Danny Weber
Nokia presenta Deepfield Genome Shield, la prima piattaforma automatica di protezione DDoS proattiva. Basata su IA, blocca le comunicazioni C2 delle botnet prima degli attacchi. Per operatori e provider.
Nokia ha lanciato Deepfield Genome Shield, una nuova piattaforma automatica di protezione DDoS che l'azienda definisce la prima soluzione del suo genere pensata per l'era dell'IA. Il sistema si rivolge a operatori telefonici, provider di hosting, internet exchange e gestori di infrastrutture cloud che necessitano di una protezione continua contro minacce di rete in rapida evoluzione.
Secondo Nokia, la natura degli attacchi DDoS è cambiata in modo significativo nell'ultimo anno. Mentre in passato il traffico proveniva principalmente da fonti esterne, oggi i dispositivi infetti degli utenti all'interno delle reti degli operatori stanno diventando la fonte principale. L'azienda stima che a livello globale queste botnet coinvolgano circa 200 milioni di dispositivi, che possono essere utilizzati all'insaputa dei proprietari per lanciare attacchi di massa a distanza.
Nokia ritiene che la potenza combinata di tali botnet possa già raggiungere tra i 250 e i 600 Tbps. Questi nuovi attacchi hanno origine da dispositivi reali degli utenti, generano picchi di traffico di diversi terabit in secondi o minuti e cambiano rapidamente indirizzo IP attraverso migliaia di nodi. Di conseguenza, il modello tradizionale basato su centri di pulizia del traffico e reazione post-attacco è sempre più inadeguato, specialmente quando un attacco dura meno di un minuto.
Deepfield Genome Shield si basa sulla piattaforma Deepfield Defender, ma cambia l'approccio alla protezione: invece di reagire dopo un incidente, il sistema è progettato per operare in modo proattivo. Combina intelligence sulle minacce costantemente aggiornata da molteplici fonti, tra cui il database Secure Genome con dati su oltre 5 miliardi di dispositivi internet, la telemetria della Global Deepfield Threat Alliance e i risultati dell'analisi di malware e server C2 nel cyber range Deepfield. Questi dati vengono automaticamente trasformati in policy di protezione DDoS applicate all'intera rete.
Nokia sottolinea come caratteristica chiave la capacità di bloccare i canali di comando e controllo delle botnet ancor prima che un attacco venga lanciato. La piattaforma supporta anche la limitazione attiva del traffico per sopprimere attacchi amplificati e volumetrici, policy definite dall'utente tramite API aperta e dashboard di monitoraggio che tracciano dispositivi infetti, nodi botnet e tendenze emergenti delle minacce. Il sistema si basa su sei categorie di intelligence aggiornata: Cloud Genome, Secure Genome, GDTA, DeepRange, dati comunitari e fonti commerciali.
Uno dei primi clienti di Genome Shield è Reddot. Charlie Attum, direttore dell'infrastruttura di rete di Reddot, ha dichiarato che dopo l'implementazione di Nokia Deepfield Genome Shield l'azienda è passata da processi manuali e reattivi a una piattaforma di sicurezza proattiva unificata. Bloccare le comunicazioni C2 al perimetro della rete prima di un attacco, secondo lui, aiuta a mantenere un'elevata disponibilità e traffico pulito per i clienti. Nokia prevede di rilasciare il prodotto entro il 2026.
© A. Krivonosov