F: Was genau ist AWS IoT Device Defender?

AWS IoT Device Defender ist ein vollständig verwalteter IoT-Sicherheitsservice, mit dem Sie Ihre IoT-Konfigurationen fortlaufend sichern können. Mit AWS IoT Device Defender erhalten Sie Tools, um Sicherheitsprobleme zu erkennen und darauf zu reagieren. AWS IoT Device Defender überprüft Ihre Flotte, um sicherzustellen, dass diese die bewährten Methoden für Sicherheit einhält, überwacht kontinuierlich Ihre Geräteflotte auf abnormales Geräteverhalten, sendet bei Sicherheitsproblemen eine Alarmmeldung und empfiehlt Maßnahmen, um diese Probleme zu beheben.

F: Was sind die wichtigsten Funktionen von AWS IoT Device Defender?

Überprüfung AWS IoT Device Defender gleicht die mit Ihren Geräten verknüpften Ressourcen (wie X.509-Zertifikate, IoT-Richtlinien und Client-IDs) mit bewährten Methoden für AWS IoT-Sicherheit ab (z. B. dem Prinzip der geringsten Rechte oder eindeutige Identität pro Gerät). AWS IoT Device Defender meldet Konfigurationen, die von den bewährten Methoden für Sicherheit abweichen, wie mehrere Geräte mit derselben Identität oder Richtlinien mit zu weitreichenden Berechtigungen, die es einem Gerät ermöglichen, Daten für viele andere Geräte zu lesen und zu aktualisieren.

Erkennung AWS IoT Device Defender erkennt Anomalien im Geräteverhalten, die auf ein beeinträchtigtes Gerät hindeuten, indem wichtige Sicherheitsmetriken aus dem Gerät und AWS IoT Core (wie die Anzahl von Listening-TCP-Ports in den Geräten oder Autorisierungsfehlerzähler) kontinuierlich überwacht werden. Sie können ein normales Geräteverhalten für eine Gruppe von Geräten durch das Einrichten der Verhalten (Regeln) für diese Metriken festlegen. AWS IoT Device Defender überwacht und bewertet jeden für diese Metriken gemeldeten Datenpunkt anhand benutzerdefinierter Verhalten (Regeln) und sendet beim Erkennen von Anomalien eine Alarmmeldung.

Alarmauslösung AWS IoT Device Defender sendet Alarmmeldungen an die AWS IoT Console, Amazon CloudWatch und Amazon SNS.

Vorbeugung AWS IoT Device Defender ermöglicht die Untersuchung von Problemen durch die Bereitstellung von kontextbezogenen und historischen Informationen über das Gerät wie Gerätemetaden, Gerätestatistik und historische Alarmmeldungen für das Gerät. Sie können außerdem mit AWS IoT Device Management-Tools vorbeugende Schritte wie Aufheben von Berechtigungen, Neustarten eines Geräts, Zurücksetzen von Werkseinstellungen oder Durchführen von Sicherheitsaktualisierungen ausführen.

F: Wie sichern Kunden aktuell Geräte mit AWS IoT und wie kann AWS IoT Device Defender dabei helfen?

AWS IoT Core stellt die Sicherheitsbausteine zum sicheren Verbinden von Geräten mit der Cloud und anderen Geräten bereit. Die Bausteine ermöglichen die Durchsetzung von Sicherheitskontrollen wie Authentifizierung, Autorisierung, Audit-Protokollierung und durchgängige Verschlüsselung nach Kriterien unterschiedlicher Strenge auf Grundlage Ihrer Konfigurationen. Nach dem AWS-Modell der geteilten Zuständigkeiten besitzen Sie regulär Baselining-Sicherheitskonfigurationen entsprechend den Geschäftsanforderungen. Allerdings können durch menschliche oder systemische Fehler und autorisierte Akteure mit bösen Absichten Konfigurationen mit negativen Auswirkungen auf die Sicherheit eingeführt werden.  

Mit AWS IoT Device Defender können Sie kontinuierlich Sicherheitskonfigurationen auf die Einhaltung von bewährten Methoden für die Sicherheit und der eigenen Sicherheitsrichtlinien im Unternehmen überprüfen. Die kontinuierliche Überprüfung ist wesentlich, da Fehlkonfigurationen jederzeit auftreten können. Zusätzlich können Sicherheitskonfigurationen durch Zeitablauf beeinträchtigt werden und ständig neue Bedrohungen entstehen. So können beispielsweise kryptografische Algorithmen, die sichere digitale Signaturen für Gerätezertifikate bereitgestellt haben, durch Fortschritte bei den Datenverarbeitungs- und Kryptoanalysemethoden gefährdet werden.

AWS IoT Device Defender identifiziert Möglichkeiten zur effektiven Verwendung von AWS IoT-Sicherheitskontrollen. Wenn jedoch Sicherheitsfehlkonfigurationen nicht korrigiert oder neue Angriffsvektoren offengelegt werden, bevor Geräte gepatcht werden, kann die Sicherheit verbundener Geräte beeinträchtigt werden. AWS IoT Device Defender ergänzt präventive Sicherheitskontrollen in AWS IoT durch die Unterstützung beim Erkennen bereits beeinträchtigter Geräte und das Initiieren von Eindämmungs- und Korrekturmaßnahmen.

F: Muss ich den Code auf Geräteebene ändern, um AWS IoT Device Defender verwenden zu können?

Ja. Sie müssen Code auf Geräteseite implementieren, um Metriken auf Geräteseite zu erfassen und an AWS IoT Device Defender zu melden. Eine Referenzimplementierung für einen Beispielagent finden Sie hier. AWS Greengrass und Amazon FreeRTOS sind in AWS IoT Device Defender für Metriken auf Geräte- und Cloud-Seite vollständig integriert.

Wenn auf Ihrer Geräteplattform spezielle Hardware verfügbar ist, die eine vertrauenswürdige Ausführungsumgebung ermöglicht, empfehlen wir Ihnen dringend, den Geräteagent zur Ausführung in einer vertrauenswürdigen Umgebung zu implementieren. Wenden Sie sich an Ihren Anbieter für Hardwaresicherheitslösungen, um spezifische Anleitungen zum Implementieren dieser Art von Design zu erhalten.

F: Wie funktioniert AWS IoT Device Defender?

AWS IoT Device Defender ermöglicht die Planung von Überprüfungsaufgaben, die Überwachung von Geräteaktivitäten und den Empfang von Benachrichtigungen bei Verstößen und abnormalem Geräteverhalten.

Die Überprüfungsaufgaben führen Tests der AWS IoT-Konfigurationen durch. Überprüfungsaufgaben können bedarfsabhängig oder nach Zeitplan gestartet werden. Zum Erhöhen der Genauigkeit von Überprüfungen und zum Minimieren von Falsch-Positiv-Fehlern schließt AWS IoT Device Defender den Kontext von Geräteinteraktionen mit AWS IoT Core ein.

AWS IoT Device Defender erfasst und analysiert wichtige Sicherheitsmetriken aus verbundenen Geräten und deren Interaktionen mit AWS IoT Core zur kontinuierlichen Überwachung von Geräteaktivitäten und Erkennung von abnormalem Geräteverhalten. Die Metrikdaten werden fortlaufend mit vom Benutzer angegebenen Sicherheitsprofilen verglichen. Die Erfassung und Ausgabe von Gerätemetriken ist optional. Sie wird jedoch dringend empfohlen. AWS IoT Device Defender bietet eine Referenzimplementierung und Dokumentation für Geräteagenten, die die Metriken auf Geräteseite erfassen und ausgeben.

Die Ergebnisse geplanter Überprüfungsaufgaben und festgestellte Anomalien von Geräteaktivitäten werden an die AWS IoT Console gesendet und sind über die AWS IoT Device Defender-API zugänglich. Zusätzlich kann AWS IoT Device Defender so konfiguriert werden, dass Ergebnisse an Amazon SNS-Themen zur Integration in Sicherheits-Dashboards oder zum Auslösen von automatischen Abhilfe-Workflows gesendet werden.

F: In welchen AWS-Regionen ist AWS IoT Defender verfügbar?

AWS IoT Device Defender ist in folgenden Regionen verfügbar: Nord-Virginia, Ohio, Oregon, Frankfurt, Irland, London, Seoul, Singapur, Sydney und Tokio.

F: Ist AWS IoT Defender im kostenlosen Kontingent für AWS verfügbar?

Ja. Weitere Informationen erhalten Sie auf der Seite AWS IoT Device Defender – Preise.

F: Wie viel kostet AWS IoT Device Defender?

Sie können flexibel die Überprüfung und Erkennung unabhängig voneinander nutzen, da sie separat berechnet werden. Weitere Informationen erhalten Sie auf der Seite AWS IoT Device Defender – Preise.

F: Muss ich beim Arbeiten mit AWS IoT Device Defender für AWS IoT Core-Nachrichten zahlen, um Erkennungsmetriken zu melden?

Nein, Sie müssen nicht für Nachrichten zahlen, die zum Melden von Erkennungsmetriken auf Geräteseite an AWS IoT Device Defender verwendet werden.

F: Muss ich beim Arbeiten mit AWS IoT Device Defender für AWS IoT Core-Verbindungen zahlen, um Erkennungsmetriken zu melden?

Ja, Sie müssen für Verbindungen zahlen, wenn Sie mit AWS IoT Core nur eine Verbindung herstellen, um Erkennungsmetriken auf Geräteseite an AWS IoT Device Defender zu melden. Weitere Informationen erhalten Sie auf der Seite AWS IoT Core – Preise.

F: Wie erfahre ich die richtigen Werte zum Festlegen des erwarteten Verhaltens meiner Geräte in AWS IoT Device Defender?

Erstellen Sie zunächst ein Sicherheitsprofil mit einschränkendem Verhalten (z. B. niedrige Grenzwerte) und ordnen Sie es einer ThingGroup für eine repräsentative Gruppe von Geräten zu. AWS IoT Device Defender sendet Ihnen eine Alarmmeldung mit den Metrik-Datenpunkten, die vom Gerät für die abweichenden Verhalten ausgegeben werden. Sie können die Grenzwerte für das Geräteverhalten Ihrem Anwendungsfall anpassen.

Entdecken Sie weitere Funktionen von AWS IoT Device Defender

Seite mit Funktionen besuchen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt