AWS IoT Device Defender

IoT 디바이스의 보안 관리

시작하기

AWS IoT Device Defender는 IoT 디바이스 플릿을 보호할 수 있는 완전관리형 서비스입니다. AWS IoT Device Defender는 IoT 구성을 지속적으로 감사하여 보안 모범 사례를 벗어나지 않도록 합니다. 구성은 디바이스가 서로 통신하고 클라우드와 통신할 때 정보를 안전하게 유지하도록 설정하는 일련의 기술 제어 항목입니다. AWS IoT Device Defender를 사용하면 디바이스 자격 증명 보장, 디바이스 인증 및 권한 부여, 디바이스 데이터 암호화와 같은 IoT 구성을 손쉽게 유지 관리하고 적용할 수 있습니다. AWS IoT Device Defender는 사전에 정의된 일련의 보안 모범 사례를 기준으로 디바이스에 대한 IoT 구성을 지속적으로 감사합니다. AWS IoT Device Defender는 여러 디바이스에서 자격 증명 인증서를 공유하거나 자격 증명 인증서가 취소된 디바이스가 AWS IoT Core에 연결하려고 시도하는 등 IoT 구성에 보안 위험을 초래할 수 있는 틈이 있으면 알림을 전송합니다.

또한, AWS IoT Device Defender를 사용하면 각 디바이스에 대해 적절한 동작으로 정의해 둔 것과 편차가 있는지 디바이스 및 AWS IoT Core의 보안 지표를 지속적으로 모니터링할 수 있습니다. 적절하지 않은 동작이 발견되면, AWS IoT Device Defender에서 알림을 전송하므로 해당 문제를 개선할 수 있는 조치를 취할 수 있습니다. 예를 들어 아웃바운드 트래픽 스파이크는 디바이스가 DDoS 공격에 동원되고 있다는 표시일 수 있습니다. AWS Greengrass와 Amazon FreeRTOS는 AWS IoT Device Defender와 자동으로 통합되어 평가를 위해 디바이스의 보안 지표를 제공합니다.

AWS IoT Device Defender는 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS에 알림을 전송할 수 있습니다. 알림을 바탕으로 조치를 취해야 한다고 결정하는 경우, AWS IoT Device Management 서비스를 사용하여 보안 수정 사항 푸시와 같은 완화 조치를 수행할 수 있습니다.

커넥티드 디바이스를 안전하게 유지

이점

보안 취약성에 대해 디바이스 구성을 감사

AWS IoT Device Defender는 정의된 일련의 IoT 보안 모범 사례를 기준으로 디바이스와 관련된 IoT 구성을 감사하므로, 보안 격차가 정확히 어디에 있는 알 수 있습니다. 감사를 지속적으로 또는 임시로 수행할 수 있습니다. AWS IoT Device Defender는 보안 모범 사례를 제공하므로 감사의 일환으로 선택하여 실행할 수 있습니다. 예를 들어 지난 7일 이내에 비활성화, 취소, 만료 또는 전송 보류된 자격 증명 인증서를 확인하는 감사를 생성할 수 있습니다. 감사를 통해 IoT 구성이 업데이트될 때 알림을 받을 수 있습니다.

디바이스 동작을 지속적으로 모니터링하여 이상 항목을 식별

AWS IoT Device Defender는 클라우드 및 AWS IoT Core의 고가치 보안 지표를 모니터링하고 이를 정의한 예상 디바이스 동작과 비교하여 디바이스 동작에서 디바이스 침해를 나타내는 이상 항목을 탐지합니다. 예를 들어 AWS IoT Device Defender를 사용하면 디바이스에 개방된 포트 수, 디바이스가 통신할 수 있는 대상, 디바이스가 어디에서 연결되는지, 송신하거나 수신할 수 있는 데이터 양을 정의할 수 있습니다. 그러면 서비스에서 디바이스 트래픽을 모니터링하고 디바이스에서 알려진 악의적 IP 또는 미승인 엔드포인트로의 트래픽과 같이 이상한 항목이 발견되면 알림을 전송합니다.

알림 수신 및 조치 수행

AWS IoT Device Defender는 감사가 실패하거나 이상 동작이 탐지되면 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS로 보안 알림을 게시하므로, 근본 원인을 조사하고 확인할 수 있습니다. 예를 들어 AWS IoT Device Defender는 디바이스 자격 증명이 민감한 API에 액세스할 때 알림을 전송할 수 있습니다. 또한, AWS IoT Device Defender는 권한 취소, 디바이스 재부팅, 공장 기본값 재설정 또는 커넥티드 디바이스로 보안 수정 사항 푸시와 같이 보안 문제의 영향을 최소화할 수 있는 조치를 추천합니다.

작동 방식

사용 사례

보안 모범 사례의 지속적 준수 및 채택

AWS IoT 보안 팀은 보안 모범 사례 기술 자료를 지속적으로 업데이트하고 있습니다. AWS IoT Device Defender를 사용하면 이러한 전문 지식을 서비스에서 사용할 수 있으며 AWS IoT 환경 내에 모범 사례를 수립 및 감사하는 프로세스가 간소화됩니다. AWS IoT Device Defender는 클라우드 구성과 디바이스 플릿의 보안 평가를 자동화함으로써 IoT 애플리케이션을 개발하고 배포하는 동안 보안 문제가 발생하는 위험을 줄이는 데 도움이 되므로, 프로덕션에 영향을 주기 전에 보안 문제를 선제적으로 관리할 수 있습니다.

공격 경로 평가

AWS IoT Device Defender를 사용하면 특정 IoT 디바이스에 적용할 수 있는 공격 벡터를 파악할 수 있습니다. 이러한 가시성을 확보하면 운영 요구 사항을 기반으로 관련 시스템 구성 요소의 제거 또는 강화에 대한 우선순위를 지정할 수 있습니다. 예를 들어 알려진 보안 취약점이 있는 안전하지 않은 네트워크 서비스 및 프로토콜의 사용을 탐지하도록 AWS IoT Device Defender를 구성할 수 있습니다. 탐지 시, 무단 디바이스 액세스 또는 가능한 데이터 유출을 방지하도록 적절한 수정 조치를 계획할 수 있습니다.

위협 영향 분석

AWS IoT Device Defender는 IoT 디바이스에 대한 공개 또는 비공개로 드러난 공격 캠페인의 영향 분석을 용이하게 합니다. 알려진 침해 지표를 기준으로 AWS IoT Device Defender에 탐지 규칙을 정의하여 취약한 디바이스 또는 이미 침해된 디바이스를 파악할 수 있습니다. 예를 들어 탐지 규칙은 알려진 악의적 명령 및 제어 서버에 대한 네트워크 연결, 열린 백도어 서비스 포트가 있는 디바이스와 같은 지표를 통해 IoT 디바이스를 모니터링할 수 있습니다.

고객 레퍼런스

"AWS IoT Device Defender는 보안 인프라를 구축하는 모든 IoT 회사가 반드시 보유해야 할 디바이스 동작 모니터링을 제공합니다."

- Franz Garsombke, CTO, Rachio

"SolarNow의 비즈니스 명성과 수익 모델은 제어 가능한 서비스 중단을 절대 허용하지 않는 데서 출발합니다. AWS IoT Device Defender와 Eseye global AnyNet Secure 연결은 당사가 고도의 디바이스 보안 및 이상 감지를 달성하고 확장하는 가장 간편하고 신속하며 비용 효과적인 방법입니다. 이는 고객을 서비스 중단으로부터 보호하고 SolarNow의 뛰어난 고객 서비스에 대한 명성을 지켜줍니다."

- Peter Huisman, CTO, SolarNow