AWS IoT Device Defender

IoT 设备的安全管理

AWS IoT Device Defender 是一项完全托管服务,可帮助您保护 IoT 设备队列的安全。AWS IoT Device Defender 会不断审核您的 IoT 配置,以确保配置始终遵循安全最佳实践。配置是您设置的一组技术控制,有助于在设备在与其他设备和云通信时确保信息安全。AWS IoT Device Defender 使您能够轻松维护和执行 IoT 配置,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。AWS IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核您设备上的 IoT 配置。如果您的 IoT 配置存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书被吊销的设备试图连接 AWS IoT Core,那么 AWS IoT Device Defender 会发送提醒。

借助 AWS IoT Device Defender,您还可以监控各个设备和 AWS IoT Core 的安全指标,验证它们的行为是否偏离了您所定义的相应行为。如果出现任何异常,AWS IoT Device Defender 就会发送提醒,以便您及时采取措施修复问题。例如,出站流量激增可能意味着某台设备参与了 DDoS 攻击。AWS GreengrassAmazon FreeRTOS 可自动与 AWS IoT Device Defender 集成,提供设备的安全指标以进行评估。

AWS IoT Device Defender 可以向 AWS IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发送提醒。如果您确定需要针对某条提醒采取措施,可以使用 AWS IoT Device Management 服务采取缓解措施,例如推送安全修补程序。

保持连接设备的安全

优势

审核设备配置,检查安全漏洞

AWS IoT Device Defender 根据一组预定义的 IoT 安全最佳实践来审核与您的设备相关的 IoT 配置,以帮助您确定存在安全漏洞的确切位置。您可以持续或即时运行审核。AWS IoT Device Defender 提供一系列安全最佳实践,您可以从中选择适用的最佳实践并将其作为审核的一部分运行。例如,您可以创建一项审核,检查 7 天内未激活、已撤销、已过期或正在等待转移的身份证书。通过审核,您可以在更新 IoT 配置时接收提醒。

持续监控设备行为以发现异常

AWS IoT Device Defender 通过监控来自云和 AWS IoT Core 的高价值安全指标,并将其与您定义的预期设备行为进行比较,来检测可能表明设备受损的异常行为。例如,借助 AWS IoT Device Defender,您可以定义设备上开放的端口数量、设备的通信对象、设备的连接来源以及设备发送或接收的数据量。然后,该服务会监控设备流量,并在发生异常 (例如流量从设备传输到已知恶意 IP 或未授权终端节点) 时向您发送提醒。

接收提醒并采取措施

当审核失败或检测到行为异常时,AWS IoT Device Defender 会向 AWS IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发布安全提醒,以帮助您调查和确定根本原因。例如,AWS IoT Device Defender 会在设备身份访问敏感 API 时向您发送提醒。AWS IoT Device Defender 还可以提供可用于最大限度降低安全问题影响的建议措施,例如撤销权限、重启设备、重置工厂默认设置或向任何连接设备推送安全修补程序。

工作原理

工作原理 – AWS IoT Device Defender

使用案例

持续合规和采用安全最佳实践

AWS IoT 安全团队一直在不断更新最佳安全实践知识库。AWS IoT Device Defender 以服务的形式为您提供这些专业知识,从而简化在您的 AWS IoT 环境中建立和审核最佳实践的过程。AWS IoT Device Defender 可以自动化对您的云配置和设备队列的安全评估,从而帮助您降低在开发和部署 IoT 应用程序期间引入安全问题的风险,以便您可以这些问题影响生产之前主动管理安全问题。

攻击面评估

借助 AWS IoT Device Defender,您可以识别适用于特定 IoT 设备的攻击媒介。拥有这种可见性,您可以根据操作要求确定消除或强化相关系统组件的优先级。例如,您可以对 AWS IoT Device Defender 进行配置,以检测具有已知安全漏洞的不安全网络服务和协议的使用情况。检测到之后,您可以规划适当的补救措施,以防止未经授权的设备访问或可能的数据泄露。

威胁影响分析

AWS IoT Device Defender 可帮助对您 IoT 设备上公开或私下披露的攻击活动进行影响分析。您可以根据已知的感染指标在 AWS IoT Device Defender 中定义检测规则,以识别易受攻击的设备或已经泄露的设备。例如,检测规则可以监控 IoT 设备的指标,例如与已知恶意命令和控制服务器的网络连接,以及在设备上打开的后门服务端口。

客户参考案例

Georgia-Pacific

“AWS IoT Device Defender 提供了设备行为监控,这对于任何构建安全基础设施的 IoT 公司来说都是必不可少的。”

- Franz Garsombke,Rachio 首席技术官


Teralytic

“SolarNow 的商业信誉和收入模式建立在对任何可控服务中断的零容忍之上。AWS IoT Device Defender 和 Eseye global AnyNet Secure 连接是用于实现和扩展高水平设备安全性和异常检测的最简单、最快捷且最具成本效益的方式。这可以保护我们的客户免受服务中断影响,同时维护 SolarNow 在优质客户服务方面的声誉。”

–·Peter Huisman,SolarNow 首席技术官

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程来进行探讨和学习。
icon3

开始使用 AWS 进行构建

开始使用分步指南进行构建来帮助您启动 AWS 项目

详细了解 AWS IoT Device Defender

访问功能页面
还有更多问题?
联系我们
准备好开始构建?
开始使用 AWS IoT Device Defender