AWS IoT Device Defender

Sicherheitsverwaltung für IoT-Geräte

AWS IoT Device Defender ist ein vollständig verwalteter Service, mit dem Sie Ihre IoT-Geräteflotte sichern können. AWS IoT Device Defender überprüft kontinuierlich die mit Ihren Geräten verknüpften Sicherheitsrichtlinien, um sicherzustellen, dass diese nicht von den Best Practices für Sicherheit abweichen. Eine Sicherheitsrichtlinie ist ein Satz von technischen Kontrollen, die für Geräte befolgt werden, um Informationen bei Kommunikation mit anderen Geräten in der Cloud zu schützen. Mit dem AWS IoT Device Defender können Sicherheitsrichtlinien einfach verwaltet und durchgesetzt werden, beispielsweise die Sicherstellung der Geräteidentität, Authentifizierung und Autorisierung von Geräten und Verschlüsselung von Gerätedaten. Der AWS IoT Device Defender gleicht fortlaufend die Sicherheitsrichtlinien auf Ihren Geräten mit einem Satz von vordefinierten bewährten Methoden für Sicherheit ab. AWS IoT Device Defender sendet eine Alarmmeldung, wenn es Lücken in Ihren Richtlinien gibt, die ein Sicherheitsrisiko darstellen könnten, zum Beispiel, wenn Identitätszertifikate von mehreren Geräten genutzt werden oder ein Gerät mit einem zurückgenommenen Identitätszertifikat versucht, eine Verbindung zu AWS IoT Core herzustellen.

Mit AWS IoT Device Defender können Sie Geräte auch auf ein Verhalten hin überwachen, das von dem abweicht, was Sie als angemessenes Verhalten für jedes Gerät definiert haben. Wenn dann Auffälligkeiten festgestellt werden, sendet AWS IoT Device Defender eine Alarmmeldung, sodass Sie Maßnahmen ergreifen können, um das Problem zu beheben.  So können beispielsweise Verkehrsspitzen im ausgehenden Datenverkehr darauf hindeuten, dass ein Gerät an einem DDoS-Angriff beteiligt ist.

AWS IoT Device Defender kann Alarmmeldungen an die AWS IoT Console, Amazon CloudWatch und Amazon SNS senden. Wenn Sie feststellen, dass Sie aufgrund eines Alarms Maßnahmen ergreifen müssen, können Sie den AWS IoT Gerätemanagement-Service nutzen, um Fehler zu beheben, zum Beispiel Sicherheits-Updates starten.

Vorteile

Prüfen von Gerätekonfigurationen auf Sicherheitslücken

Der AWS IoT Device Defender gleicht die mit Ihren Geräten verknüpften Sicherheitsrichtlinien mit einem Satz von definierten bewährten Methoden für IoT Sicherheit ab, sodass Sie genau wissen, wo Sicherheitslücken vorliegen. Sie können solche Prüfungen fortlaufend oder auf Ad-hoc-Basis durchführen. Der AWS IoT Device Defender bietet bewährte Methoden für Sicherheit, die Sie als Teil der Prüfung auswählen und durchführen können. So können Sie beispielsweise eine Prüfung erstellen, um nach Identitätszertifikaten zu suchen, die inaktiv, zurückgenommen oder abgelaufen sind, oder für die in weniger als 7 Tagen ein Transfer ansteht. Anhand von Prüfungen können Sie die Sicherheitsrichtlinien fortlaufend überwachen, während Gerätekonfigurationen geändert werden.

Fortlaufende Überwachung des Geräteverhaltens zu Identifizierung von Anomalien

AWS IoT Device Defender erkannt Anomalien im Geräteverhalten, die auf ein beeinträchtigtes Gerät hindeuten, indem eingehende Gerätemetriken und Daten überwacht und mit dem erwarteten Geräteverhalten verglichen werden, das Sie definieren. So können Sie mit dem AWS IoT Device Defender beispielsweise definieren, wie viele Ports am Gerät geöffnet sind, mit wem das Gerät kommunizieren kann, von wo es eine Verbindung herstellt und wie viele Daten es sendet oder empfängt. Danach wird der Datenverkehr des Geräts überwacht und Sie erhalten eine Alarmmeldung, wenn Auffälligkeiten festgestellt werden, zum Beispiel Datenverkehr von Geräten zu einer bekannten schädlichen IP-Adresse oder unautorisierte Endpunkte.

Erhalten von Alarmmeldungen und Ergreifen von Maßnahmen

AWS IoT Device Defender sendet Sicherheitsalarme an die AWS IoT Console, Amazon CloudWatch und Amazon SNS, wenn eine Prüfung der Sicherheitsrichtlinien fehlschlägt oder wenn Verhaltensauffälligkeiten erkannt werden, damit Sie die Ursache ermitteln können. So kann der AWS IoT Device Defender Sie beispielsweise warnen, wenn Geräteidentitiäten über längere Zeit nicht verwendet wurden oder Geräteidentitäten auf sensitive APIs zugreifen. Auf der AWS IoT Device Defender-Konsole können Sie auch empfohlene Maßnahmen anzeigen, die Sie ergreifen können, um die Auswirkungen von Sicherheitsproblemen zu minimieren. Dabei kann es sich um zurückgenommene Berechtigungen, den Neustart eines Geräts, Zurücksetzen auf die Werkseinstellungen oder Ausführen von Sicherheitsupdates auf einem Ihrer angeschlossenen Geräte handeln. Danach können Sie den AWS IoT Device Management-Service verwenden, um die gewünschte Maßnahme zu ergreifen.

Funktionsweise

sepio_diagram_v14

Anwendungsfälle

Vernetztes Zuhause

Intelligente Beleuchtung, Thermostate und Schlösser sind das Ziel von Hackern, da Hausbesitzer oftmals die Standardpasswörter ihrer Netzwerke und Home Automation-Anwendungen verwenden. Mit AWS IoT Device Defender können Sie Verbindungsversuche für vernetzte Wohnungen überprüfen. Wenn diese Daten nun von einem unautorisierten Endpunkt kommen, erhalten Sie eine Alarmmeldung. Sie können dann AWS IoT Device Management verwenden, um zu verhindern, dass Connected Home-Geräte Cloud-Ressourcen nutzen.

Gesundheit und Fitness

Kunden und Angehörige von Gesundheitsberufen verwenden vernetzte tragbare Geräte wie Fitness-Tracker, Pulsuhren und Smart Watches, um ihre Gesundheit zu verbessern. Diese Geräte sind oftmals eher auf Benutzerfreundlichkeit und nicht auf die Bereitstellung einer umfangreichen Gerätesicherheit ausgelegt. Mit AWS IoT Device Defender können Sie aus einer Liste der bewährten Methoden zur Sicherheit auswählen und Ihre tragbaren Geräte auf diese bewährten Methoden zur Sicherheit prüfen. So meldet Ihre Prüfung beispielsweise übermäßig tolerante Geräterichtlinien, zum Beispiel, wenn ein tragbares Gerät auf zu viele Cloud-Ressourcen zugreifen darf, oder meldet tragbare Geräte, die über einen längeren Zeitraum inaktiv waren.

Öl und Gas

IoT-Anwendungen werden in der Öl- und Gasindustrie verwendet, um Geräteausfälle vorherzusagen, Erkundungsstandorte auf seismische Wellen zu überwachen und die Bohrleistung für bestimmte Bohrplätze vorherzusagen. Normalerweise werden SCADA-Systeme verwendet, um sensitive IoT-Daten zu den Umgebungsbedingungen, Arbeitssicherheit und Zustand der Ausrüstung zu senden und zu empfangen. SCADA-Systeme halten 10 bis 15 Jahre und viele wurden nicht für die Einhaltung aktueller Sicherheitsstandards gebaut, sodass die Gefahr steigt, dass diese Daten in die Hände von Mitbewerbern gelangen. Mit dem AWS IoT Device Defender können Sie ein sicheres Verhalten der angeschlossenen Geräte definieren, Alarmmeldungen erhalten, wenn ein unerwartetes Verhalten auftritt, und Maßnahmen ergreifen, und Bedrohungen abzuschwächen. So können Sie zum Beispiel einen Satz spezifischer IP-Adressen definieren, auf die angeschlossene Erdöl-Bohranlagen zugreifen können. Wenn die Anlage nun versucht, Daten auf eine nicht autorisierte IP-Adresse hochzuladen, werden Sie alarmiert. Auf diese Weise wird nicht nur verhindert, dass Daten verschwinden oder gestohlen werden, sondern auch die Einhaltung der Datensicherheitsrichtlinien von Unternehmen unterstützt.

Einzelhandel

Händler platzieren Sensoren und Signale in Ihren Läden, um nachzuvollziehen, wo die Kunden sich aufhalten und welche Waren sie in die Hand nehmen und näher betrachten. Die Händler verwenden diese Daten, um Ihre Waren optimal zu platzieren und Ihre Verkäufe zu maximieren und dabei gleichzeitig eine effizientere Einkaufserfahrung zu ermöglichen. Mit dem AWS IoT Device Defender können Sie Verhaltensprofile für Waren erstellen, in denen die zugelassenen Positionen und Kommunikationsmuster festgelegt sind. Danach überwacht der AWS IoT Device Defender diese Richtlinien und alarmiert Sie, wenn Waren von ihren zugelassenen Positionen entfernt werden oder auf unerwartete Weise kommunizieren.

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu AWS IoT Device Defender

Anmelden, um weitere Informationen zu erhalten
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt