Danny Weber
Upptäck Nokias Deepfield Genome Shield, en ny automatiserad DDoS-skyddsplattform för AI-eran som skyddar teleoperatörer och molninfrastruktur mot snabba botnätattacker. Läs mer om proaktivt försvar.
Nokia har lanserat Deepfield Genome Shield, en ny automatiserad DDoS-skyddsplattform som företaget beskriver som den första i sitt slag som är specifikt framtagen för AI-eran. Systemet riktar sig till teleoperatörer, webbhotell, internetknutpunkter och molninfrastrukturägare som behöver kontinuerligt skydd mot snabbt föränderliga nätverkshot.
Enligt Nokia har DDoS-attackernas karaktär förändrats avsevärt under det senaste året. Tidigare kom trafiken mest från externa källor, men nu blir infekterade användarenheter inom operatörernas nätverk den främsta källan. Företaget uppskattar att sådana botnät globalt omfattar cirka 200 miljoner enheter, som kan användas utan ägarens vetskap för att fjärrstyra massattacker.
Nokia menar att den kombinerade attackkraften från dessa botnät redan kan nå 250–600 Tbps. Attackerna utgår från riktiga användarenheter, genererar trafiktoppar på flera terabit på sekunder eller minuter och byter snabbt IP-adresser över tusentals noder. Därför blir den traditionella modellen med trafikrensningscenter och reaktion efter attack allt mindre effektiv, särskilt när en attack varar kortare än en minut.
Deepfield Genome Shield bygger på Deepfield Defender-plattformen men ändrar skyddsansatsen: i stället för att reagera efter en incident är systemet utformat för att arbeta proaktivt. Det kombinerar kontinuerligt uppdaterad hotinformation från flera källor – inklusive Secure Genome-databasen med data om över 5 miljarder internetenheter, telemetri från Global Deepfield Threat Alliance och resultat från analys av skadlig kod och C2-servrar i Deepfields cyberarena. Dessa data omvandlas automatiskt till DDoS-skyddspolicyer som tillämpas i hela nätverket.
Nokia lyfter fram förmågan att blockera botnätens kommandokanaler redan innan en attack inleds som en central funktion. Plattformen stöder också aktiv trafikdämpning för att undertrycka amplifierade och volymbaserade attacker, användardefinierade policyer via ett öppet API samt övervakningspaneler som följer infekterade enheter, botnätnoder och nya hotbilder. Systemet förlitar sig på sex kategorier av uppdaterad information: Cloud Genome, Secure Genome, GDTA, DeepRange, communitydata och kommersiella källor.
En av de första kunderna till Genome Shield är Reddot. Reddots nätverksinfrastrukturdirektör Charlie Attum uppgav att efter implementeringen av Nokia Deepfield Genome Shield gick företaget från manuella och reaktiva processer till en enhetlig proaktiv säkerhetsplattform. Enligt honom hjälper blockering av C2-kommunikation vid nätverkskanten innan en attack till att upprätthålla hög tillgänglighet och ren trafik för kunder. Nokia planerar att lansera inom 2026.
© A. Krivonosov