AWS IoT Device Defender
Управление безопасностью для устройств Интернета вещей
Что представляет собой AWS IoT Device Defender
AWS IoT Device Defender – это полностью управляемый сервис, который помогает защитить парк устройств IoT. AWS IoT Device Defender выполняет непрерывный аудит конфигураций IoT, чтобы не допускать отклонений от рекомендаций по безопасности. Конфигурация – это набор технических параметров, который настраивается для защиты информации при взаимодействии устройств с облаком и другими устройствами. AWS IoT Device Defender упрощает обслуживание и применение конфигураций IoT, таких как проверка подлинности устройства, аутентификация и авторизация устройств, шифрование данных устройства. AWS IoT Device Defender постоянно проверяет, соответствуют ли конфигурации IoT на конкретном устройстве набору заранее определенных рекомендаций по безопасности. AWS IoT Device Defender отправляет предупреждения о наличии в конфигурациях IoT каких-либо уязвимостей, способных создать угрозу безопасности (таких как совместное использование сертификатов подлинности на нескольких устройствах или попытка подключения устройства с отозванным сертификатом подлинности к AWS IoT Core).
Кроме того, AWS IoT Device Defender позволяет непрерывно выполнять мониторинг метрик безопасности устройств и AWS IoT Core, чтобы выявлять поведение, отличное от того, которое было определено как надлежащее для каждого устройства. Если что-то выглядит подозрительным, AWS IoT Device Defender отправляет предупреждение, позволяя клиенту исправить проблему. Например, пиковые значения исходящего трафика могут означать, что устройство участвует в DDoS-атаке. AWS IoT Greengrass и FreeRTOS автоматически интегрируются с AWS IoT Device Defender и предоставляют в этот сервис метрики безопасности устройств для оценки.
AWS IoT Device Defender может отправлять предупреждения в консоль AWS IoT, Amazon CloudWatch и Amazon SNS. Если вы заранее определите, какое действие требуется после получения того или иного предупреждения, то эти меры (например, загрузку исправлений безопасности) можно будет принять с помощью сервиса AWS IoT Device Management.
Чтобы узнать больше, посмотрите вебинар по AWS IoT Device Defender.
Почему безопасность IoT так важна
Подключенные устройства непрерывно взаимодействуют друг с другом и с облаком, используя разные типы протоколов беспроводной связи. Такая коммуникация не только позволяет создавать гибкие приложения IoT, но и создает уязвимости безопасности в системе IoT, открывает возможности для действий злоумышленников и случайных утечек данных. Чтобы защитить пользователей, устройства и компании, необходимо эффективно обеспечить безопасность устройств IoT. В основе безопасности IoT – настройка подключений между устройствами, контроль этих подключений и эффективное управление ими. Эффективная защита обеспечивает конфиденциальность данных, ограничивает доступ к устройствам и облачным ресурсам, позволяет безопасно подключаться к облаку и осуществлять аудит использования устройств. Стратегия безопасности IoT позволяет устранить уязвимости с помощью таких политик, как управление идентификацией устройств, шифрование и контроль доступа.
Проблемы безопасности IoT
Уязвимость в защите – это слабое место, которое может быть использовано для нарушения целостности и доступности вашего приложения IoT. Устройства IoT уязвимы по своей сути. Парки IoT состоят из территориально распределенных долговечных устройств с разнообразными возможностями. Эти характеристики, а также растущее число устройств, выводят на первый план вопросы о том, как бороться с рисками безопасности в работе с устройствами IoT. Увеличивает риски безопасности и тот факт, что многие устройства обладают лишь элементарными вычислительными возможностями, небольшой памятью и ресурсами для хранения данных, что ограничивает возможность реализации функций безопасности на устройствах. Даже если вы выполните рекомендации по безопасности, следует помнить о том, что непрерывно появляются новые векторы атак. Для обнаружения и устранения уязвимостей организации должны непрерывно осуществлять аудит параметров и состояния устройств.
AWS IoT Device Defender помогает управлять безопасностью IoT
Аудит конфигураций устройства на наличие уязвимостей
Непрерывный мониторинг поведения устройств для выявления аномалий
Получение предупреждений и ответные меры
Как работает AWS IoT Device Defender?
AWS IoT Core включает набор отдельных блоков для безопасного подключения устройств к облаку и другим устройствам. Эти компоненты позволяют реализовывать механизмы управления безопасностью, такие как аутентификация, авторизация, ведение журнала аудита и сквозное шифрование. Однако в результате ошибок, связанных с человеческим фактором, и системных ошибок, а также злонамеренных действий авторизованных пользователей эффективность конфигураций безопасности может снизиться.
С помощью AWS IoT Device Defender можно непрерывно контролировать соответствие конфигураций безопасности принятым рекомендациям и собственным политикам безопасности организации. Например, развитие методов вычислений и криптоанализа может привести к тому, что криптографические алгоритмы, ранее позволявшие создавать надежные цифровые подписи для сертификатов устройств, станут менее эффективны. Непрерывный аудит позволяет отправлять новые обновления микропрограммного обеспечения и переопределять сертификаты. Так вы сможете всегда оставаться на шаг впереди злоумышленников.

Когда использовать AWS IoT Device Defender, чтобы обеспечить безопасность IoT
Решения для обеспечения безопасности IoT широко применяются в промышленности, коммерческой деятельности и потребительском сегменте (например, в подключенных домах и промышленности).
Постоянное соответствие требованиям и выполнение рекомендаций по безопасности
Оценка потенциально уязвимых областей
Анализ влияния угроз
Клиенты

«AWS IoT Device Defender позволяет осуществлять мониторинг поведения устройств, что совершенно необходимо для любой компании, которая строит надежно защищенную инфраструктуру IoT»,
– Франц Гарсомбке, технический директор, Rachio

«Деловая репутация и модель получения доходов SolarNow основана на абсолютной неприемлемости прерывания каких-либо управляемых сервисов. AWS IoT Device Defender и возможности глобального безопасного подключения AnyNet от Eseye – это самый простой, быстрый и экономичный способ обеспечения безопасности устройств, обнаружения аномалий и расширения соответствующих возможностей. Наши клиенты защищены от перебоев в работе сервисов, а SolarNow укрепляет свою репутацию поставщика высококачественных услуг», –
– Питер Хейсман, технический директор, SolarNow
Публикации в блогах и вебинары

AWS IoT Device Defender уже доступен – обеспечьте безопасность своих подключенных устройств
Джефф Барр
2 АВГУСТА 2018 г.

Обнаружение аномалий на подключенных устройствах с помощью AWS IoT Device Defender
Атул Баргаже
14 СЕНТЯБРЯ 2018 г.
Безопасность – абсолютный приоритет AWS. Присоединяйтесь к нам и узнайте, как использовать сервисы AWS IoT, такие как AWS IoT Core, AWS IoT Device Management и AWS IoT Device Defender, чтобы укрепить защиту приложений IoT. Мы обсудим лучшие методики защиты IoT и расскажем об управлении безопасностью всего парка устройств IoT, в том числе о мониторинге и аудите. Эксперты AWS IoT и представители компании-клиента Rachio и компании-партнера Eseye расскажут о своем опыте в вопросах безопасности устройств.
Начало работы с AWS IoT Device Defender

Подробнее об использовании AWS IoT Device Defender

Изучите ключевые возможности
Посетите страницу с описанием возможностей, чтобы узнать больше об аудите и обнаружении.
Подробнее об AWS IoT Device Defender