Danny Weber
Nokia lance Deepfield Genome Shield, une plateforme anti-DDoS automatisée pour l'ère de l'IA, bloquant les botnets et protégeant les réseaux de manière proactive.
Nokia a dévoilé Deepfield Genome Shield, une nouvelle plateforme automatisée de protection anti-DDoS, qu'elle présente comme la première solution du genre conçue pour l'ère de l'IA. Ce système cible les opérateurs télécoms, les hébergeurs, les points d'échange internet et les propriétaires d'infrastructures cloud qui nécessitent une protection continue contre l'évolution rapide des menaces réseau.
Selon Nokia, la nature des attaques DDoS a profondément changé cette dernière année. Alors que le trafic malveillant venait auparavant surtout de sources extérieures, ce sont désormais les terminaux infectés au sein même des réseaux des opérateurs qui deviennent la principale origine. L'entreprise estime que ces botnets rassemblent environ 200 millions d'appareils dans le monde, pouvant être utilisés à l'insu de leurs propriétaires pour lancer des attaques massives à distance.
Nokia avance que la puissance combinée de ces botnets atteint déjà 250 à 600 Tbit/s. Ces attaques, issues d'appareils réels, génèrent des pics de trafic de plusieurs térabits en quelques secondes ou minutes, et changent rapidement d'adresses IP sur des milliers de nœuds. Résultat : le modèle classique des centres de nettoyage du trafic et de réaction a posteriori devient de moins en moins pertinent, surtout quand une attaque dure moins d'une minute.
Deepfield Genome Shield repose sur la plateforme Deepfield Defender, mais en modifie radicalement l'approche : au lieu de réagir après un incident, le système agit en mode proactif. Il combine des renseignements sur les menaces actualisés en continu, issus de multiples sources : la base Secure Genome, qui référence plus de 5 milliards d'appareils internet, la télémétrie de la Global Deepfield Threat Alliance, ainsi que les résultats d'analyses de malwares et de serveurs de commande et de contrôle (C2) menées dans le cyber-range Deepfield. Ces données sont automatiquement transformées en politiques de protection DDoS déployées sur l'ensemble du réseau.
Nokia insiste sur la capacité de bloquer les canaux de commande et de contrôle des botnets avant même le déclenchement d'une attaque. La plateforme intègre aussi une limitation active du trafic pour contrer les attaques amplifiées et volumétriques, des politiques personnalisables via une API ouverte, et des tableaux de bord de suivi des appareils infectés, des nœuds de botnet et des tendances émergentes. Six catégories de renseignements mises à jour alimentent le système : Cloud Genome, Secure Genome, GDTA, DeepRange, les données communautaires et les sources commerciales.
Parmi les premiers clients de Genome Shield figure Reddot. Charlie Attum, directeur de l'infrastructure réseau de Reddot, a indiqué qu'après avoir adopté Nokia Deepfield Genome Shield, l'entreprise est passée de processus manuels et réactifs à une plateforme de sécurité proactive unifiée. Selon lui, bloquer les communications C2 en périphérie du réseau avant une attaque permet de garantir une haute disponibilité et un trafic sain pour les clients. Nokia prévoit un lancement d'ici 2026.
© A. Krivonosov