ما هو AWS IoT Device Defender؟
AWS IoT Device Defender عبارة عن خدمة مدارة بالكامل تساعدك على تأمين مجموعتك من أجهزة إنترنت الأشياء. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق لتكوينات إنترنت الأشياء للتأكد من أنها لا تحيد عن أفضل ممارسات الأمان. والتكوين عبارة عن مجموعة من عناصر التحكم الفنية التي تضبطها للمساعدة في الحفاظ على أمان المعلومات عند توصيل الأجهزة ببعضها ومع السحابة. تعمل خدمة AWS IoT Device Defender على تسهيل الحفاظ على تكوينات إنترنت الأشياء وفرضها، مثل ضمان هوية الجهاز ومصادقة الأجهزة وتفويضها وتشفير بيانات الجهاز. تعمل خدمة AWS IoT Device Defender باستمرار على إجراء تدقيق تكوينات إنترنت الأشياء على أجهزتك مقابل مجموعة من أفضل ممارسات الأمان المحددة مسبقًا. وبعد ذلك، ترسل خدمة AWS IoT Device Defender تنبيهًا إذا كانت هناك أي ثغرات، في تكوين إنترنت الأشياء، قد تؤدي إلى مخاطر أمنية، مثل شهادات الهوية التي تتم مشاركتها عبر أجهزة متعددة أو جهاز به شهادة هوية مُبطلة تحاول الاتصال بـAWS IoT Core.
كذلك، تتيح لك خدمة AWS IoT Device Defender مراقبة مقاييس الأمان باستمرار من الأجهزة ومن AWS IoT Core لمعرفة أي انحراف عن السلوكيات المتوقعة لكل جهاز. يمكنك تحديد السلوك المناسب لأجهزتك أو استخدام التعلم الآلي لنمذجة السلوك العادي للجهاز استنادًا إلى البيانات السابقة. إذا كان هناك شيء لا يبدو صحيحًا وفقًا للسلوكيات المحددة أو نماذج تعلم الآلة، فإن AWS IoT Device Defender سيصدر تنبيهًا حتى تتمكن من اتخاذ إجراء للحد من المشكلة. على سبيل المثال، قد يشير ارتفاع حركة البيانات في العمليات الصادرة إلى أن الجهاز يشارك في هجوم حجب الخدمة. يتكامل كلٌ من AWS IoT Greengrass وFreeRTOS تلقائيًا مع AWS IoT Device Defender لتوفير مقاييس الأمان من الأجهزة الخاضعة للتقييم.
يُمكن لخدمة AWS IoT Device Defender إرسال تنبيهات إلى وحدة تحكم AWS IoT وAmazon CloudWatch وAmazon SNS. إذا قررت أنك بحاجة إلى اتخاذ إجراء اعتمادًا على التنبيه، فيُمكنك استخدام إجراءات التخفيف المدمجة في AWS IoT Device Defender مثل إضافة شيء إلى مجموعة أشياء (على سبيل المثال، الفحص) أو AWS IoT Device Management لاتخاذ خطوات تخفيف إضافية مثل حث إصلاحات الأمان.
ما سبب أهمية أمان إنترنت الأشياء
تتواصل الأجهزة المتصلة باستمرار مع بعضها ومع السحابة باستخدام أنواع مختلفة من بروتوكولات الاتصال اللاسلكي. ورغم أن الاتصال يوفر تطبيقات سريعة الاستجابة لإنترنت أشياء، إلا أنه أيضًا قد يعرض الثغرات الأمنية في إنترنت الأشياء للخطر ويفتح قنوات للتطبيقات الضارة أو تسرب البيانات غير المقصود. ولحماية المستخدمين والأجهزة والشركات، يجب تأمين أجهزة إنترنت الأشياء وحمايتها. يتوفر أساس أمان إنترنت الأشياء ضمن التحكم والإدارة وإعداد الاتصالات بين الأجهزة. وتساعد الحماية المناسبة في الحفاظ على خصوصية البيانات وتقييد الوصول إلى الأجهزة والموارد السحابية وتوفر طرقًا آمنة للاتصال بالسحابة مع تدقيق استخدام الجهاز. تقلل إستراتيجية أمان إنترنت الأشياء الثغرات الأمنية باستخدام سياسات مثل إدارة هوية الجهاز والتشفير والتحكم في الوصول.
ما التحديات التي تواجه أمان إنترنت الأشياء؟
الثغرة الأمنية هي نقطة ضعف يمكن استغلالها لانتهاك سلامة أو توافر تطبيق إنترنت الأشياء. أجهزة إنترنت الأشياء بطبيعتها معرضة للخطر، حيث تتكون مجموعات إنترنت الأشياء من أجهزة ذات إمكانات متنوعة وطويلة العمر وموزعة جغرافيًا. وتثير هذه الخصائص، إلى جانب العدد المتزايد من الأجهزة، أسئلة حول كيفية معالجة المخاطر الأمنية التي تشكلها أجهزة إنترنت الأشياء. ولأن العديد من الأجهزة ذات مستوى منخفض من قدرات الحوسبة والذاكرة والتخزين، فمخاطر الأمان تكون متزايدة، مما يحد من فرص توفير الأمان على الأجهزة. وحتى إذا كنت قد طبقت أفضل الممارسات للأمان، فإن المتجهات الهجومية الجديدة تظهر باستمرار. ولاكتشاف الثغرات الأمنية والتخفيف من حدتها، يجب على المؤسسات مراجعة إعدادات الجهاز وصحته باستمرار.
تساعدك خدمة AWS IoT Device Defender على إدارة أمان إنترنت الأشياء
نفِّذ تدقيق لتكوينات الأجهزة للثغرات الأمنية
راقب باستمرار سلوك الجهاز لتحديد حالات الخلل
احصل على تنبيهات واتخذ الإجراءات اللازمة
متى يتم استخدام AWS IoT Device Defender لتوفير الأمان لإنترنت الأشياء؟
عندما توصل جهازك بـ AWS IoT Core، فإنها توفر كتل إنشاء الأمان لتوصيل الأجهزة بالسحابة والأجهزة الأخرى بأمان. وتسمح كتل الإنشاء البرمجية بفرض عناصر التحكم في الأمان، مثل المصادقة والتفويض وتسجيل التدقيق والتشفير الشامل. ومع ذلك، يمكن للأخطاء البشرية أو النظامية والجهات الفاعلة المرخصة ذات النوايا السيئة إدخال تكوينات ذات تأثيرات أمان سلبية.
الامتثال المستمر واعتماد أفضل ممارسات الأمان
تقييم سطح الهجوم
تحليل أثر التهديد
العملاء
"تتيح لنا خدمة AWS IoT Device Defender مراقبة سلوك الجهاز التي يجب أن تمتلكها أي شركة إنترنت أشياء تقوم ببناء بنية تحتية آمنة."
- فرانز جارسومبكي، مدير التكنولوجيا بشركة Rachio
"استطاعت SolarNow الوصول إلى هذه المكانة وتحقيق نموذج الإيرادات من خلال عدم التسامح مطلقًا مع أي انقطاع في الخدمة يمكن التحكم فيه. وتعتبر خدمة AWS IoT Device Defender واتصال AnyNet العالمي الآمن من Eseye الطريقة الأسهل والأسرع والأكثر فعالية من حيث التكلفة بالنسبة لنا لتحقيق مستوى عالٍ من أمان الأجهزة والكشف عن أي خلل. وهذا يحمي العملاء لدينا من انقطاع الخدمة ويحافظ على سمعة SolarNow للتميز في خدمة العملاء".
- بيتر هويسمان، مدير التكنولوجيا بشركة SolarNow
منشورات المدونة والندوات عبر الإنترنت
خدمة AWS IoT Device Defender متوفرة الآن - حافظ على أمان الأجهزة المتصلة
جيف بار
2 أغسطس/آب 2018
اكتشف حالات الخلل على الأجهزة المتصلة باستخدام AWS IoT Device Defender
أتول بارجاجي
14 سبتمبر/أيلول 2018
في AWS، الأمان هو أولوية قصوى. انضم إلينا لمناقشة كيفية استخدام خدمات AWS IoT، مثل AWS IoT Core وAWS IoT Device Management وAWS IoT Device Defender، لتحسين أمان تطبيقات إنترنت الأشياء. كما نناقش أفضل ممارسات الأمان لإنترنت الأشياء ونغطي كيفية إدارة الأمن عبر مجموعات إنترنت الأشياء، بما في ذلك المراقبة والتدقيق للأجهزة. استمع إلى خبراء AWS IoT وRachio، أحد عملاء AWS وEseye، أحد شركاء AWS، عن تجربتهم في تأمين الأجهزة.
بدء استخدام AWS IoT Device Defender
تعرّف على كيفية استخدام AWS IoT Device Defender
تعرّف على المزيد حول AWS IoT Device Defender