De acordo com pt.wedoany.com-No dia 9 de junho, a Nokia Finlândia lançou o Nokia Deepfield Genome Shield, posicionado como um sistema de segurança automatizado proativo, 24 horas por dia, 7 dias por semana, em toda a rede, voltado para a era da IA, atendendo principalmente operadoras de telecomunicações, provedores de serviços gerenciados, centros de troca de tráfego da internet e construtores de infraestrutura de computação em nuvem. O sistema, como uma extensão das capacidades do Nokia Deepfield Defender, oferece proteção automatizada continuamente atualizada contra ataques de negação de serviço distribuída, tráfego de botnets e pressões de segurança decorrentes de terminais infectados dentro da rede da operadora.

O lançamento do Deepfield Genome Shield ocorre num contexto em que os ataques DDoS estão evoluindo de ataques centralizados externos para ataques automatizados mais dispersos, mais curtos e mais difíceis de responder manualmente. A Nokia revelou que as botnets de proxy residencial já incluem cerca de 200 milhões de dispositivos de usuários infectados, e o tráfego de ataque pode ser originado internamente na rede do lado do usuário da operadora de telecomunicações. O processo tradicional de "detectar anomalias - redirecionar tráfego - limpar e mitigar" não tem tempo de reação suficiente diante de ataques que eclodem em menos de um minuto.

A capacidade central deste sistema reside em transformar informações de ameaças em políticas de rede executáveis com antecedência e distribuí-las continuamente para a infraestrutura de rede existente da operadora. O Deepfield Genome Shield integra seis fontes de atualização contínua, incluindo Cloud Genome, Secure Genome, Global Deepfield Threat Alliance, DeepRange, dados comunitários e inteligência de ameaças comerciais, formando políticas automatizadas para comunicações de comando e controle de botnets, tráfego de amplificação DDoS, endpoints maliciosos, redes de proxy e tráfego de aplicativos suspeitos. Ele pode trabalhar em conjunto com o Deepfield Defender para fornecer proteção preventiva através de roteadores, sistemas de limpeza dedicados e pontos de execução na borda da rede antes que o ataque cause um impacto em larga escala, reduzindo a latência causada pelo desvio de tráfego de ataque, redirecionamento centralizado e manutenção manual de scripts. As informações no site oficial da Nokia mostram que o sistema suporta mitigação de DDoS de entrada, bloqueio de comunicações de comando e controle de saída e proteção de infraestrutura, sendo compatível com Nokia 7750 Service Router, 7730 Service Interconnect Router, 7250 IXR, 7750 Defender Mitigation System e alguns roteadores de terceiros. As interfaces de gerenciamento incluem a interface do Deepfield Defender e a API REST.

Para as operadoras de telecomunicações, a proteção contra DDoS está evoluindo de uma função de segurança de perímetro de rede para uma capacidade de automação de nível operacional. Redes de banda larga, redes móveis, acesso à nuvem e conexões de data centers suportam simultaneamente um grande número de terminais, e dispositivos infectados podem formar fontes de ataque dentro da rede do usuário. As operadoras precisam proteger sua própria infraestrutura e também reduzir o risco de terminais de usuários sequestrados lançarem ataques externos. O Deepfield Genome Shield integra ameaças de entrada e saída no mesmo framework de proteção, ajudando as operadoras a reduzir a carga operacional de scripts temporários, manutenção manual e fragmentação de múltiplos sistemas.

Construtores de nuvem, centros de troca de tráfego da internet e provedores de serviços gerenciados também são os principais alvos deste sistema. Clusters de computação de IA, nós de serviços em nuvem, jogos, fintechs, distribuição de conteúdo e negócios online de grandes empresas exigem maior disponibilidade de rede. Uma vez que sofram ataques DDoS de alta intensidade, a interrupção dos serviços afeta diretamente a experiência do cliente e a continuidade da receita. A pré-configuração proativa de políticas permite que a infraestrutura de rede tenha regras de proteção antecipadamente, reduzindo a janela de tempo para redirecionamento de tráfego e intervenção manual após a ocorrência do ataque. Para entidades que já operam redes com roteadores IP Nokia, Deepfield Defender ou serviços DDoS gerenciados, este sistema também oferece um conjunto mais completo de ferramentas para a comercialização de serviços de proteção DDoS, incluindo proteção básica, proteção avançada, auditoria visualizada e serviços de segurança gerenciados, segmentados por cliente.

O lançamento do Deepfield Genome Shield pela Nokia demonstra que a automação da segurança cibernética está se integrando ainda mais na arquitetura subjacente das redes de telecomunicações, infraestrutura de nuvem e nós de troca de tráfego da internet. À medida que os ataques DDoS evoluem para alta frequência, curta duração, automação e botnets de proxy, as operadoras e grandes plataformas de rede precisam antecipar as capacidades de proteção para o plano de dados e a borda da rede. O efeito da implementação subsequente dependerá do escopo de implantação dos clientes, da eficiência de adaptação com equipamentos de rede de múltiplos fornecedores, da qualidade da atualização da inteligência de ameaças e do avanço da comercialização dos serviços de segurança gerenciados.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com