AWS IoT Device Defender

Manajemen keamanan untuk perangkat IoT

Apa itu AWS IoT Device Defender

AWS IoT Device Defender adalah layanan yang dikelola sepenuhnya, yang membantu Anda mengamankan armada perangkat IoT Anda. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda untuk memastikan konfigurasi tersebut tidak menyimpang dari praktik terbaik keamanan. Konfigurasi merupakan serangkaian kontrol teknis yang Anda tetapkan untuk membantu memastikan keamanan informasi saat perangkat berkomunikasi dengan satu sama lain dan cloud. AWS IoT Device Defender memudahkan dalam memelihara dan memberlakukan konfigurasi IoT, seperti memastikan identitas keamanan, mengautentikasi dan mengotorisasi perangkat, serta mengenkripsi data perangkat. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda terhadap serangkaian praktik terbaik keamanan yang telah ditentukan sebelumnya. AWS IoT Device Defender akan mengirim peringatan jika terdapat celah dalam konfigurasi IoT yang mungkin menciptakan risiko keamanan, seperti sertifikat identitas yang dibagikan pada beberapa perangkat, atau sebuah perangkat dengan sertifikat identitas yang dibatalkan mencoba menghubungkan ke AWS IoT Core.

AWS IoT Device Defender juga memungkinkan Anda terus-menerus memantau apakah terjadi penyimpangan dari apa yang telah Anda tentukan sebagai perilaku yang sesuai untuk setiap perangkat pada metrik keamanan dari perangkat dan AWS IoT Core. Jika ada sesuatu yang tampak salah, AWS IoT Device Defender akan mengirimkan peringatan agar Anda dapat mengambil tindakan untuk meremediasi masalah tersebut. Sebagai contoh, lonjakan lalu lintas dalam lalu lintas keluar mungkin mengindikasikan bahwa perangkat terlibat dalam serangan DDoS. AWS IoT Greengrass dan FreeRTOS akan secara otomatis terintegrasi dengan AWS IoT Device Defender untuk memberikan metrik keamanan dari perangkat untuk evaluasi.

AWS IoT Device Defender dapat mengirim peringatan ke Konsol AWS IoT, Amazon CloudWatch, dan Amazon SNS. Jika Anda menentukan bahwa Anda perlu mengambil tindakan berdasarkan sebuah peringatan, Anda dapat menggunakan AWS IoT Device Management untuk mengambil tindakan mitigasi, seperti mendorong perbaikan keamanan.

Untuk mempelajari selengkapnya, tonton webinar AWS IoT Device Defender.

Memastikan Keamanan Perangkat Terhubung

Mengapa keamanan IoT sangat penting

Perangkat terhubung terus berkomunikasi dengan satu sama lain, dan cloud menggunakan berbagai jenis protokol komunikasi nirkabel. Meski komunikasi membuat aplikasi IoT yang responsif, komunikasi ini juga dapat membawa kerentanan keamanan IoT dan membuka saluran untuk aktor-aktor berbahaya maupun kebocoran daya yang tidak disengaja. Untuk melindungi pengguna, perangkat, dan perusahaan, perangkat IoT harus diamankan dan dilindungi. Landasan keamanan IoT terletak dalam kontrol, manajemen, dan penyiapan koneksi antarperangkat. Perlindungan yang tepat akan memastikan data tetap privat, membatasi akses ke sumber daya perangkat dan cloud, menawarkan cara aman untuk terhubung ke cloud, dan mengaudit penggunaan perangkat. Strategi keamanan IoT akan mengurangi kerentanan menggunakan berbagai kebijakan seperti manajemen identitas perangkat, enkripsi, dan kontrol akses.

Apa saja tantangan dalam keamanan IoT

Kerentanan keamanan merupakan sebuah kelemahan yang dapat dieksploitasi untuk mengganggu integritas maupun ketersediaan aplikasi IoT Anda. Perangkat IoT pada dasarnya sangat rentan. Armada IoT terdiri dari berbagai perangkat yang memiliki beragam kapabilitas, berusia panjang, dan terdistribusi secara geografis. Karakteristik ini, dipadukan dengan penambahan jumlah perangkat, menimbulkan pertanyaan mengenai cara mengatasi risiko keamanan yang dimiliki oleh perangkat IoT.  Yang semakin memperkuat risiko keamanan, banyak perangkat memiliki kapabilitas komputasi, memori, dan penyimpanan dengan level rendah, yang membatasi peluang untuk menerapkan keamanan pada perangkat. Bahkan jika Anda telah menerapkan praktik terbaik untuk keamanan, vektor-vektor serangan baru terus bermunculan. Untuk mendeteksi dan memitigasi kerentanan, organisasi seharusnya secara konsisten mengaudit pengaturan dan status perangkat.

AWS IoT Device Defender akan membantu Anda mengelola keamanan IoT

Audit konfigurasi perangkat untuk kerentanan keamanan

AWS IoT Device Defender akan mengaudit konfigurasi IoT yang terkait dengan perangkat Anda terhadap serangkaian praktik terbaik keamanan IoT yang telah ditentukan sehingga Anda mengetahui dengan pasti di mana Anda memiliki celah keamanan. Anda dapat menjalankan audit secara terus-menerus atau ad-hoc. AWS IoT Device Defender dilengkapi dengan praktik terbaik keamanan yang dapat Anda pilih dan jalankan sebagai bagian dari audit. Sebagai contoh, Anda dapat membuat audit untuk memeriksa sertifikat identitas yang tidak aktif, dibatalkan, kedaluwarsa, atau menunggu transfer dalam waktu kurang dari 7 hari. Audit memungkinkan Anda menerima peringatan saat konfigurasi IoT Anda diperbarui.

Terus-menerus memantau perilaku perangkat untuk mengidentifikasi anomali

AWS IoT Device Defender mendeteksi anomali pada perilaku perangkat yang mungkin mengindikasikan perangkat yang terganggu dengan memantau metrik keamanan bernilai tinggi dari cloud dan AWS IoT Core, dan membandingkannya dengan perilaku perangkat yang diharapkan dan telah Anda tentukan. Sebagai contoh, AWS IoT Device Defender memungkinkan Anda menentukan jumlah port yang terbuka pada perangkat, siapa yang dapat bicara dengan perangkat, asal koneksi perangkat, dan jumlah data yang dikirim atau diterimanya. AWS IoT Device Defender kemudian memantau lalu lintas dan memperingatkan Anda jika terjadi kesalahan, seperti lalu lintas dari perangkat ke titik akhir IP yang diketahui berbahaya atau tidak diotorisasi.

Terima peringatan dan ambil tindakan

AWS IoT Device Defender memublikasikan peringatan keamanan ke Konsol AWS IoT, Amazon CloudWatch, dan Amazon SNS ketika terjadi kegagalan audit atau jika terdeteksi anomali perilaku agar Anda dapat menginvestigasi dan menentukan akar masalah. Sebagai contoh, AWS IoT Device Defender dapat memperingatkan Anda saat identitas perangkat sedang mengakses API yang sensitif. AWS IoT Device Defender juga akan menyarankan tindakan yang dapat Anda ambil untuk meminimalkan dampak masalah, seperti membatalkan izin, melakukan boot ulang perangkat, mengatur ulang default pabrik, atau mendorong perbaikan keamanan ke perangkat apa pun yang terhubung.

Cara kerja AWS IoT Device Defender

AWS IoT Core menyediakan blok pembangun keamanan untuk Anda menghubungkan perangkat dengan aman ke cloud dan perangkat lainnya. Blok pembangun memungkinkan pemberlakuan kontrol keamanan seperti autentikasi, otorisasi, pembuatan log audit, dan enkripsi menyeluruh. Meski demikian, kesalahan manusia atau sistemik dan aktor yang tidak diotorisasi dengan niat jahat dapat membawa dampak keamanan negatif pada konfigurasi.

AWS IoT Device Defender akan membantu Anda terus-menerus mengaudit kepatuhan terhadap praktik terbaik keamanan dan kebijakan keamanan organisasi Anda sendiri pada konfigurasi keamanan. Sebagai contoh, algoritme kriptografis yang dikenal menyediakan tanda tangan digital aman untuk sertifikat perangkat dapat dilemahkan dengan berbagai kemajuan dalam metode komputasi dan analisis kriptografis. Audit berkelanjutan memungkinkan Anda mendorong pembaruan firmware baru dan mendefinisikan ulang sertifikat untuk memastikan perangkat tetap di depan aktor-aktor berbahaya.

Cara Kerja - AWS IoT Device Defender

Kapan harus menggunakan AWS IoT Device Defender untuk keamanan IoT

Solusi keamanan IoT sangat penting di seluruh aplikasi komersial, industrial, dan konsumen seperti rumah terkoneksi dan aplikasi industrial.

Kepatuhan dan adopsi praktik terbaik keamanan terbaik secara terus-menerus

Tim keamanan AWS IoT terus-menerus memperbarui basis pengetahuan praktik terbaik keamanan. AWS IoT Device Defender membuat keahlian ini tersedia dalam layanan dan menyederhanakan proses pembuatan dan audit praktik terbaik dalam lingkungan AWS IoT. AWS IoT Device Defender akan membantu Anda mengurangi risiko terjadi masalah keamanan selama pengembangan dan penerapan aplikasi IoT dengan mengotomatiskan penilaian keamanan konfigurasi cloud dan armada perangkat Anda agar Anda dapat secara proaktif mengelola masalah keamanan sebelum masalah tersebut memengaruhi produksi.

Evaluasi permukaan serangan

Dengan AWS IoT Device Defender, Anda dapat mengidentifikasi vektor serangan yang berlaku untuk perangkat IoT spesifik Anda. Memiliki visibilitas ini akan memungkinkan Anda memprioritaskan menghilangkan atau memperkuat komponen sistem yang relevan berdasarkan kebutuhan operasionalnya. Sebagai contoh, Anda dapat mengonfigurasi AWS IoT Device Defender untuk mendeteksi penggunaan layanan dan protokol jaringan yang tidak aman dengan kelemahan keamanan yang diketahui. Setelah deteksi, Anda dapat merencanakan remediasi yang tepat untuk mencegah akses perangkat yang tidak diotorisasi atau kemungkinan pengungkapan data.

Analisis dampak ancaman

AWS IoT Device Defender dapat memfasilitasi analisis dampak atau kampanye serangan yang diungkapkan ke publik atau secara privat pada perangkat IoT Anda. Anda dapat menentukan aturan deteksi di AWS IoT Device Defender berdasarkan indikator gangguan yang diketahui untuk mengidentifikasi perangkat yang rentan maupun perangkat yang telah terganggu. Sebagai contoh, aturan deteksi dapat memantau indikator pada perangkat IoT, seperti koneksi jaringan ke server perintah dan kontrol berbahaya yang diketahui, dan port layanan backdoor yang terbuka pada perangkat.

Pelanggan

Rachio

“AWS IoT Device Defender menyediakan pemantauan perilaku perangkat yang harus dimiliki oleh setiap perusahaan IoT yang sedang membangun infrastruktur yang aman.”

- Franz Garsombke, CTO, Rachio


SolarNow

"Reputasi dan model pendapatan SolarNow dibangun tanpa toleransi terhadap gangguan layanan yang dapat dikontrol. Konektivitas AWS IoT Device Defender dan Eseye global AnyNet Secure merupakan cara termudah, tercepat dan paking efektif untuk mencapai dan menskalakan keamanan dan deteksi anomali perangkat tingkat tinggi. Ini akan melindungi pelanggan kami dari gangguan layanan dan reputasi SolarNow atas layanan pelanggan yang luar biasa."

- Peter Huisman, CTO, SolarNow

Postingan blog & webinar

Mengumumkan AWS IoT Device Defender (40:57)

Di AWS, keamanan menjadi prioritas teratas. Bergabunglah dengan kami untuk mendiskusikan cara menggunakan berbagai layanan AWS IoT, seperti AWS IoT Core, AWS IoT Device Management, dan AWS IoT Device Defender, untuk meningkatkan keamanan aplikasi IoT. Kami mendiskusikan praktik terbaik keamanan IoT dan membahas cara mengelola keamanan di seluruh armada IoT, termasuk pemantauan dan audit perangkat. Dengar dari para pakar AWS IoT, pelanggan AWS, Rachio, dan partner AWS, Eseye mengenai pengalaman mereka dalam melindungi perangkat.

Mulai menggunakan AWS IoT Device Defender

Langkah 1 - Masuk ke konsol IoT Device Defender

Masuk ke konsol

Segera akses konsol AWS IoT Device Defender.
Langkah 2 - Ikuti Pelatihan AWS IoT Device Defender

Pelajari cara menggunakan AWS IoT Device Defender

Ikuti kursus pelatihan online dan jelajahi dokumentasi teknis.
Pelajari selengkapnya tentang fitur AWS IoT Device Defender

Jelajahi fitur utama

Kunjungi halaman fitur untuk menjelajahi audit dan deteksi.

Pelajari selengkapnya tentang AWS IoT Device Defender

Kunjungi halaman fitur
Siap membangun?
Mulai menggunakan AWS IoT Device Defender
Punya pertanyaan lainnya?
Hubungi kami