Hetzner setzt auf Nokia Deepfield Defender
Der deutsche Cloud-Pionier Hetzner investiert im Wettrüsten gegen DDoS-Attacken in KI-basierte Netzwerksicherheit von Nokia.
In Zeiten, in denen Cyberangriffe nicht nur häufiger, sondern durch Automatisierung auch immer komplexer werden, stoßen klassische, schwellwertbasierte Schutzsysteme an ihre Grenzen. Der Rechenzentrumsbetreiber Hetzner reagiert auf diese Bedrohungslage mit einer umfassenden Sicherheits-Offensive: Nach intensiven Testreihen integriert das Unternehmen den Nokia Deepfield Defender in seine gesamte Netzwerkarchitektur.
Präzision am „Peering Edge“
Das Herzstück der neuen Lösung ist die Kombination aus Echtzeit-Telemetrie und globaler Bedrohungsanalyse. Anders als herkömmliche Systeme nutzt Deepfield das IETF-Standardformat IPFIX IE315, um den Datenverkehr (Uncached-Traffic-Samples) mit minimaler Latenz zu analysieren.
Der entscheidende Vorteil: Die Abwehr erfolgt mehrschichtig. Einmal über Edge-Filtration: Damit wird ein Großteil des bösartigen Traffics direkt auf den bestehenden Juniper-Routern am Rand des Netzwerks blockiert. Zum anderen über Deepfield Secure Genome. Diese Lösung gleicht Verkehrsströme mit einer Datenbank von über fünf Milliarden IP-Adressen ab, um Muster bekannter Botnetze sofort zu identifizieren. Und letztlich ist auch die gezielte Bereinigung von Bedeutung, denn komplexe Angriffe auf Anwendungsebene werden an das spezialisierte sogenannte 7750 Defender Mitigation System umgeleitet, wo sie ohne Beeinträchtigung des legitimen Kundenverkehrs neutralisiert werden.
„Für uns war entscheidend, eine Lösung zu finden, die Angriffe zuverlässig erkennt und früh im Netzwerk stoppt, ohne den legitimen Traffic unserer Kunden zu beeinträchtigen“, erklärt Martin Fritzsche, Head of Network bei Hetzner.
Die volle Datenhoheit bleibt bei Hetzner
Ein Novum in der Größenordnung von Hetzner ist der hohe Automatisierungsgrad. Dank Machine Learning passt sich das System kontinuierlich an neue Angriffsvektoren an. Manuelle Konfigurationen von Schwellenwertlisten gehören damit der Vergangenheit an („Zero-Touch“).
Besonders für den europäischen Markt relevant: Da die Abwehr innerhalb der eigenen Infrastruktur erfolgt, behält Hetzner die volle Datenhoheit. Dies unterstreicht die Konformität mit strengen Datenschutzstandards und der ISO 27001-Zertifizierung – ein kritischer Faktor für Unternehmenskunden.
Infrastruktur für das KI-Zeitalter
Die Partnerschaft zwischen Hetzner und Nokia kommt zu einem strategisch wichtigen Zeitpunkt. Der aktuelle Boom bei Künstlicher Intelligenz sorgt für eine beispiellose Nachfrage nach GPU-Servern und HPC-Clustern (High-Performance Computing). Diese hochperformanten Ressourcen benötigen einen ebenso leistungsfähigen Schutzschild.
„Deepfield Defender arbeitet mit KI-gestützten Analysen und globalen Informationen, um Angriffe autonom zu stoppen“, so Matthieu Bourguignon, Vice President bei Nokia. Damit positioniert sich Hetzner als sicherer Hafen für den europäischen „KI-Superzyklus“, in dem Netzwerksicherheit zunehmend zur Existenzfrage für digitale Geschäftsmodelle wird.
