AWS IoT Device Defender

Управление безопасностью для устройств IoT

AWS IoT Device Defender – это полностью управляемый сервис, который помогает защитить парк устройств IoT. AWS IoT Device Defender постоянно отслеживает политики безопасности, связанные с устройствами, проверяя, не отклоняются ли они от рекомендаций в данной сфере. Политика безопасности – это набор технических средств управления, который устройства используют при взаимодействии с другими устройствами и облаком, чтобы обеспечивать безопасность информации. AWS IoT Device Defender упрощает обслуживание и применение политик безопасности, таких как проверка подлинности устройства, аутентификация и авторизация устройств и шифрование данных устройства. AWS IoT Device Defender постоянно проверяет, соответствуют ли политики безопасности на конкретном устройстве набору заранее определенных рекомендаций по безопасности. AWS IoT Device Defender отправляет предупреждение о наличии в политиках каких-либо уязвимостей, способных создать угрозу безопасности (например, использование сертификатов подлинности на нескольких устройствах или попытка подключения устройства с отозванным сертификатом подлинности к AWS IoT Core).

Кроме того, AWS IoT Device Defender позволяет проводить мониторинг устройств и выявлять поведение, отличное от того, что было определено как надлежащее для каждого устройства. Если что-то выглядит подозрительным, AWS IoT Device Defender отправляет предупреждение, позволяя клиенту исправить проблему.  Например, пиковые значения исходящего трафика могут означать, что устройство участвует в DDoS-атаке.

AWS IoT Device Defender может отправлять предупреждения в консоль AWS IoT, Amazon CloudWatch и Amazon SNS. Если вы заранее определите, какое действие требуется после получения того или иного предупреждения, то эти меры (например, загрузку исправлений безопасности) можно будет принять с помощью сервиса AWS IoT Device Management.

Преимущества

Проверка конфигураций устройства на наличие уязвимостей

AWS IoT Device Defender проверяет, соответствуют ли политики безопасности, связанные с устройствами, набору заданных рекомендаций по безопасности IoT. В результате клиенту заранее становится известно о возможных уязвимостях в безопасности устройства. Проверки можно запускать постоянно или по необходимости. AWS IoT Device Defender включает в себя рекомендации по безопасности, которые можно выбирать и запускать в рамках проверки. Например, можно создать проверку на наличие неактивных, отозванных, истекших сертификатов подлинности или сертификатов, ожидающих перевода в ближайшие 7 дней. Проверки позволяют постоянно контролировать политики безопасности по мере изменения конфигурации устройства.

Постоянный контроль поведения устройства для выявления аномалий

AWS IoT Device Defender контролирует метрики и данные устройства и, сравнивая их с ожидаемым, определенным клиентом поведением устройства, обнаруживает аномалии, которые могут указывать на взлом устройства. Например, AWS IoT Device Defender позволяет определить, сколько портов устройства должно быть открыто, с какими устройствами оно может взаимодействовать, откуда оно подключается и какой объем данных отправляет или принимает. Кроме того, этот сервис контролирует трафик устройства и предупреждает о возможных проблемах, таких как трафик от устройств к известному вредоносному IP-адресу или неавторизованным адресам.

Получение предупреждений и ответные меры

Если при проверке политики безопасности обнаруживаются проблемы или аномалии поведения, AWS IoT Device Defender отправляет предупреждения об опасности в консоль AWS IoT, Amazon CloudWatch и Amazon SNS, чтобы клиент мог найти основную причину. Например, AWS IoT Device Defender может предупреждать, когда идентификаторы устройства не используются длительное время или пытаются получить доступ к конфиденциальному API. В консоли AWS IoT Device Defender можно также просматривать рекомендуемые действия, позволяющие свести к минимуму влияние проблем безопасности (например, отзыв разрешений, перезагрузка устройства, сброс к заводским настройкам по умолчанию или загрузка исправлений безопасности на любое из подключенных устройств). После этого можно использовать сервис AWS IoT Device Management для выполнения требуемого действия.

Как это работает

Как это работает – AWS IoT Device Defender

Примеры использования

Умный дом

Интеллектуальное освещение, термостаты и замки представляют собой излюбленные цели взломщиков. Это связано с тем, что многие владельцы домов не меняют пароли по умолчанию от своих сетей и приложений для автоматизации дома. AWS IoT Device Defender можно использовать для проверки попыток подключения к умным домам. Если данные приходят от неавторизованных адресов, вы получаете предупреждение. Сервис AWS IoT Device Management позволяет предотвратить использование облачных ресурсов устройствами в умном доме.

Здоровье и фитнес

В целях оздоровления потребители и специалисты в области здравоохранения используют подключенные носимые устройства, такие как фитнес-трекеры, кардиомониторы и умные часы. Иногда при разработке таких устройств на первое место ставят удобство использования, а не обеспечение высокой степени безопасности. AWS IoT Device Defender позволяет выбрать рекомендации по безопасности из списка и проверяет, соответствуют ли носимые устройства выбранным рекомендациям. Например, после проведения проверки вы получите сообщение о слишком мягких политиках устройства, таких как разрешение получать доступ к чрезмерно большому количеству облачных ресурсов, или о длительном простое носимых устройств.

Нефтегазовая отрасль

Приложения IoT используются в нефтегазовой отрасли для контроля сейсмических волн на месторождениях, предсказания сбоев оборудования и выработки на конкретных буровых площадках. Обычно системы SCADA применяются для отправки и получения конфиденциальных данных IoT об условиях окружающей среды, безопасности рабочих и состоянии оборудования. Системы SCADA работают от десяти до пятнадцати лет, и многие из них не были рассчитаны на современные стандарты безопасности, что увеличивает риск попадания таких данных в руки конкурентов. AWS IoT Device Defender можно использовать для определения безопасного поведения подключенного оборудования, получения предупреждений о возникновении непланового поведения и принятия мер по снижению угроз. Например, сервис дает возможность определить конкретный набор IP-адресов, с которыми могут взаимодействовать подключенные нефтебуровые установки. Если установка пытается отправить данные на неавторизованный IP-адрес, клиент получает предупреждение. Это не только позволяет предотвратить потерю или кражу данных, но и поддерживает соответствие требованиям корпоративных политик по безопасности данных.

Розничная торговля

Розничные сети устанавливают в магазинах датчики и маячки, позволяющие понять, где покупатели проводят время и какие товары они берут в руки и изучают. Эти данные используются для оптимизации размещения товаров в целях увеличения продаж и предоставления покупателям лучших впечатлений от похода в магазин. Используя AWS IoT Device Defender, можно создавать для товаров профили поведения, в которых определяются одобренные места размещения и шаблоны взаимодействия. После этого AWS IoT Device Defender будет контролировать политики и предупреждать клиента о случаях переноса товаров из одобренных мест или о неожиданных способах взаимодействия.

Публикации в блогах и статьи

Jeff-Barr_Bio-Pic
Джеф Барр
29 ноября 2017 г.

Начать работу с AWS

icon1

Зарегистрировать аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Ищите информацию и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами