Nokia on julkistanut Deepfield Genome Shieldin, uuden automaattisen DDoS-suojausalustan. Yhtiön mukaan se on alan ensimmäinen nimenomaan tekoälyaikakaudelle suunniteltu ratkaisu. Järjestelmä on tarkoitettu teleoperaattoreille, hosting-palveluntarjoajille, internetin vaihtopisteille ja pilvi-infrastruktuurin omistajille, jotka tarvitsevat jatkuvaa suojaa nopeasti kehittyviä verkkouhkia vastaan.
Nokian mukaan DDoS-hyökkäysten luonne on muuttunut merkittävästi viimeisen vuoden aikana. Aiemmin liikenne tuli pääosin ulkoisista lähteistä, mutta nyt tartunnan saaneet käyttäjälaitteet operaattoriverkossa ovat ensisijainen hyökkäysten lähde. Yhtiö arvioi, että bottiverkkoihin kuuluu maailmanlaajuisesti noin 200 miljoonaa laitetta, joita voidaan käyttää omistajien tietämättä etähyökkäyksiin.
Nokia uskoo, että bottiverkkojen yhteinen hyökkäysvoima on jo 250–600 Tbps. Uudet hyökkäykset lähtevät oikeista käyttäjälaitteista, ne aiheuttavat useiden terabittien liikennepiikkejä sekunneissa tai minuuteissa ja vaihtavat IP-osoitteita nopeasti tuhansien solmujen välillä. Perinteinen malli, jossa liikenne puhdistetaan keskuksissa ja reagoidaan vasta hyökkäyksen jälkeen, on yhä riittämätön. Tämä korostuu erityisesti, kun hyökkäys kestää alle minuutin.
Deepfield Genome Shield perustuu Deepfield Defender -alustaan, mutta suojaustapa on erilainen: sen sijaan että reagoitaisiin tapahtumaan, järjestelmä toimii ennakoivasti. Se yhdistää jatkuvasti päivittyvää uhkatietoa useista lähteistä. Mukana on Secure Genome -tietokanta, jossa on tiedot yli viidestä miljardista internet-laitteesta, Global Deepfield Threat Alliancen telemetria sekä haittaohjelma- ja C2-palvelinanalyysien tulokset Deepfieldin kyberharjoitusalueelta. Tieto muunnetaan automaattisesti DDoS-suojauskäytännöiksi, joita sovelletaan koko verkossa.
Nokia pitää keskeisenä ominaisuutena kykyä estää bottiverkon komento- ja ohjauskanavat jo ennen hyökkäyksen alkua. Alusta tukee myös aktiivista liikenteen rajoittamista vahvistettuja ja suurivolyymisia hyökkäyksiä vastaan. Käyttäjä voi määrittää omia käytäntöjään avoimen API:n kautta. Valvontanäkymät seuraavat tartunnan saaneita laitteita, bottiverkon solmuja ja nousevia uhkatrendejä. Järjestelmä perustuu kuuteen päivityslähteeseen: Cloud Genome, Secure Genome, GDTA, DeepRange, yhteisötiedot ja kaupalliset lähteet.
Yksi Genome Shieldin ensimmäisistä asiakkaista on Reddot. Reddotin verkkoinfrastruktuurin johtaja Charlie Attum kertoi, että Nokia Deepfield Genome Shieldin käyttöönoton jälkeen yritys siirtyi manuaalisista ja reaktiivisista prosesseista yhtenäiseen ennakoivaan suoja-alustaan. Hänen mukaansa C2-viestinnän estäminen verkon reunalla ennen hyökkäystä auttaa ylläpitämään korkeaa saatavuutta ja puhdasta liikennettä asiakkaille. Nokia suunnittelee julkaisevansa tuotteen vuoden 2026 aikana.