AWS IoT Device Defender

إدارة الأمان لأجهزة إنترنت الأشياء

ما هو AWS IoT Device Defender؟

AWS IoT Device Defender عبارة عن خدمة مدارة بالكامل تساعدك على تأمين مجموعتك من أجهزة إنترنت الأشياء. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق لتكوينات إنترنت الأشياء للتأكد من أنها لا تحيد عن أفضل ممارسات الأمان. والتكوين عبارة عن مجموعة من عناصر التحكم الفنية التي تضبطها للمساعدة في الحفاظ على أمان المعلومات عند توصيل الأجهزة ببعضها ومع السحابة. تعمل خدمة AWS IoT Device Defender على تسهيل الحفاظ على تكوينات إنترنت الأشياء وفرضها، مثل ضمان هوية الجهاز ومصادقة الأجهزة وتفويضها وتشفير بيانات الجهاز. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق تكوينات إنترنت الأشياء على أجهزتك مقابل مجموعة من أفضل ممارسات الأمان المحددة مسبقًا. وبعد ذلك، ترسل خدمة AWS IoT Device Defender تنبيهًا إذا كانت هناك أي ثغرات، في تكوين إنترنت الأشياء، قد تؤدي إلى مخاطر م، مثل شهادات الهوية التي تتم مشاركتها عبر أجهزة متعددة أو جهاز به شهادة هوية مُبطلة تحاول الاتصال بـ AWS IoT Core.

كذلك، تتيح لك خدمة AWS IoT Device Defender مراقبة مقاييس الأمان باستمرار من الأجهزة وAWS IoT Core لمعرفة الانحرافات عما حددته على أنه سلوك مناسب لكل جهاز. وإذا كان هناك شيء لا يبدو صحيحًا، فسوف ترسل خدمة AWS IoT Device Defender تنبيهًا حتى تتمكن من اتخاذ إجراء لحل المشكلة. على سبيل المثال، قد يشير ارتفاع حركة البيانات في العمليات الصادرة إلى أن الجهاز يشارك في هجوم حجب الخدمة. يتكامل كلٌ من AWS IoT Greengrass و FreeRTOS تلقائيًا مع AWS IoT Device Defender لتوفير مقاييس الأمان من الأجهزة الخاضعة للتقييم.

بإمكان خدمة AWS IoT Device Defender إرسال تنبيهات إلى وحدة تحكم AWS IoT وAmazon CloudWatch وAmazon SNS. فإذا قررت أنك بحاجة إلى اتخاذ إجراء بناءً على تنبيه، فيمكنك استخدام AWS IoT Device Management لاتخاذ إجراءات مخففة مثل دفع إصلاحات الأمان.

لمزيد من المعلومات، شاهد الندوة عبر الإنترنت التي تدور حول AWS IoT Device Defender.

الحفاظ على أمان الأجهزة المتصلة

ما سبب أهمية أمان إنترنت الأشياء؟

تتواصل الأجهزة المتصلة باستمرار مع بعضها ومع السحابة باستخدام أنواع مختلفة من بروتوكولات الاتصال اللاسلكي. وعلى الرغم من أن الاتصال يوفر تطبيقات إنترنت أشياء سريعة الاستجابة، ولكنه فد يكشف أيضًا الثغرات الأمنية في إنترنت الأشياء ويفتح قنوات للتطبيقات الضارة أو تسرب البيانات غير المقصود. ولحماية المستخدمين والأجهزة والشركات، يجب تأمين أجهزة إنترنت الأشياء وحمايتها. يتوفر أساس أمان إنترنت الأشياء ضمن التحكم والإدارة وإعداد الاتصالات بين الأجهزة. وتساعد الحماية المناسبة في الحفاظ على خصوصية البيانات وتقييد الوصول إلى الأجهزة والموارد السحابية وتوفر طرقًا آمنة للاتصال بالسحابة مع تدقيق استخدام الجهاز. تقلل إستراتيجية أمان إنترنت الأشياء الثغرات الأمنية باستخدام سياسات مثل إدارة هوية الجهاز والتشفير والتحكم في الوصول.

ما التحديات التي تواجه أمان إنترنت الأشياء؟

الثغرة الأمنية هي نقطة ضعف يمكن استغلالها لانتهاك سلامة أو توافر تطبيق إنترنت الأشياء. أجهزة إنترنت الأشياء بطبيعتها معرضة للخطر، حيث تتكون مجموعات إنترنت الأشياء من أجهزة ذات إمكانات متنوعة وطويلة العمر وموزعة جغرافيًا. وتثير هذه الخصائص، إلى جانب العدد المتزايد من الأجهزة، أسئلة حول كيفية معالجة المخاطر الأمنية التي تشكلها أجهزة إنترنت الأشياء.  ولأن العديد من الأجهزة ذات مستوى منخفض من قدرات الحوسبة والذاكرة والتخزين، فمخاطر الأمان تكون متزايدة، مما يحد من فرص توفير الأمان على الأجهزة. وحتى إذا كنت قد طبقت أفضل الممارسات للأمان، فإن المتجهات الهجومية الجديدة تظهر باستمرار. ولاكتشاف الثغرات الأمنية والتخفيف من حدتها، يجب على المؤسسات مراجعة إعدادات الجهاز وصحته باستمرار.

تساعدك خدمة AWS IoT Device Defender على إدارة أمان إنترنت الأشياء

نفِّذ تدقيق لتكوينات الأجهزة للثغرات الأمنية

تعمل خدمة AWS IoT Device Defender على إجراء تدقيق تكوينات إنترنت الأشياء المرتبطة بأجهزتك مقابل مجموعة من أفضل ممارسات أمان إنترنت الأشياء المحددة حتى تعرف بالضبط أين توجد الثغرات الأمنية. ويمكنك تشغيل عمليات التدقيق على أساس مستمر أو مخصص. تأتي خدمة AWS IoT Device Defender مع أفضل ممارسات الأمان التي يمكنك تحديدها وتشغيلها كجزء من التدقيق. على سبيل المثال، يمكنك إنشاء تدقيق للتحقق من شهادات الهوية التي كانت غير نشطة أو مُبطلة أو منتهية الصلاحية أو في انتظار النقل في أقل من 7 أيام. تتيح لك عمليات التدقيق تلقي التنبيهات أثناء تحديث تكوين إنترنت الأشياء.

راقب باستمرار سلوك الجهاز لتحديد حالات الخلل

تكتشف خدمة AWS IoT Device Defender الخلل في سلوك الجهاز الذي قد يشير إلى وجود جهاز مخترق من خلال مراقبة مقاييس الأمان عالية القيمة من السحابة وAWS IoT Core ومقارنتها بسلوك الجهاز المتوقع الذي تحدده. على سبيل المثال، تتيح لك خدمة AWS IoT Device Defender تحديد عدد المنافذ المفتوحة على الجهاز، والجهات التي يمكن للجهاز التواصل معها ومن أين يتصل ومقدار البيانات التي يرسلها أو يستقبلها. وتراقب بعد ذلك حركة بيانات الجهاز وتنبهك إذا كان هناك شيء لا يبدو صحيحًا، مثل حركة البيانات من الأجهزة إلى عنوان IP ضار معروف أو نقاط نهاية غير مصرح بها.

احصل على تنبيهات واتخذ الإجراءات اللازمة

ترسل خدمة AWS IoT Device Defender تنبيهات الأمان إلى وحدة تحكم AWS IoT وAmazon CloudWatch وAmazon SNS عندما يفشل التدقيق أو عند اكتشاف حالات خلل في السلوك حتى تتمكن من التحقيق وتحديد السبب الأصلي. فعلى سبيل المثال، تستطيع خدمة AWS IoT Device Defender تنبيهك عند وصول مُعرِّفات الجهاز إلى واجهات برمجة التطبيقات الحساسة. كذلك، توفر خدمة AWS IoT Device Defender توصيات للإجراءات التي يمكنك اتخاذها لتقليل تأثير مشكلات الأمان، مثل إلغاء الأذونات أو إعادة تشغيل الجهاز أو إعادة ضبط إعدادات المصنع الافتراضية أو إرسال إصلاحات الأمان إلى أي من أجهزتك المتصلة.

كيف تعمل خدمة AWS IoT Device Defender؟

توفر خدمة AWS IoT Core العناصر الأساسية للأمان لتوصيل الأجهزة بالسحابة والأجهزة الأخرى بأمان. وتسمح كتل الإنشاء البرمجية بفرض عناصر التحكم في الأمان، مثل المصادقة والتفويض وتسجيل التدقيق والتشفير الشامل. ومع ذلك، يمكن للأخطاء البشرية أو النظامية والجهات الفاعلة المرخصة ذات النوايا السيئة إدخال تكوينات ذات تأثيرات أمان سلبية.

يساعدك AWS IoT Device Defender على تدقيق تكوينات الأمان بشكل مستمر للتوافق مع أفضل ممارسات الأمان وسياسات الأمان التنظيمية. على سبيل المثال، يمكن إضعاف خوارزميات التشفير المعروفة سابقًا لتوفير توقيعات رقمية آمنة لشهادات الجهاز من خلال التقدم في أساليب الحوسبة وتحليل التشفير. يسمح لك التدقيق المستمر بدفع تحديثات البرامج الثابتة الجديدة وإعادة تعريف الشهادات لضمان بقاء أجهزتك متفوقةً على الجهات الفاعلة الخبيثة.

كيف تعمل خدمة AWS IoT Device Defender؟

متى يتم استخدام AWS IoT Device Defender لتوفير الأمان لإنترنت الأشياء؟

تعتبر حلول أمان إنترنت الأشياء ضرورية عبر التطبيقات التجارية والصناعية والاستهلاكية مثل المنزل المتصل والتطبيقات الصناعية.

الامتثال المستمر واعتماد أفضل ممارسات الأمان

يعمل فريق أمان AWS IoT بشكل مستمر على تحديث قاعدة معرفية لأفضل ممارسات الأمان. وتعمل AWS IoT Device Defender على إتاحة هذه الخبرة في صورة خدمة مع تبسيط عملية إنشاء وتدقيق أفضل الممارسات في بيئة AWS IoT. تساعدك خدمة AWS IoT Device Defender على تقليل مخاطر إدخال مشكلات الأمان أثناء تطوير تطبيق إنترنت الأشياء ونشره من خلال أتمتة التقييم الأمني لتكوينات السحابة ومجموعات الأجهزة حتى يتسنى لك إدارة مشكلات الأمان بشكل استباقي قبل أن تؤثر على الإنتاج.

تقييم سطح الهجوم

باستخدام AWS IoT Device Defender، يمكنك تحديد متجهات الهجوم المطبقة على أجهزة إنترنت الأشياء. تسمح لك هذه الرؤية بإعطاء الأولوية لإزالة أو تقوية مكونات النظام ذات الصلة بناءً على متطلبات التشغيل. فعلى سبيل المثال، يمكنك تكوين AWS IoT Device Defender للكشف عن استخدام خدمات وبروتوكولات الشبكة غير الآمنة مع نقاط ضعف أمنية معروفة. وعند الكشف، يمكنك تخطيط العلاج المناسب لمنع الوصول غير المصرح به للجهاز أو الكشف المحتمل عن البيانات.

تحليل أثر التهديد

بإمكان AWS IoT Device Defender تسهيل تحليل تأثير حملات الهجوم التي تم الكشف عنها علنًا أو بشكل خاص على أجهزة إنترنت الأشياء. ويمكنك تحديد قواعد الكشف في AWS IoT Device Defender بناءً على مؤشرات الاختراق المعروفة لتحديد الأجهزة المعرضة للخطر أو الأجهزة التي تم اختراقها بالفعل. فعلى سبيل المثال، يمكن لقواعد الكشف مراقبة أجهزة إنترنت الأشياء بحثًا عن مؤشرات مثل اتصالات الشبكة بخوادم التحكم والسيطرة المعروفة ومنافذ الخدمة الخلفية المفتوحة على الأجهزة.

العملاء

Rachio

"تتيح لنا خدمة AWS IoT Device Defender مراقبة سلوك الجهاز التي يجب أن تمتلكها أي شركة إنترنت أشياء تقوم ببناء بنية تحتية آمنة."

- فرانز جارسومبكي، مدير التكنولوجيا بشركة Rachio


SolarNow

"استطاعت SolarNow الوصول إلى هذه المكانة وتحقيق نموذج الإيرادات من خلال عدم التسامح مطلقًا مع أي انقطاع في الخدمة يمكن التحكم فيه. وتعتبر خدمة AWS IoT Device Defender واتصال AnyNet العالمي الآمن من Eseye الطريقة الأسهل والأسرع والأكثر فعالية من حيث التكلفة بالنسبة لنا لتحقيق مستوى عالٍ من أمان الأجهزة والكشف عن أي خلل. وهذا يحمي العملاء لدينا من انقطاع الخدمة ويحافظ على سمعة SolarNow للتميز في خدمة العملاء".

- بيتر هويسمان، مدير التكنولوجيا بشركة SolarNow

منشورات المدونة والندوات عبر الإنترنت

الإعلان عن AWS IoT Device Defender ‏(40:57)

في AWS، الأمان هو أولوية قصوى. انضم إلينا لمناقشة كيفية استخدام خدمات AWS IoT، مثل AWS IoT Core وAWS IoT Device Management وAWS IoT Device Defender، لتحسين أمان تطبيقات إنترنت الأشياء. كما نناقش أفضل ممارسات الأمان لإنترنت الأشياء ونغطي كيفية إدارة الأمن عبر مجموعات إنترنت الأشياء، بما في ذلك المراقبة والتدقيق للأجهزة. استمع إلى خبراء AWS IoT وRachio، أحد عملاء AWS وEseye، أحد شركاء AWS، عن تجربتهم في تأمين الأجهزة.

بدء استخدام AWS IoT Device Defender

الخطوة 1 - سجِّل الدخول إلى وحدة تحكم AWS IoT Device Defender

سجِّل الدخول إلى وحدة التحكم

ادخل فورًا إلى وحدة تحكم AWS IoT Device Defender
الخطوة 2 - شارك في تدريب AWS IoT Device Defender

تعرّف على كيفية استخدام AWS IoT Device Defender

شارك في الدورة التدريبية عبر الإنترنت واستكشف الوثائق الفنية.
تعرّف على المزيد حول ميزات AWS IoT Device Defender

استكشاف الميزات الأساسية

تفضل بزيارة صفحة الميزات لاستكشاف مزايا التدقيق والكشف.

تعرّف على المزيد حول AWS IoT Device Defender

تفضّل بزيارة صفحة الميزات
هل أنت جاهز للإنشاء؟
بدء استخدام AWS IoT Device Defender
هل لديك مزيد من الأسئلة؟
اتصل بنا