Danny Weber
Nokia wprowadza Deepfield Genome Shield – pierwszą platformę ochrony DDoS dla epoki AI. System proaktywnie blokuje botnety, analizując 5 miliardów urządzeń, chroniąc sieci operatorów i chmur.
Nokia wprowadziła na rynek nową zautomatyzowaną platformę do ochrony przed atakami DDoS – Deepfield Genome Shield. Firma twierdzi, że to pierwsze w branży rozwiązanie zaprojektowane z myślą o erze sztucznej inteligencji. System skierowany jest do operatorów telekomunikacyjnych, dostawców hostingu, giełd internetowych oraz właścicieli infrastruktury chmurowej, którzy potrzebują stałej ochrony przed szybko ewoluującymi zagrożeniami sieciowymi.
Zdaniem Nokii charakter ataków DDoS zmienił się znacząco w ciągu ostatniego roku. Dawniej ruch pochodził głównie z zewnątrz, teraz jednak głównym źródłem stają się zainfekowane urządzenia użytkowników znajdujące się w sieciach operatorów. Firma szacuje, że na całym świecie botnety tego typu obejmują około 200 milionów urządzeń – mogą być one wykorzystywane bez wiedzy właścicieli do zdalnego przeprowadzania masowych ataków.
Nokia ocenia, że łączna siła takich botnetów może już sięgać od 250 do 600 Tb/s. Nowe ataki pochodzą z rzeczywistych urządzeń użytkowników, generują w ciągu sekund lub minut skoki ruchu rzędu wielu terabitów, a ich adresy IP zmieniają się błyskawicznie wśród tysięcy węzłów. W efekcie tradycyjny model oparty na centrach czyszczenia ruchu i reagowaniu po fakcie staje się coraz mniej skuteczny – zwłaszcza gdy atak trwa krócej niż minutę.
Deepfield Genome Shield bazuje na platformie Deepfield Defender, ale zmienia filozofię ochrony: zamiast reagować po incydencie, system działa proaktywnie. Łączy stale aktualizowaną analizę zagrożeń z wielu źródeł – bazy Secure Genome zawierającej dane o ponad 5 miliardach urządzeń internetowych, telemetrii z Global Deepfield Threat Alliance oraz wyników analizy malware i serwerów C2 w cyberpoligonie Deepfield. Te informacje automatycznie przekładają się na polityki ochrony DDoS stosowane w całej sieci.
Nokia podkreśla, że kluczową zaletą jest możliwość blokowania kanałów dowodzenia i kontroli botnetów jeszcze przed rozpoczęciem ataku. Platforma umożliwia też aktywne ograniczanie ruchu w celu tłumienia ataków wzmocnionych i wolumetrycznych, definiowanie własnych polityk przez otwarte API oraz korzystanie z pulpitów monitorujących, które śledzą zainfekowane urządzenia, węzły botnetów i trendy zagrożeń. System opiera się na sześciu kategoriach aktualizowanych danych: Cloud Genome, Secure Genome, GDTA, DeepRange, dane społecznościowe i źródła komercyjne.
Jednym z pierwszych klientów Genome Shield jest Reddot. Dyrektor infrastruktury sieciowej Reddot, Charlie Attum, przyznał, że po wdrożeniu platformy firma przeszła z ręcznych i reaktywnych procesów na ujednolicone, proaktywne podejście do bezpieczeństwa. Jego zdaniem blokowanie komunikacji C2 na krawędzi sieci przed atakiem pomaga utrzymać wysoką dostępność i czysty ruch dla klientów. Nokia planuje wypuścić rozwiązanie w ciągu 2026 roku.
© A. Krivonosov