Genome Shield reagiert auf den grundlegenden Wandel, den DDoS-Bedrohungen erfahren haben, der durch das Aufkommen von Residential-Proxy-Botnetzen verursacht wurde, die derzeit weltweit etwa 200 Millionen kompromittierte Geräte umfassen.
Die DDoS-Bedrohungslandschaft hat sich in den letzten zwölf Monaten verändert. Angriffe gehen nun von Endgeräten aus, erzeugen Datenmengen von mehreren Terabit, die Sekunden bis Minuten andauern, und wechseln IP-Adressen rasant über Tausende von Knoten. Botnetze mit Residential-Proxys – deren Bandbreite auf 250 bis 600 Terabit pro Sekunde geschätzt wird – nutzen die Verbindungen einer großen Anzahl ahnungsloser Privatnutzer, um mit ihren schwer zu umgehenden Angriffen zahlreiche nationale Netzwerke zu beeinträchtigen. Herkömmliche, auf Filtern basierende Umleitungs- und Abwehrmaßnahmen können auf diese Angriffe, die weniger als eine Minute dauern, nicht schnell genug reagieren. Automatisierte, KI-gesteuerte DDoS-Angriffe haben die Lieferkette für Residential-Proxys, die von Botnetzen wie Kimwolf genutzt wird, industrialisiert, während die KI-gestützte Codegenerierung die Entwicklung von Umgehungstechniken beschleunigt.
Nokia Deepfield Genome Shield führt eine neue Klasse proaktiver, netzwerkweiter Sicherheitsautomatisierung ein, die Deepfield Defender erweitert und bisher ungenutzte Anwendungsfälle abdeckt. Die Lösung wurde in enger Zusammenarbeit mit Kunden und der gesamten Sicherheits-Community im Rahmen der kontinuierlichen Bemühungen zur Bekämpfung von DDoS-Angriffen und Botnetz-Bedrohungen entwickelt. Sie verlagert den Schutz von reaktiver Abwehr auf proaktive Durchsetzung, indem sie die bestehende Netzwerkinfrastruktur nutzt. Genome Shield aggregiert kontinuierlich aktualisierte Bedrohungsdaten aus verschiedenen Quellen, darunter Nokia Deepfield Secure Genome® (mit über fünf Milliarden Internet-Endpunkten), GDTA-Telemetrie und Deepfield CyberRange, wo aktive Malware und Botnetz-Befehls- und Kontrollsysteme (C2) Echtzeitinformationen generieren. Alle diese Informationen werden in automatisierten DDoS-Richtlinien innerhalb von Deepfield Defender zusammengeführt und als netzwerkweiter Sicherheitsschutz angewendet.
„Der Schutz unserer Infrastruktur vor DDoS-Angriffen und die gleichzeitige Verwaltung kompromittierter Endgeräte erfordern eine Automatisierung auf Carrier-Niveau. Mit dem Einsatz von Nokia Deepfield Genome Shield haben wir reaktive, manuelle Arbeitsabläufe durch eine proaktive, einheitliche Sicherheitsplattform ersetzt. Die Unterbrechung der Befehls- und Kontrollstrukturen von Botnetzen am Netzwerkrand, bevor Angriffe ihr Ziel erreichen, gewährleistet maximale Verfügbarkeit und sauberen Datenverkehr. Diese Implementierung garantiert, dass Kunden, die sich mit Reddot verbinden, ein Netzwerk wählen, das für absolute Sicherheit und sorgenfreies Arbeiten konzipiert wurde“, so Charlie Attoum, Director of Network Infrastructure bei Reddot.
„Das vergangene Jahr hat die DDoS-Sicherheit dramatisch verändert. Botnetze mit Residential Proxys haben 25 Jahre alte Annahmen über die Funktionsweise von Angriffen und deren Abwehr widerlegt. Die große Herausforderung besteht nun darin, dynamische und massive IP-Bedrohungsquellen zu verwalten und in Echtzeit, im gesamten Netzwerk, kontinuierlich und automatisch Schutz davor zu bieten.“ Genome Shield ist die branchenweite Antwort auf diese Herausforderung. Es kombiniert verschiedene Informationsquellen, darunter unsere einzigartige CyberRange- und Secure Genome-Transparenz über mehr als 5 Milliarden Internet-Endpunkte, mit der automatisierten Erstellung und Durchsetzung von Richtlinien im gesamten Netzwerk. „Für die über 1.000 Hosting-Unternehmen, Serviceprovider und Internet-Knotenpunkte, die mit dieser neuen Generation von Bedrohungen konfrontiert sind, bietet Genome Shield eine wirtschaftlich tragfähige und skalierbare Lösung“, sagte Jeff Smith, Vizepräsident und Geschäftsführer von Nokia Deepfield.
Genome Shield erweitert das bestehende DDoS-Abwehrmaßnahmenportfolio von Deepfield Defender um eine automatisierte, netzwerkweite Durchsetzung, die auf vier Säulen basiert: Botnet C2 Disruption, die die Befehls- und Kontrollkommunikation blockiert, um Angriffe zu verhindern; DDoS Policers, die Verstärkung und volumetrischen Datenverkehr durch proaktive Begrenzung der Rate unterdrücken; Custom Policies, die benutzerdefinierte Regeln über offene APIs für eine einfache Integration ermöglichen; und Observability, die Dashboards für kompromittierte Geräte, Botnet-Endpunkte und neue Sicherheitstrends bereitstellt.
Genome Shield benötigt Nokia Deepfield Defender und unterstützt sowohl routerbasierte Perimeter-Abwehr als auch das Nokia 7750 Defender Mitigation System (DMS) für die dedizierte DDoS-Beseitigung auf den Schichten L4 bis L7. Es unterstützt On-Premises-, Cloud-basierte (SaaS) und hybride Bereitstellungsmodelle mit flexibler, bedarfsgerechter Lizenzierung.
