Danny Weber
Nokia'nın Deepfield Genome Shield, yapay zeka ile DDoS tehditlerini proaktif engeller. Saldırı öncesi botnet kanallarını bloke ederek ağ güvenliğini sağlar.
Nokia, yapay zeka çağı için özel olarak tasarlanmış ilk sektör çözümü olduğunu iddia ettiği yeni bir otomatik DDoS koruma platformu olan Deepfield Genome Shield'ı tanıttı. Sistem, sürekli değişen ağ tehditlerine karşı kesintisiz koruma gerektiren telekom operatörleri, barındırma sağlayıcıları, internet değişim noktaları ve bulut altyapı sahiplerini hedefliyor.
Nokia, DDoS saldırılarının doğasının son bir yılda önemli ölçüde değiştiğini belirtiyor. Trafik daha önce çoğunlukla harici kaynaklardan gelirken, artık operatör ağlarındaki enfekte kullanıcı cihazları ana kaynak haline geliyor. Şirket, bu tür bot ağlarının dünya çapında yaklaşık 200 milyon cihaz içerdiğini ve bu cihazların sahiplerinin bilgisi olmadan uzaktan kitlesel saldırılar başlatmak için kullanılabileceğini tahmin ediyor.
Nokia, bu tür bot ağlarının birleşik saldırı gücünün halihazırda 250 ila 600 Tbps'ye ulaşabileceğini düşünüyor. Bu yeni saldırılar, gerçek kullanıcı cihazlarından geliyor, saniyeler veya dakikalar içinde çok terabitlik trafik dalgaları oluşturuyor ve binlerce düğüm arasında hızla IP adreslerini değiştiriyor. Sonuç olarak, geleneksel trafik temizleme merkezleri ve saldırı sonrası müdahale modeli, özellikle bir saldırı bir dakikadan az sürdüğünde giderek yetersiz kalıyor.
Deepfield Genome Shield, Deepfield Defender platformu üzerine inşa edilmiş ancak koruma yaklaşımını değiştiriyor: sistem, bir olaydan sonra tepki vermek yerine proaktif olarak çalışacak şekilde tasarlanmış. Birden fazla kaynaktan sürekli güncellenen tehdit istihbaratını birleştiriyor: 5 milyardan fazla internet cihazı hakkında veri içeren Secure Genome veritabanı, Global Deepfield Threat Alliance'tan telemetri ve Deepfield siber sahasındaki kötü amaçlı yazılım ile C2 sunucu analiz sonuçları. Bu veriler otomatik olarak tüm ağ genelinde uygulanan DDoS koruma politikalarına dönüştürülüyor.
Nokia, bir saldırı başlatılmadan önce bile botnet komuta-kontrol kanallarını engelleme yeteneğini önemli bir özellik olarak vurguluyor. Platform ayrıca, yükseltilmiş ve hacimli saldırıları bastırmak için aktif trafik kısma, açık API aracılığıyla kullanıcı tanımlı politikalar ve enfekte cihazları, botnet düğümlerini ve ortaya çıkan tehdit eğilimlerini izleyen kontrol panelleri sunuyor. Sistem, altı kategoride güncellenmiş istihbarata dayanıyor: Cloud Genome, Secure Genome, GDTA, DeepRange, topluluk verileri ve ticari kaynaklar.
Genome Shield'ın ilk müşterilerinden biri Reddot. Reddot'un ağ altyapı direktörü Charlie Attum, Nokia Deepfield Genome Shield'ı uyguladıktan sonra şirketin manuel ve reaktif süreçlerden birleşik bir proaktif güvenlik platformuna geçtiğini belirtti. Ona göre, bir saldırıdan önce ağ sınırında C2 iletişimlerini engellemek, müşteriler için yüksek kullanılabilirlik ve temiz trafik sağlanmasına yardımcı oluyor. Nokia, 2026 yılı içinde piyasaya sürmeyi planlıyor.
© A. Krivonosov