AWS IoT Device Defender

Управление безопасностью для устройств IoT

AWS IoT Device Defender – это полностью управляемый сервис, который помогает защитить парк устройств IoT. AWS IoT Device Defender постоянно отслеживает политики безопасности, связанные с устройствами, проверяя, не отклоняются ли они от рекомендаций в данной сфере. Политика безопасности – это набор технических средств управления, который устройства используют при взаимодействии с другими устройствами и облаком, чтобы обеспечивать безопасность информации. AWS IoT Device Defender упрощает обслуживание и применение политик безопасности, таких как проверка подлинности устройства, аутентификация и авторизация устройств и шифрование данных устройства. AWS IoT Device Defender постоянно проверяет, соответствуют ли политики безопасности на конкретном устройстве набору заранее определенных рекомендаций по безопасности. AWS IoT Device Defender отправляет предупреждение о наличии в политиках каких-либо уязвимостей, способных создать угрозу безопасности (например, использование сертификатов подлинности на нескольких устройствах или попытка подключения устройства с отозванным сертификатом подлинности к AWS IoT Core).

Кроме того, AWS IoT Device Defender позволяет проводить мониторинг устройств и выявлять поведение, отличное от того, что было определено как надлежащее для каждого устройства. Если что-то выглядит подозрительным, AWS IoT Device Defender отправляет предупреждение, позволяя клиенту исправить проблему.  Например, пиковые значения исходящего трафика могут означать, что устройство участвует в DDoS-атаке.

AWS IoT Device Defender может отправлять предупреждения в консоль AWS IoT, Amazon CloudWatch и Amazon SNS. Если вы заранее определите, какое действие требуется после получения того или иного предупреждения, то эти меры (например, загрузку исправлений безопасности) можно будет принять с помощью сервиса AWS IoT Device Management.

Преимущества

Проверка конфигураций устройства на наличие уязвимостей

AWS IoT Device Defender проверяет, соответствуют ли политики безопасности, связанные с устройствами, набору заданных рекомендаций по безопасности IoT. В результате клиенту заранее становится известно о возможных уязвимостях в безопасности устройства. Проверки можно запускать постоянно или по необходимости. AWS IoT Device Defender включает в себя рекомендации по безопасности, которые можно выбирать и запускать в рамках проверки. Например, можно создать проверку на наличие неактивных, отозванных, истекших сертификатов подлинности или сертификатов, ожидающих перевода в ближайшие 7 дней. Проверки позволяют постоянно контролировать политики безопасности по мере изменения конфигурации устройства.

Постоянный контроль поведения устройства для выявления аномалий

AWS IoT Device Defender контролирует метрики и данные устройства и, сравнивая их с ожидаемым, определенным клиентом поведением устройства, обнаруживает аномалии, которые могут указывать на взлом устройства. Например, AWS IoT Device Defender позволяет определить, сколько портов устройства должно быть открыто, с какими устройствами оно может взаимодействовать, откуда оно подключается и какой объем данных отправляет или принимает. Кроме того, этот сервис контролирует трафик устройства и предупреждает о возможных проблемах, таких как трафик от устройств к известному вредоносному IP-адресу или неавторизованным адресам.

Получение предупреждений и ответные меры

Если при проверке политики безопасности обнаруживаются проблемы или аномалии поведения, AWS IoT Device Defender отправляет предупреждения об опасности в консоль AWS IoT, Amazon CloudWatch и Amazon SNS, чтобы клиент мог найти основную причину. Например, AWS IoT Device Defender может предупреждать, когда идентификаторы устройства не используются длительное время или пытаются получить доступ к конфиденциальному API. В консоли AWS IoT Device Defender можно также просматривать рекомендуемые действия, позволяющие свести к минимуму влияние проблем безопасности (например, отзыв разрешений, перезагрузка устройства, сброс к заводским настройкам по умолчанию или загрузка исправлений безопасности на любое из подключенных устройств). После этого можно использовать сервис AWS IoT Device Management для выполнения требуемого действия.

Как это работает

sepio_diagram_v14

Примеры использования

Умный дом

Интеллектуальное освещение, термостаты и замки представляют собой излюбленные цели взломщиков. Это связано с тем, что многие владельцы домов не меняют пароли по умолчанию от своих сетей и приложений для автоматизации дома. AWS IoT Device Defender можно использовать для проверки попыток подключения к умным домам. Если данные приходят от неавторизованных адресов, вы получаете предупреждение. Сервис AWS IoT Device Management позволяет предотвратить использование облачных ресурсов устройствами в умном доме.

Здоровье и фитнес

В целях оздоровления потребители и специалисты в области здравоохранения используют подключенные носимые устройства, такие как фитнес-трекеры, кардиомониторы и умные часы. Иногда при разработке таких устройств на первое место ставят удобство использования, а не обеспечение высокой степени безопасности. AWS IoT Device Defender позволяет выбрать рекомендации по безопасности из списка и проверяет, соответствуют ли носимые устройства выбранным рекомендациям. Например, после проведения проверки вы получите сообщение о слишком мягких политиках устройства, таких как разрешение получать доступ к чрезмерно большому количеству облачных ресурсов, или о длительном простое носимых устройств.

Нефтегазовая отрасль

Приложения IoT используются в нефтегазовой отрасли для контроля сейсмических волн на месторождениях, предсказания сбоев оборудования и выработки на конкретных буровых площадках. Обычно системы SCADA применяются для отправки и получения конфиденциальных данных IoT об условиях окружающей среды, безопасности рабочих и состоянии оборудования. Системы SCADA работают от десяти до пятнадцати лет, и многие из них не были рассчитаны на современные стандарты безопасности, что увеличивает риск попадания таких данных в руки конкурентов. AWS IoT Device Defender можно использовать для определения безопасного поведения подключенного оборудования, получения предупреждений о возникновении непланового поведения и принятия мер по снижению угроз. Например, сервис дает возможность определить конкретный набор IP-адресов, с которыми могут взаимодействовать подключенные нефтебуровые установки. Если установка пытается отправить данные на неавторизованный IP-адрес, клиент получает предупреждение. Это не только позволяет предотвратить потерю или кражу данных, но и поддерживает соответствие требованиям корпоративных политик по безопасности данных.

Розничная торговля

Розничные сети устанавливают в магазинах датчики и маячки, позволяющие понять, где покупатели проводят время и какие товары они берут в руки и изучают. Эти данные используются для оптимизации размещения товаров в целях увеличения продаж и предоставления покупателям лучших впечатлений от похода в магазин. Используя AWS IoT Device Defender, можно создавать для товаров профили поведения, в которых определяются одобренные места размещения и шаблоны взаимодействия. После этого AWS IoT Device Defender будет контролировать политики и предупреждать клиента о случаях переноса товаров из одобренных мест или о неожиданных способах взаимодействия.

Начать работу с AWS

icon1

Зарегистрировать аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Ищите информацию и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами