es.wedoany.com Noticia: El 9 de junio, Nokia, de Finlandia, lanzó Nokia Deepfield Genome Shield, posicionado como un sistema de seguridad automatizado proactivo, 24/7 y a escala de red para la era de la IA, dirigido principalmente a operadores de telecomunicaciones, proveedores de servicios gestionados, centros de intercambio de Internet y constructores de infraestructura de computación en la nube. Este sistema, como una extensión de las capacidades de Nokia Deepfield Defender, aborda las presiones de seguridad derivadas de ataques de denegación de servicio distribuido, tráfico de botnets y terminales infectados dentro de la red del operador, proporcionando capacidades de protección automatizadas actualizadas continuamente.

El lanzamiento de Deepfield Genome Shield se produce en un contexto donde la forma de los ataques DDoS está pasando de ataques concentrados externos a ataques automatizados más dispersos, más cortos y más difíciles de responder manualmente. Nokia reveló que las botnets de proxy residencial ya contienen aproximadamente 200 millones de dispositivos de usuario infectados, y el tráfico de ataque puede originarse desde dentro de la red del lado del usuario del operador de telecomunicaciones. El proceso tradicional de "detectar anomalías, desviar tráfico, limpiar y mitigar" carece de tiempo de reacción frente a ataques que estallan en menos de un minuto.

La capacidad central de este sistema radica en convertir la inteligencia de amenazas en políticas de red ejecutables con antelación y distribuirlas continuamente a la infraestructura de red existente del operador. Deepfield Genome Shield integra seis fuentes de actualización continua, incluyendo Cloud Genome, Secure Genome, Global Deepfield Threat Alliance, DeepRange, datos comunitarios e inteligencia de amenazas comerciales, formando políticas automatizadas dirigidas a la comunicación de comando y control de botnets, tráfico de amplificación DDoS, puntos finales maliciosos, redes proxy y tráfico de aplicaciones sospechosas. Puede coordinarse con Deepfield Defender para proporcionar protección preventiva a través de enrutadores, sistemas de limpieza dedicados y puntos de ejecución en el borde de la red antes de que el ataque forme un impacto a gran escala, reduciendo la latencia causada por el desvío de tráfico de ataque, la concentración centralizada y el mantenimiento manual de scripts. La información en el sitio web oficial de Nokia muestra que el sistema admite la mitigación de DDoS entrante, el bloqueo de la comunicación de comando y control saliente y la protección de infraestructura, siendo compatible con Nokia 7750 Service Router, 7730 Service Interconnect Router, 7250 IXR, 7750 Defender Mitigation System y algunos enrutadores de terceros. Las interfaces de gestión incluyen la interfaz de Deepfield Defender y la API REST.

Para los operadores de telecomunicaciones, la protección contra DDoS está pasando de ser una función de seguridad en el perímetro de la red a una capacidad de automatización a nivel operativo. Las conexiones de banda ancha, redes móviles, acceso a la nube y centros de datos soportan simultáneamente una gran cantidad de terminales, y los dispositivos infectados pueden formar fuentes de ataque dentro de la red del usuario. Los operadores deben proteger su propia infraestructura y también reducir el riesgo de que los terminales de usuario secuestrados lancen ataques hacia el exterior. Deepfield Genome Shield integra los ataques entrantes y las amenazas salientes en un mismo marco de protección, ayudando a los operadores a reducir la carga operativa causada por scripts temporales, mantenimiento manual y la fragmentación de múltiples sistemas.

Los constructores de computación en la nube, los centros de intercambio de Internet y los proveedores de servicios gestionados también son objetivos clave de este sistema. Los clústeres de computación de IA, los nodos de servicios en la nube, los juegos, las fintech, la distribución de contenido y los negocios en línea de grandes empresas tienen mayores requisitos de disponibilidad de red. Una vez que sufren un ataque DDoS de alta intensidad, la interrupción del servicio afecta directamente la experiencia del cliente y la continuidad de los ingresos. La preconfiguración proactiva de políticas permite que la infraestructura de red tenga reglas de protección con antelación, reduciendo la ventana de tiempo para el desvío de tráfico y la intervención manual después de que ocurra el ataque. Para las entidades operativas de red que ya han implementado enrutadores IP de Nokia, Deepfield Defender o servicios DDoS gestionados, este tipo de sistema también proporciona herramientas más completas para la comercialización de servicios de protección DDoS, incluyendo protección básica, protección avanzada, visualización de auditoría y servicios de seguridad gestionados por niveles según el cliente.

El lanzamiento de Deepfield Genome Shield por parte de Nokia muestra que la automatización de la seguridad cibernética se está integrando aún más en la arquitectura subyacente de las redes de telecomunicaciones, la infraestructura en la nube y los nodos de intercambio de Internet. A medida que los ataques DDoS evolucionan hacia ataques de alta frecuencia, corta duración, automatizados y de botnets proxy, los operadores y las grandes plataformas de red necesitan adelantar las capacidades de protección al plano de datos y al borde de la red. El efecto de implementación posterior dependerá del alcance de la implementación del cliente, la eficiencia de adaptación con equipos de red de múltiples fabricantes, la calidad de la actualización de la inteligencia de amenazas y el avance de la comercialización de los servicios de seguridad gestionados.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com