Genome Shield répond au changement fondamental qu'ont connu les menaces DDoS, provoqué par l'émergence de botnets proxy résidentiels, qui comptent actuellement environ 200 millions d'appareils compromis dans le monde.
Le paysage des menaces DDoS a évolué au cours des 12 derniers mois. Les attaques proviennent désormais d'appareils d'abonnés réels, génèrent des pics de trafic de plusieurs térabits durant de quelques secondes à quelques minutes et utilisent une rotation rapide des adresses IP sur des milliers de nœuds. Les botnets de proxy résidentiels – estimés entre 250 et 600 Tbps – exploitent dynamiquement un grand nombre d'utilisateurs résidentiels non avertis dont les connexions sont utilisées pour générer des attaques furtives affectant de nombreux réseaux nationaux. Les solutions traditionnelles de détournement et d'atténuation réactive, basées sur le filtrage du trafic, ne permettent pas de réagir assez rapidement à ces attaques ultrarapides. Les attaques DDoS automatisées, pilotées par l'IA, ont industrialisé la chaîne d'approvisionnement des proxys résidentiels utilisée par des botnets comme Kimwolf, tandis que la génération de code assistée par l'IA accélère l'évolution des techniques d'évasion.
Nokia Deepfield Genome Shield inaugure une nouvelle génération de solutions proactives d'automatisation de la sécurité réseau, étendant les fonctionnalités de Deepfield Defender à des cas d'usage inédits. Développée en étroite collaboration avec les clients et la communauté de la sécurité, cette solution s'inscrit dans la lutte continue contre les attaques DDoS et les menaces véhiculées par les botnets. Elle transforme la protection réactive en une protection proactive en s'appuyant sur l'infrastructure réseau existante. Genome Shield agrège des informations sur les menaces mises à jour en continu et provenant de multiples sources, notamment Nokia Deepfield Secure Genome® (couvrant plus de cinq milliards de terminaux Internet), la télémétrie GDTA et Deepfield CyberRange, où les systèmes de commande et de contrôle (C2) des logiciels malveillants et des botnets actifs génèrent des informations en temps réel. Toutes ces informations sont compilées dans des politiques DDoS automatisées au sein de Deepfield Defender et appliquées comme un bouclier de sécurité global.
« Protéger notre infrastructure contre les attaques DDoS entrantes tout en gérant les appareils compromis de nos abonnés exige une automatisation de niveau opérateur. Grâce au déploiement de Nokia Deepfield Genome Shield, nous sommes passés de flux de travail réactifs et manuels à une plateforme de sécurité proactive et unifiée. En perturbant le contrôle des botnets à la périphérie du réseau, avant même que les attaques n'atteignent leur cible, nous garantissons une disponibilité maximale et un trafic propre. Ce déploiement assure à nos clients que lorsqu'ils se connectent à Reddot, ils choisissent un réseau conçu pour une sécurité absolue et une tranquillité d'esprit totale », a déclaré Charlie Attoum, directeur de l'infrastructure réseau chez Reddot.
« L'année écoulée a profondément transformé la sécurité DDoS. Les botnets de proxy résidentiels ont remis en question 25 ans de connaissances sur le fonctionnement des attaques et les moyens de s'en défendre. Le grand défi consiste désormais à gérer des sources de menaces IP dynamiques et massives, et à s'en protéger en temps réel, à l'échelle du réseau, de manière continue et automatique. » Genome Shield est la réponse du secteur à ce défi. Elle combine de multiples sources de renseignements, notamment notre solution unique CyberRange et la visibilité offerte par Secure Genome sur plus de 5 milliards de terminaux Internet, avec la création et l'application automatisées de politiques sur l'ensemble du réseau. « Pour les plus de 1 000 hébergeurs, fournisseurs de services et points d'échange Internet confrontés à cette nouvelle génération de menaces, Genome Shield offre une solution commercialement viable et évolutive », a déclaré Jeff Smith, vice-président et directeur général de Nokia Deepfield.
Genome Shield enrichit le portefeuille de contre-mesures DDoS existant de Deepfield Defender grâce à une application automatisée à l'échelle du réseau, organisée autour de quatre piliers : la perturbation des serveurs de commande et de contrôle des botnets, qui bloque les communications de commande et de contrôle pour empêcher le lancement d'attaques ; les limiteurs DDoS, qui suppriment l'amplification et le trafic volumétrique en limitant proactivement le débit ; les politiques personnalisées, qui permettent aux utilisateurs de définir des règles via des API ouvertes pour une intégration facile ; et l'observabilité, qui fournit des tableaux de bord pour les appareils compromis, les points de terminaison des botnets et les nouvelles tendances en matière de sécurité.
Genome Shield nécessite Nokia Deepfield Defender et prend en charge la protection périmétrique au niveau du routeur ainsi que le système de protection Nokia 7750 Defender (DMS) pour le nettoyage dédié des attaques DDoS de couche 4 à 7. Il est compatible avec les modèles de déploiement sur site, dans le cloud (SaaS) et hybrides, avec une licence flexible à la demande.
