أخبار ar.wedoany.com، في 9 يونيو، أطلقت شركة نوكيا الفنلندية نظام "Nokia Deepfield Genome Shield"، وهو نظام آلي للحماية الأمنية من هجمات حجب الخدمة الموزعة (DDoS) يعمل بشكل استباقي وعلى مدار الساعة وعلى نطاق الشبكة بالكامل، وهو موجه لعصر الذكاء الاصطناعي، ويخدم بشكل أساسي مشغلي الاتصالات، ومزودي خدمات الاستضافة، ومراكز تبادل الإنترنت، وبناة البنية التحتية للحوسبة السحابية. يعمل هذا النظام كامتداد لقدرات "Deepfield Defender" من نوكيا، لمواجهة الضغوط الأمنية الناجمة عن هجمات حجب الخدمة الموزعة، وحركة مرور الشبكات الخبيثة (Botnets)، والأجهزة الطرفية المصابة داخل شبكات المشغلين، من خلال توفير حماية آلية يتم تحديثها باستمرار.

يأتي إطلاق "Deepfield Genome Shield" في ظل تحول أشكال هجمات حجب الخدمة الموزعة من الهجمات المركزية الخارجية إلى هجمات آلية أكثر توزعًا وأقصر مدة وأصعب في الاستجابة اليدوية. كشفت نوكيا أن شبكات الوكيل الخبيثة (Residential Proxy Botnets) تضم الآن حوالي 200 مليون جهاز مستخدم مصاب، وقد ينشأ تدفق الهجوم من داخل شبكة المستخدمين التابعة لمشغل الاتصالات، مما يجعل الإجراء التقليدي المتمثل في "اكتشاف الشذوذ - توجيه حركة المرور - التنظيف والتخفيف" غير كافٍ في مواجهة الهجمات التي تنفجر في غضون أجزاء من الدقيقة.

تتمثل القدرة الأساسية لهذا النظام في تحويل معلومات التهديدات الاستخباراتية مسبقًا إلى سياسات شبكة قابلة للتنفيذ، وتوزيع هذه السياسات باستمرار على البنية التحتية الحالية لشبكة المشغل. يدمج "Deepfield Genome Shield" ستة مصادر محدثة باستمرار، وهي: "Cloud Genome" و"Secure Genome" و"Global Deepfield Threat Alliance" و"DeepRange" وبيانات المجتمع واستخبارات التهديدات التجارية، لتشكيل سياسات آلية موجهة لاتصالات القيادة والتحكم للشبكات الخبيثة، وحركة مرور تضخيم هجمات حجب الخدمة الموزعة، والنقاط الطرفية الخبيثة، وشبكات الوكيل، وحركة مرور التطبيقات المشبوهة. يمكن لهذا النظام العمل بالتنسيق مع "Deepfield Defender" لتوفير حماية مسبقة من خلال أجهزة التوجيه، وأنظمة التنظيف المخصصة، ونقاط التنفيذ على حافة الشبكة، قبل أن يتشكل الهجوم على نطاق واسع، مما يقلل من التأخير الناتج عن تحويل حركة مرور الهجوم، والتوجيه المركز، وصيانة البرامج النصية اليدوية. تشير المعلومات المنشورة على موقع نوكيا الرسمي إلى أن النظام يدعم تخفيف هجمات حجب الخدمة الموزعة الواردة، ومنع اتصالات القيادة والتحكم الصادرة، وحماية البنية التحتية، وهو متوافق مع أجهزة التوجيه "Nokia 7750 Service Router" و"7730 Service Interconnect Router" و"7250 IXR" ونظام التخفيف "7750 Defender Mitigation System" بالإضافة إلى بعض أجهزة التوجيه من جهات خارجية. تشمل واجهات الإدارة واجهة "Deepfield Defender" وواجهة برمجة التطبيقات (REST API).

بالنسبة لمشغلي الاتصالات، تتحول حماية هجمات حجب الخدمة الموزعة من وظيفة أمنية على حدود الشبكة إلى قدرة آلية على مستوى التشغيل. تتحمل شبكات النطاق العريض والشبكات المتنقلة والوصول السحابي واتصالات مراكز البيانات في الوقت نفسه أعدادًا هائلة من الأجهزة الطرفية، وقد تشكل الأجهزة المصابة مصادر هجوم داخل شبكة المستخدم. يجب على المشغلين حماية بنيتهم التحتية الخاصة، وفي الوقت نفسه تقليل مخاطر تعرض أجهزة المستخدمين للاختراق واستخدامها لشن هجمات خارجية. يدمج "Deepfield Genome Shield" الهجمات الواردة والتهديدات الصادرة في إطار حماية واحد، مما يساعد المشغلين على تقليل الأعباء التشغيلية الناجمة عن البرامج النصية المؤقتة والصيانة اليدوية وتجزئة الأنظمة المتعددة.

بناة الحوسبة السحابية ومراكز تبادل الإنترنت ومزودو خدمات الاستضافة هم أيضًا من الفئات المستهدفة الرئيسية لهذا النظام. تتطلب مجمعات الحوسبة بالذكاء الاصطناعي وعقد الخدمات السحابية والألعاب والتكنولوجيا المالية وتوزيع المحتوى والأعمال التجارية عبر الإنترنت للشركات الكبيرة درجة أعلى من توفر الشبكة، وفي حال التعرض لهجوم حجب خدمة موزع عالي الكثافة، فإن انقطاع الخدمة سيؤثر بشكل مباشر على تجربة العملاء واستمرارية الإيرادات. يمكن أن يؤدي التوزيع المسبق للسياسات الاستباقية إلى تزويد البنية التحتية للشبكة بقواعد حماية مسبقة، مما يقلل من الفترة الزمنية اللازمة لتوجيه حركة المرور والتعامل اليدوي بعد وقوع الهجوم. بالنسبة للكيانات التي تدير الشبكات والتي قامت بالفعل بنشر أجهزة توجيه IP من نوكيا أو "Deepfield Defender" أو خدمات حماية حجب الخدمة الموزعة المدارة، توفر هذه الأنظمة أيضًا مجموعة أدوات أكثر اكتمالاً لتسويق خدمات حماية حجب الخدمة الموزعة، بما في ذلك توفير حماية أساسية وحماية متقدمة وتدقيق مرئي وخدمات أمنية مدارة حسب مستوى العميل.

يظهر إطلاق نوكيا لـ "Deepfield Genome Shield" أن أتمتة الأمن السيبراني تتغلغل بشكل أعمق في البنية التحتية الأساسية لشبكات الاتصالات والبنية التحتية السحابية وعقد تبادل الإنترنت. مع تطور هجمات حجب الخدمة الموزعة نحو التردد العالي وقصر المدة والأتمتة وشبكات الوكيل الخبيثة، يحتاج المشغلون ومنصات الشبكات الكبيرة إلى تقديم قدرات الحماية إلى مستوى البيانات وحافة الشبكة. سيعتمد تأثير التنفيذ اللاحق على نطاق نشر العملاء، وكفاءة التوافق مع أجهزة الشبكة من مختلف البائعين، وجودة تحديث استخبارات التهديدات، وتقدم تسويق خدمات الأمن المدارة.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com