Nokia lance Deepfield Genome Shield pour contrer les nouvelles attaques DDoS par IA
Nokia annonce mardi le lancement de Deepfield Genome Shield, une plateforme d'automatisation sécuritaire conçue pour offrir une protection continue et proactive contre les attaques par déni de service distribué (DDoS) aux fournisseurs de télécommunications, hébergeurs et opérateurs cloud. Cette solution s'inscrit dans la transformation des menaces de sécurité réseau provoquée par l'émergence des botnets utilisant des serveurs proxy résidentiels.
Un changement fondamental du paysage des menaces DDoS
Le communiqué pointe un virage stratégique dans la nature des attaques DDoS au cours des douze derniers mois. Les attaques proviennent désormais d'appareils réels des abonnés, génèrent des pics multitérabit en quelques secondes à quelques minutes, et font tourner les adresses IP sur des milliers de nœuds. Les botnets utilisant des serveurs proxy résidentiels (estimés entre 250 et 600 térabits par seconde) exploitent dynamiquement des millions d'utilisateurs résidentiels, inconscients que leurs connexions servent à générer des attaques évasives impactant de nombreux réseaux nationaux. Les DDoS pilotés par l'intelligence artificielle ont industrialisé la chaîne d'approvisionnement des serveurs proxy résidentiels, tandis que la génération de code assistée par l'IA accélère l'évolution des techniques d'évasion.
De la mitigation réactive à l'automatisation proactive
Genome Shield remplace les approches traditionnelles basées sur le détournement et la mitigation réactive, que Nokia qualifie d'insuffisantes face aux attaques de durée inférieure à la minute. La plateforme agrège des informations de menaces continuellement mises à jour provenant de plusieurs sources, notamment la Secure Genome de Nokia (couvrant plus de cinq milliards d'adresses internet), les données de télémétrie GDTA, et son cyber range où les logiciels malveillants et les serveurs de commande et contrôle (C2) de botnets actifs génèrent des renseignements en temps réel. Ces renseignements sont compilés dans Deepfield Defender sous forme de politiques DDoS automatisées et appliquées comme un bouclier de sécurité au niveau du réseau.
Quatre piliers et modèles de déploiement flexibles
Genome Shield s'organise autour de quatre axes : la perturbation des serveurs de commande et contrôle (C2) des botnets (blocage des communications pour empêcher le lancement d'attaques), les DDoS policers (suppression du trafic par limitation proactive de débit), les politiques personnalisées (règles définies par l'utilisateur via API ouvertes) et l'observabilité (tableaux de bord pour les appareils compromis et les tendances émergentes). La solution est compatible avec la mitigation au niveau routeur et avec le Nokia 7750 Defender Mitigation System pour le nettoyage dédié L4-L7. Elle supporte les déploiements sur site, infonuagiques (SaaS) et hybrides avec licences flexibles à croissance progressive. Les capacités initiales de Genome Shield ont déjà été introduites dans Deepfield Defender et sont utilisées par des clients actuellement. Des fonctionnalités supplémentaires seront déployées au cours de 2026.
