automaticky převádějí na politiky ochrany před DDoS útoky aplikované v celé síti.
Nokia zdůrazňuje jako klíčovou vlastnost schopnost blokovat řídicí kanály botnetů ještě před spuštěním útoku. Platforma také podporuje aktivní omezování provozu pro potlačení amplifikačních a volumetrických útoků, uživatelsky definované politiky prostřednictvím otevřeného API a monitorovací dashboardy sledující infikovaná zařízení, uzly botnetů a nové trendy hrozeb. Systém se opírá o šest kategorií aktualizovaných informací: Cloud Genome, Secure Genome, GDTA, DeepRange, komunitní data a komerční zdroje.
Jedním z prvních zákazníků Genome Shield je Reddot. Charlie Attum, ředitel síťové infrastruktury Reddotu, uvedl, že po nasazení Nokia Deepfield Genome Shield společnost přešla od manuálních a reaktivních procesů k jednotné proaktivní bezpečnostní platformě. Podle něj blokování komunikace C2 na okraji sítě před útokem pomáhá udržovat vysokou dostupnost a čistý provoz pro klienty. Nokia plánuje vydání do roku 2026.