AWS IoT Device Defender

Управление безопасностью для устройств Интернета вещей

Начало работы с IoT Device Defender

Что представляет собой AWS IoT Device Defender

AWS IoT Device Defender – это полностью управляемый сервис, который помогает защитить парк устройств IoT. AWS IoT Device Defender выполняет непрерывный аудит конфигураций IoT, чтобы не допускать отклонений от рекомендаций по безопасности. Конфигурация – это набор технических параметров, который настраивается для защиты информации при взаимодействии устройств с облаком и другими устройствами. AWS IoT Device Defender упрощает обслуживание и применение конфигураций IoT, таких как проверка подлинности устройства, аутентификация и авторизация устройств, шифрование данных устройства. AWS IoT Device Defender постоянно проверяет, соответствуют ли конфигурации IoT на конкретном устройстве набору заранее определенных рекомендаций по безопасности. AWS IoT Device Defender отправляет предупреждения о наличии в конфигурациях IoT каких-либо уязвимостей, способных создать угрозу безопасности (таких как совместное использование сертификатов подлинности на нескольких устройствах или попытка подключения устройства с отозванным сертификатом подлинности к AWS IoT Core).

Кроме того, AWS IoT Device Defender позволяет непрерывно выполнять мониторинг метрик безопасности устройств и AWS IoT Core, чтобы выявлять поведение, отличное от того, которое было определено как надлежащее для каждого устройства. Если что-то выглядит подозрительным, AWS IoT Device Defender отправляет предупреждение, позволяя клиенту исправить проблему. Например, пиковые значения исходящего трафика могут означать, что устройство участвует в DDoS-атаке. AWS IoT Greengrass и FreeRTOS автоматически интегрируются с AWS IoT Device Defender и предоставляют в этот сервис метрики безопасности устройств для оценки.

AWS IoT Device Defender может отправлять предупреждения в консоль AWS IoT, Amazon CloudWatch и Amazon SNS. Если вы заранее определите, какое действие требуется после получения того или иного предупреждения, то эти меры (например, загрузку исправлений безопасности) можно будет принять с помощью сервиса AWS IoT Device Management.

Чтобы узнать больше, посмотрите вебинар по AWS IoT Device Defender.

Обеспечение безопасности подключенных устройств

Почему безопасность IoT так важна

Подключенные устройства непрерывно взаимодействуют друг с другом и с облаком, используя разные типы протоколов беспроводной связи. Такая коммуникация не только позволяет создавать гибкие приложения IoT, но и создает уязвимости безопасности в системе IoT, открывает возможности для действий злоумышленников и случайных утечек данных. Чтобы защитить пользователей, устройства и компании, необходимо эффективно обеспечить безопасность устройств IoT. В основе безопасности IoT – настройка подключений между устройствами, контроль этих подключений и эффективное управление ими. Эффективная защита обеспечивает конфиденциальность данных, ограничивает доступ к устройствам и облачным ресурсам, позволяет безопасно подключаться к облаку и осуществлять аудит использования устройств. Стратегия безопасности IoT позволяет устранить уязвимости с помощью таких политик, как управление идентификацией устройств, шифрование и контроль доступа.

Проблемы безопасности IoT

Уязвимость в защите – это слабое место, которое может быть использовано для нарушения целостности и доступности вашего приложения IoT. Устройства IoT уязвимы по своей сути. Парки IoT состоят из территориально распределенных долговечных устройств с разнообразными возможностями. Эти характеристики, а также растущее число устройств, выводят на первый план вопросы о том, как бороться с рисками безопасности в работе с устройствами IoT.  Увеличивает риски безопасности и тот факт, что многие устройства обладают лишь элементарными вычислительными возможностями, небольшой памятью и ресурсами для хранения данных, что ограничивает возможность реализации функций безопасности на устройствах. Даже если вы выполните рекомендации по безопасности, следует помнить о том, что непрерывно появляются новые векторы атак. Для обнаружения и устранения уязвимостей организации должны непрерывно осуществлять аудит параметров и состояния устройств.

AWS IoT Device Defender помогает управлять безопасностью IoT

Аудит конфигураций устройства на наличие уязвимостей

AWS IoT Device Defender проверяет, соответствуют ли конфигурации IoT, связанные с устройствами, набору заданных рекомендаций по безопасности IoT и предоставляет точную информацию о возможных уязвимостях в этой сфере. Проверки можно запускать постоянно или по необходимости. AWS IoT Device Defender включает в себя рекомендации по безопасности, которые можно выбирать и запускать в рамках проверки. Например, можно создать проверку на наличие неактивных, отозванных, истекших сертификатов подлинности или сертификатов, ожидающих перевода в ближайшие 7 дней. Такой аудит позволяет получать предупреждения при обновлении конфигурации IoT.

Непрерывный мониторинг поведения устройств для выявления аномалий

AWS IoT Device Defender выполняет мониторинг высокоуровневых метрик безопасности в облаке и сервисе AWS IoT Core и, сравнивая их с установленным ожидаемым поведением устройства, выявляет аномалии, которые могут указывать на взлом устройства. Например, AWS IoT Device Defender позволяет определить, сколько портов устройства должно быть открыто, с какими устройствами оно может взаимодействовать, откуда оно подключается и какой объем данных отправляет или принимает. Кроме того, этот сервис контролирует трафик устройства и предупреждает о возможных проблемах, таких как трафик от устройств к известному вредоносному IP-адресу или неавторизованным адресам.

Получение предупреждений и ответные меры

Если при аудите обнаруживаются проблемы или аномальное поведение, AWS IoT Device Defender отправляет предупреждения об опасности в консоль AWS IoT, Amazon CloudWatch и Amazon SNS, чтобы клиент мог найти основную причину. Например, AWS IoT Device Defender может предупреждать, когда устройства пытаются получить доступ к конфиденциальным API. AWS IoT Device Defender также рекомендует действия, которые помогают свести к минимуму проблемы безопасности и их возможные последствия. Это может быть отзыв разрешений, перезагрузка устройства, сброс до заводских настроек или загрузка исправлений безопасности на какое-то из подключенных устройств.

Как работает AWS IoT Device Defender?

AWS IoT Core включает набор отдельных блоков для безопасного подключения устройств к облаку и другим устройствам. Эти компоненты позволяют реализовывать механизмы управления безопасностью, такие как аутентификация, авторизация, ведение журнала аудита и сквозное шифрование. Однако в результате ошибок, связанных с человеческим фактором, и системных ошибок, а также злонамеренных действий авторизованных пользователей эффективность конфигураций безопасности может снизиться.

С помощью AWS IoT Device Defender можно непрерывно контролировать соответствие конфигураций безопасности принятым рекомендациям и собственным политикам безопасности организации. Например, развитие методов вычислений и криптоанализа может привести к тому, что криптографические алгоритмы, ранее позволявшие создавать надежные цифровые подписи для сертификатов устройств, станут менее эффективны. Непрерывный аудит позволяет отправлять новые обновления микропрограммного обеспечения и переопределять сертификаты. Так вы сможете всегда оставаться на шаг впереди злоумышленников.

Как это работает – AWS IoT Device Defender

Когда использовать AWS IoT Device Defender, чтобы обеспечить безопасность IoT

Решения для обеспечения безопасности IoT широко применяются в промышленности, коммерческой деятельности и потребительском сегменте (например, в подключенных домах и промышленности).

Постоянное соответствие требованиям и выполнение рекомендаций по безопасности

Специалисты по безопасности AWS IoT постоянно обновляют базу знаний, содержащую рекомендации по безопасности. AWS IoT Device Defender предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс применения рекомендаций в среде AWS IoT и проверки их выполнения. AWS IoT Device Defender помогает сократить риск нарушения безопасности в ходе разработки и развертывания IoT-приложения благодаря автоматизации оценки безопасности облачных конфигураций и групп устройств. Это позволяет решать проблемы безопасности прежде, чем они смогут затронуть рабочую среду.

Оценка потенциально уязвимых областей

AWS IoT Device Defender позволяет выявлять векторы атак, которым подвержены конкретные IoT-устройства. Такой уровень прозрачности позволяет уделять первоочередное внимание устранению соответствующих компонентов системы или повышению их безопасности в зависимости от операционных требований. Например, можно настроить AWS IoT Device Defender для обнаружения использования небезопасных сетевых сервисов и протоколов с известными уязвимостями безопасности. На случай обнаружения уязвимости можно запланировать соответствующее исправление для предотвращения несанкционированного доступа к устройству или потенциального раскрытия информации.

Анализ влияния угроз

AWS IoT Device Defender упрощает анализ влияния атак, о которых раскрыты сведения в публичном или частном порядке, на IoT-устройства. В AWS IoT Device Defender можно определить правила обнаружения вторжения на основе известных признаков компрометации, чтобы выявлять уязвимые устройства или устройства, которые уже были взломаны. Например, с помощью правил обнаружения вторжения можно проверять IoT-устройства на предмет таких признаков, как сетевые соединения с известными вредоносными серверами, отправляющими команды и управляющие сообщения, или наличие на устройствах несанкционированно открытых сервисных портов.

Клиенты

Rachio

«AWS IoT Device Defender позволяет осуществлять мониторинг поведения устройств, что совершенно необходимо для любой компании, которая строит надежно защищенную инфраструктуру IoT»,

– Франц Гарсомбке, технический директор, Rachio

SolarNow

«Деловая репутация и модель получения доходов SolarNow основана на абсолютной неприемлемости прерывания каких-либо управляемых сервисов. AWS IoT Device Defender и возможности глобального безопасного подключения AnyNet от Eseye – это самый простой, быстрый и экономичный способ обеспечения безопасности устройств, обнаружения аномалий и расширения соответствующих возможностей. Наши клиенты защищены от перебоев в работе сервисов, а SolarNow укрепляет свою репутацию поставщика высококачественных услуг», –

– Питер Хейсман, технический директор, SolarNow

Публикации в блогах и вебинары

Джефф Барр

AWS IoT Device Defender уже доступен – обеспечьте безопасность своих подключенных устройств
Джефф Барр
2 АВГУСТА 2018 г.

Атул Баргаже

Обнаружение аномалий на подключенных устройствах с помощью AWS IoT Device Defender
Атул Баргаже
14 СЕНТЯБРЯ 2018 г.

Представляем AWS IoT Device Defender (40:57)

Безопасность – абсолютный приоритет AWS. Присоединяйтесь к нам и узнайте, как использовать сервисы AWS IoT, такие как AWS IoT Core, AWS IoT Device Management и AWS IoT Device Defender, чтобы укрепить защиту приложений IoT. Мы обсудим лучшие методики защиты IoT и расскажем об управлении безопасностью всего парка устройств IoT, в том числе о мониторинге и аудите. Эксперты AWS IoT и представители компании-клиента Rachio и компании-партнера Eseye расскажут о своем опыте в вопросах безопасности устройств.

Начало работы с AWS IoT Device Defender

Шаг 1. Вход на консоль IoT Device Defender

Выполните вход на консоль

Осуществляйте мгновенный доступ к консоли AWS IoT Device Defender.
Шаг 2. Обучение по AWS IoT Device Defender

Подробнее об использовании AWS IoT Device Defender

Пройдите онлайн-курс и ознакомьтесь с технической документацией.
Подробнее о возможностях AWS IoT Device Defender

Изучите ключевые возможности

Посетите страницу с описанием возможностей, чтобы узнать больше об аудите и обнаружении.

Подробнее об AWS IoT Device Defender

Перейти на страницу с описанием возможностей
Готовы приступить к разработке?
Начало работы с AWS IoT Device Defender
Есть вопросы?
Свяжитесь с нами