AWS IoT Device Defender

إدارة الأمان لأجهزة إنترنت الأشياء

ما هو AWS IoT Device Defender؟

AWS IoT Device Defender عبارة عن خدمة مدارة بالكامل تساعدك على تأمين مجموعتك من أجهزة إنترنت الأشياء. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق لتكوينات إنترنت الأشياء للتأكد من أنها لا تحيد عن أفضل ممارسات الأمان. والتكوين عبارة عن مجموعة من عناصر التحكم الفنية التي تضبطها للمساعدة في الحفاظ على أمان المعلومات عند توصيل الأجهزة ببعضها ومع السحابة. تعمل خدمة AWS IoT Device Defender على تسهيل الحفاظ على تكوينات إنترنت الأشياء وفرضها، مثل ضمان هوية الجهاز ومصادقة الأجهزة وتفويضها وتشفير بيانات الجهاز. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق تكوينات إنترنت الأشياء على أجهزتك مقابل مجموعة من أفضل ممارسات الأمان المحددة مسبقًا. وبعد ذلك، ترسل خدمة AWS IoT Device Defender تنبيهًا إذا كانت هناك أي ثغرات، في تكوين إنترنت الأشياء، قد تؤدي إلى مخاطر أمنية، مثل شهادات الهوية التي تتم مشاركتها عبر أجهزة متعددة أو جهاز به شهادة هوية مُبطلة تحاول الاتصال بـAWS IoT Core.

كذلك، تتيح لك خدمة AWS IoT Device Defender مراقبة مقاييس الأمان باستمرار من الأجهزة ومن AWS IoT Core لمعرفة أي انحراف عن السلوكيات المتوقعة لكل جهاز. يمكنك تحديد السلوك المناسب لأجهزتك أو استخدام التعلم الآلي لنمذجة السلوك العادي للجهاز استنادًا إلى البيانات السابقة. إذا كان هناك شيء لا يبدو صحيحًا وفقًا للسلوكيات المحددة أو نماذج تعلم الآلة، فإن AWS IoT Device Defender سيصدر تنبيهًا حتى تتمكن من اتخاذ إجراء للحد من المشكلة. على سبيل المثال، قد يشير ارتفاع حركة البيانات في العمليات الصادرة إلى أن الجهاز يشارك في هجوم حجب الخدمة. يتكامل كلٌ من AWS IoT Greengrass وFreeRTOS تلقائيًا مع AWS IoT Device Defender لتوفير مقاييس الأمان من الأجهزة الخاضعة للتقييم.

يُمكن لخدمة AWS IoT Device Defender إرسال تنبيهات إلى وحدة تحكم AWS IoT وAmazon CloudWatch وAmazon SNS. إذا قررت أنك بحاجة إلى اتخاذ إجراء اعتمادًا على التنبيه، فيُمكنك استخدام إجراءات التخفيف المدمجة في AWS IoT Device Defender مثل إضافة شيء إلى مجموعة أشياء (على سبيل المثال، الفحص) أو AWS IoT Device Management لاتخاذ خطوات تخفيف إضافية مثل حث إصلاحات الأمان.

الحفاظ على أمان الأجهزة المتصلة (1:54)

ما سبب أهمية أمان إنترنت الأشياء

تتواصل الأجهزة المتصلة باستمرار مع بعضها ومع السحابة باستخدام أنواع مختلفة من بروتوكولات الاتصال اللاسلكي. ورغم أن الاتصال يوفر تطبيقات سريعة الاستجابة لإنترنت أشياء، إلا أنه أيضًا قد يعرض الثغرات الأمنية في إنترنت الأشياء للخطر ويفتح قنوات للتطبيقات الضارة أو تسرب البيانات غير المقصود. ولحماية المستخدمين والأجهزة والشركات، يجب تأمين أجهزة إنترنت الأشياء وحمايتها. يتوفر أساس أمان إنترنت الأشياء ضمن التحكم والإدارة وإعداد الاتصالات بين الأجهزة. وتساعد الحماية المناسبة في الحفاظ على خصوصية البيانات وتقييد الوصول إلى الأجهزة والموارد السحابية وتوفر طرقًا آمنة للاتصال بالسحابة مع تدقيق استخدام الجهاز. تقلل إستراتيجية أمان إنترنت الأشياء الثغرات الأمنية باستخدام سياسات مثل إدارة هوية الجهاز والتشفير والتحكم في الوصول.

ما التحديات التي تواجه أمان إنترنت الأشياء؟

الثغرة الأمنية هي نقطة ضعف يمكن استغلالها لانتهاك سلامة أو توافر تطبيق إنترنت الأشياء. أجهزة إنترنت الأشياء بطبيعتها معرضة للخطر، حيث تتكون مجموعات إنترنت الأشياء من أجهزة ذات إمكانات متنوعة وطويلة العمر وموزعة جغرافيًا. وتثير هذه الخصائص، إلى جانب العدد المتزايد من الأجهزة، أسئلة حول كيفية معالجة المخاطر الأمنية التي تشكلها أجهزة إنترنت الأشياء. ولأن العديد من الأجهزة ذات مستوى منخفض من قدرات الحوسبة والذاكرة والتخزين، فمخاطر الأمان تكون متزايدة، مما يحد من فرص توفير الأمان على الأجهزة. وحتى إذا كنت قد طبقت أفضل الممارسات للأمان، فإن المتجهات الهجومية الجديدة تظهر باستمرار. ولاكتشاف الثغرات الأمنية والتخفيف من حدتها، يجب على المؤسسات مراجعة إعدادات الجهاز وصحته باستمرار.

تساعدك خدمة AWS IoT Device Defender على إدارة أمان إنترنت الأشياء

نفِّذ تدقيق لتكوينات الأجهزة للثغرات الأمنية

تعمل خدمة AWS IoT Device Defender على إجراء تدقيق تكوينات إنترنت الأشياء المرتبطة بأجهزتك مقابل مجموعة من أفضل ممارسات أمان إنترنت الأشياء المحددة حتى تعرف بالضبط أين توجد الثغرات الأمنية. ويمكنك تشغيل عمليات التدقيق على أساس مستمر أو مخصص. تأتي خدمة AWS IoT Device Defender مع أفضل ممارسات الأمان التي يمكنك تحديدها وتشغيلها كجزء من التدقيق. على سبيل المثال، يمكنك إنشاء تدقيق للتحقق من شهادات الهوية التي كانت غير نشطة أو مُبطلة أو منتهية الصلاحية أو في انتظار النقل في أقل من 7 أيام. تتيح لك عمليات التدقيق تلقي التنبيهات أثناء تحديث تكوين إنترنت الأشياء.

راقب باستمرار سلوك الجهاز لتحديد حالات الخلل

تكتشف خدمة AWS IoT Device Defender الخلل في سلوك الجهاز الذي قد يشير إلى وجود جهاز مخترق من خلال مراقبة مقاييس الأمان عالية القيمة من السحابة وAWS IoT Core ومقارنتها بسلوك الجهاز المتوقع الذي تحدده. على سبيل المثال، تتيح لك خدمة AWS IoT Device Defender تحديد عدد المنافذ المفتوحة على الجهاز، والجهات التي يمكن للجهاز التواصل معها وأماكن الاتصال بها ومقدار البيانات التي يرسلها أو يستقبلها. كما يتيح لك AWS IoT Device Defender استخدام نماذج تعلم الآلة لتعيين سلوك الجهاز العادي، على سبيل المثال، عدد مرات اتصال أجهزتك بسحابة AWS IoT كل خمس دقائق. ثم يراقب بعد ذلك اتصال الجهاز وحركة المرور وينبهك إذا كان هناك خطأ ما وفقًا للسلوكيات المحددة أو نماذج تعلم الآلة، مثل حركة المرور من الأجهزة إلى عنوان IP ضار معروف أو زيادة محاولات الاتصال.

احصل على تنبيهات واتخذ الإجراءات اللازمة

تنشر خدمة AWS IoT Device Defender تنبيهات الأمان إلى وحدة تحكم AWS IoT وAmazon CloudWatch وAmazon SNS عندما يفشل التدقيق أو عند اكتشاف حالات خلل في السلوك حتى تتمكن من التحقيق وتحديد السبب الأساسي. فعلى سبيل المثال، تستطيع خدمة AWS IoT Device Defender تنبيهك عند وصول مُعرِّفات الجهاز إلى واجهات برمجة التطبيقات الحساسة. كما يوفر AWS IoT Device Defender إجراءات التخفيف المضمنة التي يمكنك اتخاذها لتقليل تأثير مشكلات الأمان مثل إضافة شيء إلى مجموعة الأشياء (على سبيل المثال، الفحص)، وتحديث شهادة الجهاز، واستبدال إصدار السياسة الافتراضي، وتمكين تسجيل إنترنت الأشياء.

متى يتم استخدام AWS IoT Device Defender لتوفير الأمان لإنترنت الأشياء؟

عندما توصل جهازك بـ AWS IoT Core، فإنها توفر كتل إنشاء الأمان لتوصيل الأجهزة بالسحابة والأجهزة الأخرى بأمان. وتسمح كتل الإنشاء البرمجية بفرض عناصر التحكم في الأمان، مثل المصادقة والتفويض وتسجيل التدقيق والتشفير الشامل. ومع ذلك، يمكن للأخطاء البشرية أو النظامية والجهات الفاعلة المرخصة ذات النوايا السيئة إدخال تكوينات ذات تأثيرات أمان سلبية.

الامتثال المستمر واعتماد أفضل ممارسات الأمان

يعمل فريق أمان AWS IoT بشكل مستمر على تحديث قاعدة معرفية لأفضل ممارسات الأمان. وتعمل AWS IoT Device Defender على إتاحة هذه الخبرة في صورة خدمة وتبسط عملية تدقيق أفضل الممارسات في بيئة AWS IoT وعملية مراقبة الحالات غير الطبيعية والتشغيلية للجهاز بصورة مستمرة. تساعدك خدمة AWS IoT Device Defender على تقليل مخاطر إدخال مشكلات الأمان أثناء تطوير تطبيق إنترنت الأشياء ونشره من خلال أتمتة التقييم الأمني لتكوينات السحابة ومجموعات الأجهزة حتى يتسنى لك إدارة مشكلات الأمان بشكل استباقي قبل أن تؤثر على الإنتاج.

تقييم سطح الهجوم

باستخدام AWS IoT Device Defender، يمكنك تحديد متجهات الهجوم المطبقة على أجهزة إنترنت الأشياء. تسمح لك هذه الرؤية بإعطاء الأولوية لإزالة أو تقوية مكونات النظام ذات الصلة بناءً على متطلبات التشغيل. فعلى سبيل المثال، يمكنك تكوين AWS IoT Device Defender للكشف عن استخدام خدمات وبروتوكولات الشبكة غير الآمنة مع نقاط ضعف أمنية معروفة. وعند الكشف، يمكنك تخطيط العلاج المناسب لمنع الوصول غير المصرح به للجهاز أو الكشف المحتمل عن البيانات.

تحليل أثر التهديد

بإمكان AWS IoT Device Defender تسهيل تحليل تأثير حملات الهجوم التي تم الكشف عنها علنًا أو بشكل خاص على أجهزة إنترنت الأشياء. ويمكنك تحديد قواعد الكشف في AWS IoT Device Defender بناءً على مؤشرات الاختراق المعروفة لتحديد الأجهزة المعرضة للخطر أو الأجهزة التي تم اختراقها بالفعل. فعلى سبيل المثال، يمكن لقواعد الكشف مراقبة أجهزة إنترنت الأشياء بحثًا عن مؤشرات مثل اتصالات الشبكة بخوادم التحكم والسيطرة المعروفة ومنافذ الخدمة الخلفية المفتوحة على الأجهزة. كما يمكنك تشغيل «اكتشاف تعلم الآلة» في AWS IoT Device Defender استنادًا إلى نماذج تعلم الآلة باستخدام بيانات الجهاز التاريخية وتحديد السلوكيات غير الطبيعية للجهاز دون الحاجة إلى تحديد الحدود العادية للسلوك. على سبيل المثال، يمكن لاكتشاف تعلم الآلة استيعاب وتقييم بيانات حجم رسالة جهاز إنترنت الأشياء باستمرار وتحديد الانحرافات في حجم الرسالة، التي يمكن أن تشير إلى مشكلات مثل إساءة استخدام بيانات الاعتماد.

العملاء

Rachio

"تتيح لنا خدمة AWS IoT Device Defender مراقبة سلوك الجهاز التي يجب أن تمتلكها أي شركة إنترنت أشياء تقوم ببناء بنية تحتية آمنة."

- فرانز جارسومبكي، مدير التكنولوجيا بشركة Rachio


SolarNow

"استطاعت SolarNow الوصول إلى هذه المكانة وتحقيق نموذج الإيرادات من خلال عدم التسامح مطلقًا مع أي انقطاع في الخدمة يمكن التحكم فيه. وتعتبر خدمة AWS IoT Device Defender واتصال AnyNet العالمي الآمن من Eseye الطريقة الأسهل والأسرع والأكثر فعالية من حيث التكلفة بالنسبة لنا لتحقيق مستوى عالٍ من أمان الأجهزة والكشف عن أي خلل. وهذا يحمي العملاء لدينا من انقطاع الخدمة ويحافظ على سمعة SolarNow للتميز في خدمة العملاء".

- بيتر هويسمان، مدير التكنولوجيا بشركة SolarNow

منشورات المدونة والندوات عبر الإنترنت

الإعلان عن AWS IoT Device Defender ‏(40:57)

في AWS، الأمان هو أولوية قصوى. انضم إلينا لمناقشة كيفية استخدام خدمات AWS IoT، مثل AWS IoT Core وAWS IoT Device Management وAWS IoT Device Defender، لتحسين أمان تطبيقات إنترنت الأشياء. كما نناقش أفضل ممارسات الأمان لإنترنت الأشياء ونغطي كيفية إدارة الأمن عبر مجموعات إنترنت الأشياء، بما في ذلك المراقبة والتدقيق للأجهزة. استمع إلى خبراء AWS IoT وRachio، أحد عملاء AWS وEseye، أحد شركاء AWS، عن تجربتهم في تأمين الأجهزة.

بدء استخدام AWS IoT Device Defender

الخطوة 1 - سجِّل الدخول إلى وحدة تحكم AWS IoT Device Defender

سجِّل الدخول إلى وحدة التحكم

ادخل فورًا إلى وحدة تحكم AWS IoT Device Defender.
الخطوة 2 - شارك في تدريب AWS IoT Device Defender

تعرّف على كيفية استخدام AWS IoT Device Defender

شارك في الدورة التدريبية عبر الإنترنت واستكشف الوثائق الفنية.
تعرّف على المزيد حول ميزات AWS IoT Device Defender

استكشاف الميزات الأساسية

تفضل بزيارة صفحة الميزات لاستكشاف مزايا التدقيق والكشف.

تعرّف على المزيد حول AWS IoT Device Defender

تفضّل بزيارة صفحة الميزات
هل أنت جاهز للإنشاء؟
بدء استخدام AWS IoT Device Defender
هل لديك مزيد من الأسئلة؟
اتصل بنا