Репортаж от Wedoany，9 июня компания Nokia (Финляндия) представила Nokia Deepfield Genome Shield — активную, круглосуточную, общесетевую систему автоматизации безопасности от DDoS-атак, ориентированную на эпоху ИИ. Система предназначена в первую очередь для телекоммуникационных операторов, поставщиков услуг хостинга, интернет-обменных центров и строителей облачной инфраструктуры. Являясь расширением возможностей Nokia Deepfield Defender, система обеспечивает постоянно обновляемую автоматизированную защиту от распределенных атак типа «отказ в обслуживании», трафика ботнетов и угроз безопасности, исходящих от инфицированных терминалов внутри сети оператора.

Запуск Deepfield Genome Shield происходит на фоне эволюции DDoS-атак от внешних концентрированных ударов к более распределенным, краткосрочным и автоматизированным атакам, на которые сложно реагировать вручную. Nokia сообщает, что резидентные прокси-ботнеты уже включают около 200 миллионов инфицированных пользовательских устройств, и атакующий трафик может генерироваться изнутри сети оператора со стороны абонентов. Традиционный процесс «обнаружение аномалии — перенаправление трафика — очистка и смягчение» оказывается недостаточно быстрым перед лицом атак, развивающихся за доли минуты.

Ключевая возможность этой системы заключается в заблаговременном преобразовании данных об угрозах в исполняемые сетевые политики и их непрерывном развертывании в существующей сетевой инфраструктуре оператора. Deepfield Genome Shield интегрирует шесть постоянно обновляемых источников: Cloud Genome, Secure Genome, Global Deepfield Threat Alliance, DeepRange, данные сообществ и коммерческие данные об угрозах, формируя автоматизированные политики для борьбы с командными центрами ботнетов, DDoS-трафиком усиления, вредоносными конечными точками, прокси-сетями и подозрительным трафиком приложений. Совместно с Deepfield Defender система обеспечивает превентивную защиту через маршрутизаторы, специализированные системы очистки и исполнительные узлы на периметре сети до того, как атака нанесет масштабный удар, снижая задержки, связанные с обходом трафика, централизованным перенаправлением и ручным обслуживанием скриптов. Согласно информации на сайте Nokia, система поддерживает смягчение входящих DDoS-атак, блокировку исходящих командных каналов связи и защиту инфраструктуры, совместима с Nokia 7750 Service Router, 7730 Service Interconnect Router, 7250 IXR, 7750 Defender Mitigation System, а также с некоторыми сторонними маршрутизаторами. Интерфейсы управления включают панель Deepfield Defender и REST API.

Для телекоммуникационных операторов защита от DDoS-атак превращается из функции безопасности на границе сети в операторскую автоматизированную возможность. Широкополосные, мобильные сети, облачный доступ и подключения центров обработки данных одновременно обслуживают огромное количество терминалов, и инфицированные устройства могут стать источником атак внутри сети пользователя. Операторам необходимо как защищать собственную инфраструктуру, так и снижать риск исходящих атак с захваченных терминалов. Deepfield Genome Shield объединяет защиту от входящих атак и исходящих угроз в единую структуру, помогая операторам уменьшить операционную нагрузку, связанную с временными скриптами, ручным обслуживанием и разрозненностью систем.

Строители облачных платформ, интернет-обменные центры и поставщики услуг хостинга также являются ключевыми целевыми пользователями системы. Кластеры ИИ-вычислений, узлы облачных сервисов, игровые платформы, финтех, системы доставки контента и онлайн-бизнес крупных предприятий предъявляют более высокие требования к доступности сети. В случае мощной DDoS-атаки прерывание бизнеса напрямую влияет на пользовательский опыт и непрерывность доходов. Активное предварительное развертывание политик позволяет сетевой инфраструктуре заранее иметь правила защиты, сокращая временное окно для перенаправления трафика и ручного реагирования после начала атаки. Для операторов сетей, уже использующих IP-маршрутизаторы Nokia, Deepfield Defender или управляемые DDoS-сервисы, такие системы предоставляют более полный инструментарий для коммерциализации услуг защиты от DDoS, включая базовую защиту, расширенную защиту, аудит визуализации и управляемые услуги безопасности с разделением по уровням клиентов.

Выпуск Nokia Deepfield Genome Shield демонстрирует, что автоматизация кибербезопасности все глубже внедряется в базовую архитектуру телекоммуникационных сетей, облачной инфраструктуры и интернет-обменных узлов. По мере эволюции DDoS-атак в сторону высокой частоты, краткосрочности, автоматизации и использования прокси-ботнетов, операторам и крупным сетевым платформам необходимо выносить защитные возможности на уровень плоскости данных и периметра сети. Эффективность внедрения в дальнейшем будет зависеть от масштаба развертывания у клиентов, эффективности интеграции с сетевым оборудованием различных производителей, качества обновления данных об угрозах и коммерциализации управляемых услуг безопасности.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com