ما هو AWS IoT Device Defender؟
AWS IoT Device Defender عبارة عن خدمة مدارة بالكامل تساعدك على تأمين مجموعتك من أجهزة إنترنت الأشياء. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق لتكوينات إنترنت الأشياء للتأكد من أنها لا تحيد عن أفضل ممارسات الأمان. والتكوين عبارة عن مجموعة من عناصر التحكم الفنية التي تضبطها للمساعدة في الحفاظ على أمان المعلومات عند توصيل الأجهزة ببعضها ومع السحابة. تعمل خدمة AWS IoT Device Defender على تسهيل الحفاظ على تكوينات إنترنت الأشياء وفرضها، مثل ضمان هوية الجهاز ومصادقة الأجهزة وتفويضها وتشفير بيانات الجهاز. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق تكوينات إنترنت الأشياء على أجهزتك مقابل مجموعة من أفضل ممارسات الأمان المحددة مسبقًا. وبعد ذلك، ترسل خدمة AWS IoT Device Defender تنبيهًا إذا كانت هناك أي ثغرات، في تكوين إنترنت الأشياء، قد تؤدي إلى مخاطر م، مثل شهادات الهوية التي تتم مشاركتها عبر أجهزة متعددة أو جهاز به شهادة هوية مُبطلة تحاول الاتصال بـ AWS IoT Core.
كذلك، تتيح لك خدمة AWS IoT Device Defender مراقبة مقاييس الأمان باستمرار من الأجهزة وAWS IoT Core لمعرفة الانحرافات عما حددته على أنه سلوك مناسب لكل جهاز. وإذا كان هناك شيء لا يبدو صحيحًا، فسوف ترسل خدمة AWS IoT Device Defender تنبيهًا حتى تتمكن من اتخاذ إجراء لحل المشكلة. على سبيل المثال، قد يشير ارتفاع حركة البيانات في العمليات الصادرة إلى أن الجهاز يشارك في هجوم حجب الخدمة. يتكامل كلٌ من AWS IoT Greengrass و FreeRTOS تلقائيًا مع AWS IoT Device Defender لتوفير مقاييس الأمان من الأجهزة الخاضعة للتقييم.
بإمكان خدمة AWS IoT Device Defender إرسال تنبيهات إلى وحدة تحكم AWS IoT وAmazon CloudWatch وAmazon SNS. فإذا قررت أنك بحاجة إلى اتخاذ إجراء بناءً على تنبيه، فيمكنك استخدام AWS IoT Device Management لاتخاذ إجراءات مخففة مثل دفع إصلاحات الأمان.
لمزيد من المعلومات، شاهد الندوة عبر الإنترنت التي تدور حول AWS IoT Device Defender.
ما سبب أهمية أمان إنترنت الأشياء؟
تتواصل الأجهزة المتصلة باستمرار مع بعضها ومع السحابة باستخدام أنواع مختلفة من بروتوكولات الاتصال اللاسلكي. وعلى الرغم من أن الاتصال يوفر تطبيقات إنترنت أشياء سريعة الاستجابة، ولكنه فد يكشف أيضًا الثغرات الأمنية في إنترنت الأشياء ويفتح قنوات للتطبيقات الضارة أو تسرب البيانات غير المقصود. ولحماية المستخدمين والأجهزة والشركات، يجب تأمين أجهزة إنترنت الأشياء وحمايتها. يتوفر أساس أمان إنترنت الأشياء ضمن التحكم والإدارة وإعداد الاتصالات بين الأجهزة. وتساعد الحماية المناسبة في الحفاظ على خصوصية البيانات وتقييد الوصول إلى الأجهزة والموارد السحابية وتوفر طرقًا آمنة للاتصال بالسحابة مع تدقيق استخدام الجهاز. تقلل إستراتيجية أمان إنترنت الأشياء الثغرات الأمنية باستخدام سياسات مثل إدارة هوية الجهاز والتشفير والتحكم في الوصول.
ما التحديات التي تواجه أمان إنترنت الأشياء؟
الثغرة الأمنية هي نقطة ضعف يمكن استغلالها لانتهاك سلامة أو توافر تطبيق إنترنت الأشياء. أجهزة إنترنت الأشياء بطبيعتها معرضة للخطر، حيث تتكون مجموعات إنترنت الأشياء من أجهزة ذات إمكانات متنوعة وطويلة العمر وموزعة جغرافيًا. وتثير هذه الخصائص، إلى جانب العدد المتزايد من الأجهزة، أسئلة حول كيفية معالجة المخاطر الأمنية التي تشكلها أجهزة إنترنت الأشياء. ولأن العديد من الأجهزة ذات مستوى منخفض من قدرات الحوسبة والذاكرة والتخزين، فمخاطر الأمان تكون متزايدة، مما يحد من فرص توفير الأمان على الأجهزة. وحتى إذا كنت قد طبقت أفضل الممارسات للأمان، فإن المتجهات الهجومية الجديدة تظهر باستمرار. ولاكتشاف الثغرات الأمنية والتخفيف من حدتها، يجب على المؤسسات مراجعة إعدادات الجهاز وصحته باستمرار.
تساعدك خدمة AWS IoT Device Defender على إدارة أمان إنترنت الأشياء
نفِّذ تدقيق لتكوينات الأجهزة للثغرات الأمنية
راقب باستمرار سلوك الجهاز لتحديد حالات الخلل
احصل على تنبيهات واتخذ الإجراءات اللازمة
كيف تعمل خدمة AWS IoT Device Defender؟
توفر خدمة AWS IoT Core العناصر الأساسية للأمان لتوصيل الأجهزة بالسحابة والأجهزة الأخرى بأمان. وتسمح كتل الإنشاء البرمجية بفرض عناصر التحكم في الأمان، مثل المصادقة والتفويض وتسجيل التدقيق والتشفير الشامل. ومع ذلك، يمكن للأخطاء البشرية أو النظامية والجهات الفاعلة المرخصة ذات النوايا السيئة إدخال تكوينات ذات تأثيرات أمان سلبية.
يساعدك AWS IoT Device Defender على تدقيق تكوينات الأمان بشكل مستمر للتوافق مع أفضل ممارسات الأمان وسياسات الأمان التنظيمية. على سبيل المثال، يمكن إضعاف خوارزميات التشفير المعروفة سابقًا لتوفير توقيعات رقمية آمنة لشهادات الجهاز من خلال التقدم في أساليب الحوسبة وتحليل التشفير. يسمح لك التدقيق المستمر بدفع تحديثات البرامج الثابتة الجديدة وإعادة تعريف الشهادات لضمان بقاء أجهزتك متفوقةً على الجهات الفاعلة الخبيثة.
متى يتم استخدام AWS IoT Device Defender لتوفير الأمان لإنترنت الأشياء؟
تعتبر حلول أمان إنترنت الأشياء ضرورية عبر التطبيقات التجارية والصناعية والاستهلاكية مثل المنزل المتصل والتطبيقات الصناعية.
الامتثال المستمر واعتماد أفضل ممارسات الأمان
تقييم سطح الهجوم
تحليل أثر التهديد
العملاء
"تتيح لنا خدمة AWS IoT Device Defender مراقبة سلوك الجهاز التي يجب أن تمتلكها أي شركة إنترنت أشياء تقوم ببناء بنية تحتية آمنة."
- فرانز جارسومبكي، مدير التكنولوجيا بشركة Rachio
"استطاعت SolarNow الوصول إلى هذه المكانة وتحقيق نموذج الإيرادات من خلال عدم التسامح مطلقًا مع أي انقطاع في الخدمة يمكن التحكم فيه. وتعتبر خدمة AWS IoT Device Defender واتصال AnyNet العالمي الآمن من Eseye الطريقة الأسهل والأسرع والأكثر فعالية من حيث التكلفة بالنسبة لنا لتحقيق مستوى عالٍ من أمان الأجهزة والكشف عن أي خلل. وهذا يحمي العملاء لدينا من انقطاع الخدمة ويحافظ على سمعة SolarNow للتميز في خدمة العملاء".
- بيتر هويسمان، مدير التكنولوجيا بشركة SolarNow
منشورات المدونة والندوات عبر الإنترنت
خدمة AWS IoT Device Defender متوفرة الآن - حافظ على أمان الأجهزة المتصلة
جيف بار
2 أغسطس/آب 2018
اكتشف حالات الخلل على الأجهزة المتصلة باستخدام AWS IoT Device Defender
أتول بارجاجي
14 سبتمبر/أيلول 2018
في AWS، الأمان هو أولوية قصوى. انضم إلينا لمناقشة كيفية استخدام خدمات AWS IoT، مثل AWS IoT Core وAWS IoT Device Management وAWS IoT Device Defender، لتحسين أمان تطبيقات إنترنت الأشياء. كما نناقش أفضل ممارسات الأمان لإنترنت الأشياء ونغطي كيفية إدارة الأمن عبر مجموعات إنترنت الأشياء، بما في ذلك المراقبة والتدقيق للأجهزة. استمع إلى خبراء AWS IoT وRachio، أحد عملاء AWS وEseye، أحد شركاء AWS، عن تجربتهم في تأمين الأجهزة.
بدء استخدام AWS IoT Device Defender
تعرّف على كيفية استخدام AWS IoT Device Defender
تعرّف على المزيد حول AWS IoT Device Defender
