AWS IoT Device Defender

Управление безопасностью для устройств Интернета вещей

Что представляет собой AWS IoT Device Defender

AWS IoT Device Defender – это полностью управляемый сервис, который помогает защитить парк устройств IoT. AWS IoT Device Defender выполняет непрерывный аудит конфигураций IoT, чтобы не допускать отклонений от рекомендаций по безопасности. Конфигурация – это набор технических параметров, который настраивается для защиты информации при взаимодействии устройств с облаком и другими устройствами. AWS IoT Device Defender упрощает обслуживание и применение конфигураций IoT, таких как проверка подлинности устройства, аутентификация и авторизация устройств, шифрование данных устройства. AWS IoT Device Defender постоянно проверяет, соответствуют ли конфигурации IoT на конкретном устройстве набору заранее определенных рекомендаций по безопасности. AWS IoT Device Defender отправляет предупреждения о наличии в конфигурациях IoT каких-либо уязвимостей, способных создать угрозу безопасности (таких как совместное использование сертификатов подлинности на нескольких устройствах или попытка подключения устройства с отозванным сертификатом подлинности к AWS IoT Core).

Кроме того, AWS IoT Device Defender позволяет непрерывно выполнять мониторинг метрик безопасности устройств и AWS IoT Core, чтобы выявлять поведение, отличное от ожидаемого для каждого устройства. Вы можете самостоятельно определить, какое поведение устройств является надлежащим, или же использовать для моделирования нормального поведения устройств машинное обучение на основе данных за прошедший период. Если что-то не соответствует заданным вариантам поведения или моделям машинного обучения, AWS IoT Device Defender отправляет предупреждение, чтобы вы смогли принять меры для устранения проблемы. Например, пиковые значения исходящего трафика могут означать, что устройство участвует в DDoS-атаке. AWS IoT Greengrass и FreeRTOS автоматически интегрируются с AWS IoT Device Defender и предоставляют в этот сервис метрики безопасности устройств для оценки.

AWS IoT Device Defender может отправлять предупреждения в консоль AWS IoT, Amazon CloudWatch и Amazon SNS. Если вы заранее определите, какое действие требуется выполнить после получения того или иного предупреждения, можно использовать встроенные в AWS IoT Device Defender средства для нейтрализации угроз, в частности добавить объект в группу (например, в карантин) или предпринять дополнительные меры с помощью сервиса AWS IoT Device Management, например выполнить принудительную загрузку исправлений безопасности.

Обеспечение безопасности подключенных устройств (1:54)

Почему безопасность IoT так важна

Подключенные устройства непрерывно взаимодействуют друг с другом и с облаком, используя разные типы протоколов беспроводной связи. Такая коммуникация не только позволяет создавать гибкие приложения IoT, но и создает уязвимости безопасности в системе IoT, открывает возможности для действий злоумышленников и случайных утечек данных. Чтобы защитить пользователей, устройства и компании, необходимо эффективно обеспечить безопасность устройств IoT. В основе безопасности IoT – настройка подключений между устройствами, контроль этих подключений и эффективное управление ими. Эффективная защита обеспечивает конфиденциальность данных, ограничивает доступ к устройствам и облачным ресурсам, позволяет безопасно подключаться к облаку и осуществлять аудит использования устройств. Стратегия безопасности IoT позволяет устранить уязвимости с помощью таких политик, как управление идентификацией устройств, шифрование и контроль доступа.

Проблемы безопасности IoT

Уязвимость в защите – это слабое место, которое может быть использовано для нарушения целостности и доступности вашего приложения IoT. Устройства IoT уязвимы по своей сути. Парки IoT состоят из территориально распределенных долговечных устройств с разнообразными возможностями. Эти характеристики, а также растущее число устройств, выводят на первый план вопросы о том, как бороться с рисками безопасности в работе с устройствами IoT. Увеличивает риски безопасности и тот факт, что многие устройства обладают лишь элементарными вычислительными возможностями, небольшой памятью и ресурсами для хранения данных, что ограничивает возможность реализации функций безопасности на устройствах. Даже если вы выполните рекомендации по безопасности, следует помнить о том, что непрерывно появляются новые векторы атак. Для обнаружения и устранения уязвимостей организации должны непрерывно осуществлять аудит параметров и состояния устройств.

AWS IoT Device Defender помогает управлять безопасностью IoT

Аудит конфигураций устройства на наличие уязвимостей

AWS IoT Device Defender проверяет, соответствуют ли конфигурации IoT, связанные с устройствами, набору заданных рекомендаций по безопасности IoT и предоставляет точную информацию о возможных уязвимостях в этой сфере. Проверки можно запускать постоянно или по необходимости. AWS IoT Device Defender включает в себя рекомендации по безопасности, которые можно выбирать и запускать в рамках проверки. Например, можно создать проверку на наличие неактивных, отозванных, истекших сертификатов подлинности или сертификатов, ожидающих перевода в ближайшие 7 дней. Такой аудит позволяет получать предупреждения при обновлении конфигурации IoT.

Непрерывный мониторинг поведения устройств для выявления аномалий

AWS IoT Device Defender выполняет мониторинг высокоуровневых метрик безопасности в облаке и сервисе AWS IoT Core и, сравнивая их с установленным ожидаемым поведением устройства, выявляет аномалии, которые могут указывать на взлом устройства. Например, AWS IoT Device Defender позволяет определить, сколько портов устройства должно быть открыто, с какими устройствами оно может взаимодействовать, откуда оно подключается и какой объем данных отправляет или принимает. AWS IoT Device Defender также позволяет использовать модели машинного обучения для определения нормального поведения устройств, например, количество подключений устройств к облаку AWS IoT за каждые пять минут. Затем он отслеживает подключения и трафик, связанные с устройствами, и предупреждает вас, если что-то не соответствует заданным вариантам поведения или моделям машинного обучения, например, трафик с устройств направляется на известный вредоносный IP-адрес или наблюдается резкий рост попыток подключения.

Получение предупреждений и ответные меры

Если при аудите обнаруживаются проблемы или аномальное поведение, AWS IoT Device Defender отправляет предупреждения об опасности в консоль AWS IoT, Amazon CloudWatch и Amazon SNS, чтобы клиент мог найти основную причину. Например, AWS IoT Device Defender может предупреждать, когда устройства пытаются получить доступ к конфиденциальным API. AWS IoT Device Defender также предоставляет встроенные средства для нейтрализации угроз безопасности, которые можно использовать, чтобы минимизировать их воздействие, в частности добавление объекта в группу (например, карантин), обновление сертификатов устройств, замена версии политики по умолчанию и ведение журнала IoT.

Когда использовать AWS IoT Device Defender, чтобы обеспечить безопасность IoT

При подключении устройств к AWS IoT Core он обеспечивает набор отдельных блоков для безопасного подключения устройств к облаку и другим устройствам. Эти компоненты позволяют реализовывать механизмы управления безопасностью, такие как аутентификация, авторизация, ведение журнала аудита и сквозное шифрование. Однако в результате ошибок, связанных с человеческим фактором, и системных ошибок, а также злонамеренных действий авторизованных пользователей эффективность конфигураций безопасности может снизиться.

Постоянное соответствие требованиям и выполнение рекомендаций по безопасности

Специалисты по безопасности AWS IoT постоянно обновляют базу знаний, содержащую рекомендации по безопасности. AWS IoT Device Defender предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс аудита в среде AWS IoT и мониторинга эксплуатационных аномалий и аномалий безопасности на регулярной основе. AWS IoT Device Defender помогает сократить риск нарушения безопасности в ходе разработки и развертывания IoT-приложения благодаря автоматизации оценки безопасности облачных конфигураций и групп устройств. Это позволяет решать проблемы безопасности прежде, чем они смогут затронуть рабочую среду.

Оценка потенциально уязвимых областей

AWS IoT Device Defender позволяет выявлять векторы атак, которым подвержены конкретные IoT-устройства. Такой уровень прозрачности позволяет уделять первоочередное внимание устранению соответствующих компонентов системы или повышению их безопасности в зависимости от операционных требований. Например, можно настроить AWS IoT Device Defender для обнаружения использования небезопасных сетевых сервисов и протоколов с известными уязвимостями безопасности. На случай обнаружения уязвимости можно запланировать соответствующее исправление для предотвращения несанкционированного доступа к устройству или потенциального раскрытия информации.

Анализ влияния угроз

AWS IoT Device Defender упрощает анализ влияния атак, о которых раскрыты сведения в публичном или частном порядке, на IoT-устройства. В AWS IoT Device Defender можно определить правила обнаружения вторжения на основе известных признаков компрометации, чтобы выявлять уязвимые устройства или устройства, которые уже были взломаны. Например, с помощью правил обнаружения вторжения можно проверять IoT-устройства на предмет таких признаков, как сетевые соединения с известными вредоносными серверами, отправляющими команды и управляющие сообщения, или наличие на устройствах несанкционированно открытых сервисных портов. Кроме того, в AWS IoT Device Defender можно включить функцию ML-обнаружения, работающую на основе моделей машинного обучения с использованием данных об устройствах за прошедшие периоды и позволяющую выявлять аномалии в поведении устройств без необходимости определять пороговые значения для указания их нормального поведения. В частности, функция ML-обнаружения может непрерывно следить за размером сообщений, поступающих от устройств IoT, и делать их оценку с целью выявления аномалий, которые могут указывать проблемы, например, на взлом учетных данных.

Клиенты

«AWS IoT Device Defender позволяет осуществлять мониторинг поведения устройств, что совершенно необходимо для любой компании, которая строит надежно защищенную инфраструктуру IoT»,

– Франц Гарсомбке, технический директор, Rachio

«Деловая репутация и модель получения доходов SolarNow основана на абсолютной неприемлемости прерывания каких-либо управляемых сервисов. AWS IoT Device Defender и возможности глобального безопасного подключения AnyNet от Eseye – это самый простой, быстрый и экономичный способ обеспечения безопасности устройств, обнаружения аномалий и расширения соответствующих возможностей. Наши клиенты защищены от перебоев в работе сервисов, а SolarNow укрепляет свою репутацию поставщика высококачественных услуг», –

– Питер Хейсман, технический директор, SolarNow

Публикации в блогах и вебинары

AWS IoT Device Defender уже доступен – обеспечьте безопасность своих подключенных устройств
Джефф Барр
2 АВГУСТА 2018 г.

Обнаружение аномалий на подключенных устройствах с помощью AWS IoT Device Defender
Атул Баргаже
14 СЕНТЯБРЯ 2018 г.

Представляем AWS IoT Device Defender (40:57)

Безопасность – абсолютный приоритет AWS. Присоединяйтесь к нам и узнайте, как использовать сервисы AWS IoT, такие как AWS IoT Core, AWS IoT Device Management и AWS IoT Device Defender, чтобы укрепить защиту приложений IoT. Мы обсудим лучшие методики защиты IoT и расскажем об управлении безопасностью всего парка устройств IoT, в том числе о мониторинге и аудите. Эксперты AWS IoT и представители компании-клиента Rachio и компании-партнера Eseye расскажут о своем опыте в вопросах безопасности устройств.