Danny Weber
Ontdek Nokia Deepfield Genome Shield, een geautomatiseerd DDoS-beschermingsplatform voor telecom en cloud. Proactieve beveiliging tegen botnets en snelle aanvallen.
Nokia introduceert Deepfield Genome Shield, een nieuw geautomatiseerd DDoS-beschermingsplatform dat volgens het bedrijf de eerste oplossing in zijn soort is die specifiek is ontworpen voor het AI-tijdperk. Het systeem is gericht op telecomoperators, hostingproviders, internetknooppunten en eigenaren van cloudinfrastructuur die continue bescherming nodig hebben tegen snel evoluerende netwerkbedreigingen.
Volgens Nokia is de aard van DDoS-aanvallen het afgelopen jaar fors veranderd. Waar het verkeer eerder vooral van externe bronnen afkomstig was, vormen geïnfecteerde gebruikersapparaten binnen de operatornetwerken nu de voornaamste oorsprong. Het bedrijf schat dat dergelijke botnets wereldwijd zo'n 200 miljoen apparaten omvatten, die zonder medeweten van de eigenaren op afstand massale aanvallen kunnen uitvoeren.
Nokia verwacht dat de gecombineerde aanvalskracht van deze botnets al kan oplopen tot 250 tot 600 Tbps. Deze nieuwe aanvallen komen van echte gebruikersapparaten, veroorzaken in seconden of minuten multi-terabit aan verkeerspieken en wisselen razendsnel van IP-adres over duizenden knooppunten. Het traditionele model van verkeersreinigingscentra en reactie achteraf schiet daardoor steeds meer tekort, zeker als een aanval minder dan een minuut duurt.
Deepfield Genome Shield is gebouwd op het Deepfield Defender-platform, maar de beveiligingsaanpak is compleet anders: in plaats van te reageren na een incident werkt het systeem proactief. Het combineert continu bijgewerkte dreigingsinformatie uit meerdere bronnen, waaronder de Secure Genome-database met gegevens van meer dan 5 miljard internetapparaten, telemetrie van de Global Deepfield Threat Alliance en resultaten van malware- en C2-serveranalyse in de Deepfield-cyberomgeving. Die informatie wordt automatisch vertaald naar DDoS-beschermingsbeleid dat over het hele netwerk wordt toegepast.
Nokia noemt het blokkeren van botnet-command-and-control-kanalen nog vóórdat een aanval wordt gelanceerd als een belangrijk speerpunt. Het platform ondersteunt ook actieve verkeersbeperking om versterkte en volumetrische aanvallen te onderdrukken, door de gebruiker gedefinieerd beleid via een open API en monitoringdashboards die geïnfecteerde apparaten, botnet-knooppunten en opkomende dreigingstrends volgen. Het systeem put uit zes categorieën actuele intelligentie: Cloud Genome, Secure Genome, GDTA, DeepRange, communitygegevens en commerciële bronnen.
Een van de eerste klanten van Genome Shield is Reddot. Charlie Attum, directeur netwerkinfrastructuur bij Reddot, stelt dat het bedrijf na implementatie van Nokia Deepfield Genome Shield is overgestapt van handmatige en reactieve processen naar een uniform proactief beveiligingsplatform. Volgens hem helpt het blokkeren van C2-communicatie aan de netwerkrand vóór een aanval om hoge beschikbaarheid en schoon verkeer voor klanten te garanderen. Nokia is van plan het platform in 2026 te lanceren.
© A. Krivonosov