AWS IoT Device Defender

Sicherheitsverwaltung für IoT-Geräte

AWS IoT Device Defender ist ein vollständig verwalteter Service, mit dem Sie Ihre IoT-Geräteflotte sichern können. AWS IoT Device Defender überprüft kontinuierlich Ihre IoT-Konfigurationen, um sicherzustellen, dass diese nicht von den bewährten Methoden für Sicherheit abweichen. Eine Konfiguration sind mehrere technische Steuerelemente, die Sie festlegen, um Daten bei der Kommunikation von Geräten untereinander und mit der Cloud zu sichern. Mit dem AWS IoT Device Defender können IoT-Konfigurationen einfach verwaltet und durchgesetzt werden, beispielsweise die Sicherstellung der Geräteidentität, Authentifizierung und Autorisierung von Geräten und Verschlüsselung von Gerätedaten. Der AWS IoT Device Defender gleicht fortlaufend die IoT-Konfigurationen auf Ihren Geräten mit einem Satz von vordefinierten bewährten Methoden für Sicherheit ab. AWS IoT Device Defender sendet eine Alarmmeldung, wenn es Lücken in Ihren IoT-Konfigurationen gibt, die ein Sicherheitsrisiko darstellen könnten, zum Beispiel, wenn Identitätszertifikate von mehreren Geräten genutzt werden oder ein Gerät mit einem zurückgenommenen Identitätszertifikat versucht, eine Verbindung zu AWS IoT Core herzustellen.

Mit AWS IoT Device Defender können Sie auch Sicherheitsmetriken von Geräten und AWS IoT Core auf ein Verhalten hin überwachen, das von dem abweicht, was Sie als angemessenes Verhalten für jedes Gerät definiert haben. Wenn Auffälligkeiten festgestellt werden, sendet AWS IoT Device Defender eine Alarmmeldung, sodass Sie Maßnahmen ergreifen können, um das Problem zu beheben. So können beispielsweise Verkehrsspitzen im ausgehenden Datenverkehr darauf hindeuten, dass ein Gerät an einem DDoS-Angriff beteiligt ist. AWS Greengrass und Amazon FreeRTOS werden automatisch in AWS IoT Device Defender integriert, um Sicherheitsmetriken von den Geräten zur Auswertung bereitzustellen.

AWS IoT Device Defender kann Alarmmeldungen an die AWS IoT Console, Amazon CloudWatch und Amazon SNS senden. Wenn Sie feststellen, dass Sie aufgrund eines Alarms Maßnahmen ergreifen müssen, können Sie den AWS IoT Device Management-Service nutzen, um Fehler zu beheben, zum Beispiel Sicherheits-Updates starten.

Angeschlossene Geräte auf Dauer sichern

Vorteile

Prüfen von Gerätekonfigurationen auf Sicherheitslücken

Der AWS IoT Device Defender gleicht die mit Ihren Geräten verknüpften IoT-Konfigurationen mit einem Satz von definierten bewährten Methoden für IoT-Sicherheit ab, sodass Sie genau wissen, wo Sicherheitslücken vorliegen. Sie können solche Prüfungen fortlaufend oder auf Ad-hoc-Basis durchführen. Der AWS IoT Device Defender bietet bewährte Methoden für Sicherheit, die Sie als Teil der Prüfung auswählen und durchführen können. So können Sie beispielsweise eine Prüfung erstellen, um nach Identitätszertifikaten zu suchen, die inaktiv, zurückgenommen oder abgelaufen sind, oder für die in weniger als 7 Tagen ein Transfer ansteht. Mithilfe von Prüfungen können Sie Alarmmeldungen erhalten, wenn Ihre IoT-Konfiguration aktualisiert wird.

Fortlaufende Überwachung des Geräteverhaltens zu Identifizierung von Anomalien

AWS IoT Device Defender erkennt Anomalien im Geräteverhalten, die auf ein beeinträchtigtes Gerät hindeuten, indem wichtige Sicherheitsmetriken aus der Cloud und AWS IoT Core überwacht und mit dem erwarteten Geräteverhalten verglichen werden, das Sie definieren. So können Sie mit dem AWS IoT Device Defender beispielsweise definieren, wie viele Ports am Gerät geöffnet sind, mit wem das Gerät kommunizieren kann, von wo es eine Verbindung herstellt und wie viele Daten es sendet oder empfängt. Danach wird der Datenverkehr des Geräts überwacht und Sie erhalten eine Alarmmeldung, wenn Auffälligkeiten festgestellt werden, zum Beispiel Datenverkehr von Geräten zu einer bekannten schädlichen IP-Adresse oder unautorisierte Endpunkte.

Erhalten von Alarmmeldungen und Ergreifen von Maßnahmen

AWS IoT Device Defender sendet Sicherheitsalarme an die AWS IoT Console, Amazon CloudWatch und Amazon SNS, wenn eine Prüfung fehlschlägt oder wenn Verhaltensauffälligkeiten erkannt werden, damit Sie die Ursache ermitteln können. So kann der AWS IoT Device Defender Sie beispielsweise warnen, wenn Geräteidentitiäten auf sensitive APIs zugreifen. AWS IoT Device Defender empfiehlt auch Maßnahmen, die Sie ergreifen können, um die Auswirkungen von Sicherheitsproblemen zu minimieren. Dabei kann es sich um zurückgenommene Berechtigungen, den Neustart eines Geräts, Zurücksetzen auf die Werkseinstellungen oder Ausführen von Sicherheitsupdates auf einem Ihrer angeschlossenen Geräte handeln.

Funktionsweise

Funktionsweise – AWS IoT Device Defender

Anwendungsfälle

Fortlaufende Einhaltung und Einführung von bewährten Methoden für Sicherheit

Das AWS IoT-Sicherheitsteam aktualisiert fortlaufend eine Knowledge Base der bewährten Methoden für Sicherheit. AWS IoT Device Defender macht dieses Fachwissen in einem Service verfügbar und vereinfacht die Erstellung und Überwachung von bewährten Methoden in der AWS IoT-Umgebung. AWS IoT Device Defender ermöglicht es Ihnen, das Risiko von Sicherheitsproblemen bei der Entwicklung und Bereitstellung der IoT-Anwendung durch Automatisierung der Sicherheitsprüfung der Cloud-Konfigurationen und Geräteflotten zu reduzieren. Sie können somit Sicherheitsprobleme proaktiv beheben, bevor sie sich auf die Produktion auswirken.

Bewertung der Angriffsfläche

Mit AWS IoT Device Defender können Sie für Ihre IoT-Geräte relevante Angriffsvektoren identifizieren. Dadurch können Sie die Eliminierung oder Härtung der jeweiligen Systemkomponenten je nach operativen Anforderungen priorisieren. Sie können beispielsweise AWS IoT Device Defender so konfigurieren, dass die Nutzung unsicherer Netzwerkdiensten und von Protokollen mit bekannten Sicherheitsschwächen erkannt wird. Bei Erkennung können Sie die entsprechende Abhilfe planen, um unberechtigten Gerätezugriff oder die mögliche Offenlegung von Daten zu verhindern.

Analyse der Auswirkungen von Bedrohungen

AWS IoT Device Defender ermöglicht die Analyse der Auswirkungen von öffentlich oder privat offengelegten Angriffskampagnen auf die IoT-Geräte. Sie können Erkennungsregeln in AWS IoT Device Defender basierend auf bekannten Gefährdungsindikatoren definieren, um anfällige oder bereits beschädigte Geräte zu identifizieren. Die Erkennungsregeln können beispielsweise IoT-Geräte auf Indikatoren wie Netzwerkverbindungen zu bekannten bösartigen Command-and-Control-Servern und offene Backdoor-Service-Ports auf Geräten überwachen.

Kundenreferenzen

Georgia-Pacific

"AWS IoT Device Defender ermöglicht eine Überwachung des Geräteverhaltens. Dies ist ein Muss für jedes IoT-Unternehmen, das eine sichere Infrastruktur aufbaut."

– Franz Garsombke, CTO, Rachio


Teralytic

"Geschäftsreputation und Ertragsmodell von SolarNow basieren auf null Toleranz bei jeder kontrollierbaren Serviceunterbrechung. AWS IoT Device Defender und globale Eseye AnyNet Secure-Konnektivität sind für uns die einfachste, schnellste und kostengünstigste Möglichkeit, um ein hohes Maß an Gerätesicherheit und Anomalieerkennung zu erreichen. Dies schützt unsere Kunden vor Serviceunterbrechungen und den Ruf von SolarNow für seinen hervorragenden Kundenservice."

– Peter Huisman, CTO, SolarNow

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu AWS IoT Device Defender

Seite mit Funktionen besuchen
Sind noch Fragen offen?
Kontakt
Bereit zum Entwickeln?
Erste Schritte mit AWS IoT Device Defender