Nokia a lansat Deepfield Genome Shield, o nouă platformă automatizată de protecție împotriva atacurilor DDoS, despre care compania susține că este prima soluție de acest gen concepută special pentru era inteligenței artificiale. Sistemul se adresează operatorilor de telecomunicații, furnizorilor de găzduire, schimburilor de internet și proprietarilor de infrastructură cloud care au nevoie de protecție continuă împotriva amenințărilor de rețea în rapidă evoluție.
Nokia afirmă că natura atacurilor DDoS s-a schimbat semnificativ în ultimul an. Dacă înainte traficul provenea în mare parte din surse externe, acum dispozitivele infectate ale utilizatorilor din rețelele operatorilor devin principala sursă. Compania estimează că astfel de botneturi implică la nivel global aproximativ 200 de milioane de dispozitive, care pot fi folosite fără știrea proprietarilor pentru a lansa atacuri masive de la distanță.
Nokia consideră că puterea combinată de atac a acestor botneturi poate ajunge deja la 250–600 Tbps. Aceste noi atacuri provin de la dispozitive reale ale utilizatorilor, generează vârfuri de trafic de multi-terabiți în câteva secunde sau minute și schimbă rapid adresele IP pe mii de noduri. Ca urmare, modelul tradițional al centrelor de curățare a traficului și al reacției post-atac devine tot mai inadecvat, mai ales când un atac durează mai puțin de un minut.
Deepfield Genome Shield este construit pe platforma Deepfield Defender, dar schimbă abordarea protecției: în loc să reacționeze după un incident, sistemul este conceput să funcționeze proactiv. Acesta combină informații actualizate continuu despre amenințări din mai multe surse, inclusiv baza de date Secure Genome cu date despre peste 5 miliarde de dispozitive conectate la internet, telemetria de la Global Deepfield Threat Alliance și rezultatele analizei malware și a serverelor C2 din cyberspațiul Deepfield. Aceste date sunt transformate automat în politici de protecție DDoS aplicate în întreaga rețea.
Nokia evidențiază ca o caracteristică esențială capacitatea de a bloca canalele de comandă și control ale botneturilor chiar înainte ca un atac să fie lansat. Platforma suportă, de asemenea, limitarea activă a traficului pentru a suprima atacurile amplificate și volumetrice, politici definite de utilizator printr-o interfață API deschisă și tablouri de bord care monitorizează dispozitivele infectate, nodurile botnet și tendințele amenințărilor emergente. Sistemul se bazează pe șase categorii de informații actualizate: Cloud Genome, Secure Genome, GDTA, DeepRange, date din comunitate și surse comerciale.
Unul dintre primii clienți ai Genome Shield este Reddot. Directorul de infrastructură de rețea al Reddot, Charlie Attum, a declarat că, după implementarea Nokia Deepfield Genome Shield, compania a trecut de la procese manuale și reactive la o platformă unificată de securitate proactivă. Potrivit acestuia, blocarea comunicațiilor C2 la marginea rețelei înainte de un atac ajută la menținerea unei disponibilități ridicate și a unui trafic curat pentru clienți. Nokia plănuiește să lanseze soluția în cursul anului 2026.