AWS IoT Device Defender

Manajemen keamanan untuk perangkat IoT

Mulai Menggunakan IoT Device Defender

Apa itu AWS IoT Device Defender

AWS IoT Device Defender adalah layanan yang dikelola sepenuhnya, yang membantu Anda mengamankan armada perangkat IoT Anda. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda untuk memastikan konfigurasi tersebut tidak menyimpang dari praktik terbaik keamanan. Konfigurasi merupakan serangkaian kontrol teknis yang Anda tetapkan untuk membantu memastikan keamanan informasi saat perangkat berkomunikasi dengan satu sama lain dan cloud. AWS IoT Device Defender memudahkan dalam memelihara dan memberlakukan konfigurasi IoT, seperti memastikan identitas keamanan, mengautentikasi dan mengotorisasi perangkat, serta mengenkripsi data perangkat. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda terhadap serangkaian praktik terbaik keamanan yang telah ditentukan sebelumnya. AWS IoT Device Defender akan mengirim peringatan jika terdapat celah dalam konfigurasi IoT yang mungkin menciptakan risiko keamanan, seperti sertifikat identitas yang dibagikan pada beberapa perangkat, atau sebuah perangkat dengan sertifikat identitas yang dibatalkan mencoba menghubungkan ke AWS IoT Core.

AWS IoT Device Defender juga memungkinkan Anda terus-menerus memantau apakah terjadi penyimpangan dari perilaku yang diharapkan untuk setiap perangkat pada metrik keamanan dari perangkat dan AWS IoT Core. Anda dapat menentukan perilaku yang sesuai untuk perangkat Anda atau menggunakan machine learning untuk membuat model perilaku perangkat biasa berdasarkan data historis. Jika ada sesuatu yang dianggap tidak beres oleh perilaku yang ditentukan atau model ML, AWS IoT Device Defender akan mengeluarkan alarm sehingga Anda dapat mengambil tindakan untuk mengurangi masalah tersebut. Sebagai contoh, lonjakan lalu lintas dalam lalu lintas keluar mungkin mengindikasikan bahwa perangkat terlibat dalam serangan DDoS. AWS IoT Greengrass dan FreeRTOS akan secara otomatis terintegrasi dengan AWS IoT Device Defender untuk memberikan metrik keamanan dari perangkat untuk evaluasi.

AWS IoT Device Defender dapat mengirim alarm ke Konsol AWS IoT, Amazon CloudWatch, dan Amazon SNS. Jika Anda menentukan bahwa Anda perlu mengambil tindakan berdasarkan alarm, Anda dapat menggunakan tindakan mitigasi bawaan AWS IoT Device Defender seperti menambahkan sesuatu ke grup sesuatu (misalnya, karantina) atau AWS IoT Device Management untuk mengambil langkah-langkah mitigasi tambahan seperti mendesak perbaikan keamanan.

Memastikan keamanan perangkat terhubung (1:54)

Mengapa keamanan IoT sangat penting

Perangkat terhubung terus berkomunikasi dengan satu sama lain, dan cloud menggunakan berbagai jenis protokol komunikasi nirkabel. Meski komunikasi membuat aplikasi IoT yang responsif, komunikasi ini juga dapat membawa kerentanan keamanan IoT dan membuka saluran ke aktor-aktor berbahaya maupun kebocoran daya yang tidak disengaja. Untuk melindungi pengguna, perangkat, dan perusahaan, perangkat IoT harus diamankan dan dilindungi. Landasan keamanan IoT terletak dalam kontrol, manajemen, dan penyiapan koneksi antarperangkat. Perlindungan yang tepat akan memastikan data tetap privat, membatasi akses ke sumber daya perangkat dan cloud, menawarkan cara aman untuk terhubung ke cloud, dan mengaudit penggunaan perangkat. Strategi keamanan IoT akan mengurangi kerentanan menggunakan berbagai kebijakan seperti manajemen identitas perangkat, enkripsi, dan kontrol akses.

Apa saja tantangan dalam keamanan IoT

Kerentanan keamanan merupakan sebuah kelemahan yang dapat dieksploitasi untuk mengganggu integritas maupun ketersediaan aplikasi IoT Anda. Perangkat IoT pada dasarnya sangat rentan. Armada IoT terdiri dari berbagai perangkat yang memiliki beragam kapabilitas, berusia panjang, dan terdistribusi secara geografis. Karakteristik ini, dipadukan dengan penambahan jumlah perangkat, menimbulkan pertanyaan mengenai cara mengatasi risiko keamanan yang dimiliki oleh perangkat IoT. Yang semakin memperkuat risiko keamanan, banyak perangkat memiliki kapabilitas komputasi, memori, dan penyimpanan dengan level rendah, yang membatasi peluang untuk menerapkan keamanan pada perangkat. Bahkan jika Anda telah menerapkan praktik terbaik untuk keamanan, vektor-vektor serangan baru terus bermunculan. Untuk mendeteksi dan memitigasi kerentanan, organisasi seharusnya secara konsisten mengaudit pengaturan dan status perangkat.

AWS IoT Device Defender akan membantu Anda mengelola keamanan IoT

Audit konfigurasi perangkat untuk kerentanan keamanan

AWS IoT Device Defender akan mengaudit konfigurasi IoT yang terkait dengan perangkat Anda terhadap serangkaian praktik terbaik keamanan IoT yang telah ditentukan sehingga Anda mengetahui dengan pasti di mana Anda memiliki celah keamanan. Anda dapat menjalankan audit secara terus-menerus atau ad-hoc. AWS IoT Device Defender dilengkapi dengan praktik terbaik keamanan yang dapat Anda pilih dan jalankan sebagai bagian dari audit. Sebagai contoh, Anda dapat membuat audit untuk memeriksa sertifikat identitas yang tidak aktif, dibatalkan, kedaluwarsa, atau menunggu transfer dalam waktu kurang dari 7 hari. Audit memungkinkan Anda menerima peringatan saat konfigurasi IoT Anda diperbarui.

Terus-menerus memantau perilaku perangkat untuk mengidentifikasi anomali

AWS IoT Device Defender mendeteksi anomali pada perilaku perangkat yang mungkin mengindikasikan perangkat yang terganggu dengan memantau metrik keamanan bernilai tinggi dari cloud dan AWS IoT Core, dan membandingkannya dengan perilaku perangkat yang diharapkan dan telah Anda tentukan. Sebagai contoh, AWS IoT Device Defender memungkinkan Anda menentukan jumlah port yang terbuka pada perangkat, siapa yang dapat bicara dengan perangkat, asal koneksi perangkat, dan jumlah data yang dikirim atau diterimanya. AWS IoT Device Defender juga memungkinkan Anda menggunakan model machine learning untuk mengatur perilaku normal perangkat, misalnya, frekuensi perangkat Anda terhubung dengan cloud AWS IoT setiap lima menit. Kemudian, machine learning akan memonitor komunikasi dan lalu lintas perangkat lalu memberi tahu Anda jika ada yang salah menurut perilaku yang ditentukan atau model ML, seperti lalu lintas dari perangkat ke IP jahat yang diketahui atau lonjakan upaya koneksi.

Terima peringatan dan ambil tindakan

AWS IoT Device Defender memublikasikan alarm keamanan ke Konsol AWS IoT, Amazon CloudWatch, dan Amazon SNS ketika terjadi kegagalan audit atau jika terdeteksi anomali perilaku agar Anda dapat menginvestigasi dan menentukan akar masalah. Sebagai contoh, AWS IoT Device Defender dapat memperingatkan Anda saat identitas perangkat sedang mengakses API yang sensitif. AWS IoT Device Defender juga menyediakan tindakan mitigasi bawaan yang dapat Anda lakukan untuk meminimalkan dampak masalah keamanan seperti menambahkan sesuatu ke grup sesuatu (misalnya, karantina), memperbarui sertifikat perangkat, mengganti versi kebijakan default dan mengaktifkan pembuatan log IoT.

Kapan harus menggunakan AWS IoT Device Defender untuk keamanan IoT

Jika Anda menghubungkan perangkat ke AWS IoT Core, blok pembangun keamanan akan disediakan untuk Anda agar dapat menghubungkan perangkat dengan aman ke cloud dan perangkat lainnya. Blok pembangun memungkinkan pemberlakuan kontrol keamanan seperti autentikasi, otorisasi, pembuatan log audit, dan enkripsi menyeluruh. Meski demikian, kesalahan manusia atau sistemik dan aktor yang tidak diotorisasi dengan niat jahat dapat membawa dampak keamanan negatif pada konfigurasi.

Kepatuhan dan adopsi praktik terbaik keamanan terbaik secara terus-menerus

Tim keamanan AWS IoT terus-menerus memperbarui basis pengetahuan praktik terbaik keamanan. AWS IoT Device Defender menyediakan keahlian ini dalam layanan dan menyederhanakan proses audit praktik terbaik dalam lingkungan AWS IoT Anda dan memantau anomali operasional dan keamanan perangkat secara berkelanjutan. AWS IoT Device Defender akan membantu Anda mengurangi risiko terjadi masalah keamanan selama pengembangan dan penerapan aplikasi IoT dengan mengotomatiskan penilaian keamanan konfigurasi cloud dan armada perangkat Anda agar Anda dapat secara proaktif mengelola masalah keamanan sebelum masalah tersebut memengaruhi produksi.

Evaluasi permukaan serangan

Dengan AWS IoT Device Defender, Anda dapat mengidentifikasi vektor serangan yang berlaku untuk perangkat IoT spesifik Anda. Memiliki visibilitas ini akan memungkinkan Anda memprioritaskan menghilangkan atau memperkuat komponen sistem yang relevan berdasarkan kebutuhan operasionalnya. Sebagai contoh, Anda dapat mengonfigurasi AWS IoT Device Defender untuk mendeteksi penggunaan layanan dan protokol jaringan yang tidak aman dengan kelemahan keamanan yang diketahui. Setelah deteksi, Anda dapat merencanakan remediasi yang tepat untuk mencegah akses perangkat yang tidak diotorisasi atau kemungkinan pengungkapan data.

Analisis dampak ancaman

AWS IoT Device Defender dapat memfasilitasi analisis dampak atau kampanye serangan yang diungkapkan ke publik atau secara privat pada perangkat IoT Anda. Anda dapat menentukan aturan deteksi di AWS IoT Device Defender berdasarkan indikator gangguan yang diketahui untuk mengidentifikasi perangkat yang rentan maupun perangkat yang telah terganggu. Sebagai contoh, aturan deteksi dapat memantau indikator pada perangkat IoT, seperti koneksi jaringan ke server perintah dan kontrol berbahaya yang diketahui, dan port layanan backdoor yang terbuka pada perangkat. Anda juga dapat mengaktifkan Deteksi ML di AWS IoT Device Defender berdasarkan model machine learning menggunakan data perangkat historis dan mengidentifikasi abnormalitas perilaku perangkat tanpa Anda harus menentukan ambang batas perilaku normal. Misalnya, Deteksi ML dapat terus menyerap dan mengevaluasi data ukuran pesan perangkat IoT dan mengidentifikasi anomali ukuran pesan yang dapat mengarah ke masalah seperti penyalahgunaan kredensial.

Pelanggan

Rachio

“AWS IoT Device Defender menyediakan pemantauan perilaku perangkat yang harus dimiliki oleh setiap perusahaan IoT yang sedang membangun infrastruktur yang aman.”

- Franz Garsombke, CTO, Rachio

SolarNow

"Reputasi dan model pendapatan SolarNow dibangun tanpa toleransi terhadap gangguan layanan yang dapat dikontrol. Konektivitas AWS IoT Device Defender dan Eseye global AnyNet Secure merupakan cara termudah, tercepat dan paking efektif untuk mencapai dan menskalakan keamanan dan deteksi anomali perangkat tingkat tinggi. Ini akan melindungi pelanggan kami dari gangguan layanan dan reputasi SolarNow atas layanan pelanggan yang luar biasa."

- Peter Huisman, CTO, SolarNow

Postingan blog & webinar

Jeff Barr

AWS IoT Device Defender Kini Tersedia - Pastikan Keamanan Perangkat Terhubung Anda
Jeff Barr
2 AGUSTUS 2018

Atul Bargaje

Deteksi Anomali pada Perangkat yang Terhubung Menggunakan AWS IoT Device Defender
Atul Bargaje
14 SEPTEMBER 2018

Mengumumkan AWS IoT Device Defender (40:57)

Di AWS, keamanan menjadi prioritas teratas. Bergabunglah dengan kami untuk mendiskusikan cara menggunakan berbagai layanan AWS IoT, seperti AWS IoT Core, AWS IoT Device Management, dan AWS IoT Device Defender, untuk meningkatkan keamanan aplikasi IoT. Kami mendiskusikan praktik terbaik keamanan IoT dan membahas cara mengelola keamanan di seluruh armada IoT, termasuk pemantauan dan audit perangkat. Dengar dari para pakar AWS IoT, pelanggan AWS, Rachio, dan partner AWS, Eseye mengenai pengalaman mereka dalam melindungi perangkat.

Mulai menggunakan AWS IoT Device Defender

Langkah 1 - Masuk ke konsol IoT Device Defender

Masuk ke konsol

Segera akses konsol AWS IoT Device Defender.
Langkah 2 - Ikuti pelatihan AWS IoT Device Defender

Pelajari cara menggunakan AWS IoT Device Defender

Ikuti kursus pelatihan online dan jelajahi dokumentasi teknis.
Pelajari selengkapnya tentang fitur AWS IoT Device Defender

Jelajahi fitur utama

Kunjungi halaman fitur untuk menjelajahi audit dan deteksi.

Pelajari selengkapnya tentang AWS IoT Device Defender

Kunjungi halaman fitur
Siap membangun?
Mulai menggunakan AWS IoT Device Defender
Punya pertanyaan lainnya?
Hubungi kami