Nokia har lansert Deepfield Genome Shield, en ny automatisert DDoS-beskyttelsesplattform som ifølge selskapet er den første i sitt slag designet for AI-æraen. Systemet er rettet mot teleoperatører, hostingleverandører, internettutvekslingspunkter og eiere av skyinfrastruktur som trenger kontinuerlig beskyttelse mot raskt utviklende nettverkstrusler.
Nokia opplyser at DDoS-angrepene har endret seg betydelig det siste året. Tidligere kom trafikken stort sett utenfra, men nå er infiserte brukerenheter i operatørenes nettverk den viktigste kilden. Selskapet anslår at slike botnett globalt omfatter omtrent 200 millioner enheter, som kan brukes uten at eierne vet det til å starte masseangrep på avstand.
Nokia anslår at den samlede angrepskapasiteten til slike botnett allerede kan være 250–600 Tbps. Angrepene kommer fra ekte brukerenheter, skaper trafikktopper på flere terabit i løpet av sekunder eller minutter, og bytter IP-adresse raskt over tusenvis av noder. Derfor blir den tradisjonelle modellen med trafikkrensing og etterreaksjon stadig mer utdatert, særlig når angrepet varer under ett minutt.
Deepfield Genome Shield er bygget på Deepfield Defender-plattformen, men med en ny tilnærming: i stedet for å reagere etter et angrep, jobber systemet proaktivt. Det kombinerer kontinuerlig oppdatert trusselinformasjon fra flere kilder, blant annet Secure Genome-databasen med data om over 5 milliarder internett-enheter, telemetri fra Global Deepfield Threat Alliance, og analyser av skadelig programvare og C2-servere i Deepfield cyber range. Dataene omdannes automatisk til DDoS-beskyttelsespolitikk som gjelder for hele nettverket.
Nokia trekker frem muligheten til å blokkere botnetets kommando-og-kontroll-kanaler allerede før angrepet iverksettes som en viktig funksjon. Plattformen har også aktiv trafikkdemping for å motvirke forsterkede og volumetriske angrep, brukerdefinerte regler via åpen API, og overvåkingsdashbord som følger med på infiserte enheter, botnet-noder og nye trusseltrender. Systemet baserer seg på seks kategorier oppdatert trusseldata: Cloud Genome, Secure Genome, GDTA, DeepRange, fellesdata og kommersielle kilder.
En av de første kundene til Genome Shield er Reddot. Reddots nettverksinfrastrukturdirektør Charlie Attum uttalte at etter implementeringen av Nokia Deepfield Genome Shield gikk selskapet fra manuelle og reaktive prosesser til en samlet proaktiv sikkerhetsplattform. Ifølge ham bidrar blokkering av C2-kommunikasjon ved nettverkskanten før et angrep til å opprettholde høy tilgjengelighet og ren trafikk for kundene. Nokia planlegger å lansere innen 2026.