AWS IoT Device Defender

Управление безопасностью для устройств IoT

Что представляет собой AWS IoT Device Defender

AWS IoT Device Defender – это полностью управляемый сервис, который помогает защитить парк устройств IoT. AWS IoT Device Defender выполняет непрерывный аудит конфигураций IoT, чтобы не допускать отклонений от рекомендаций по безопасности. Конфигурация – это набор технических параметров, который настраивается для защиты информации при взаимодействии устройств с облаком и другими устройствами. AWS IoT Device Defender упрощает обслуживание и применение конфигураций IoT, таких как проверка подлинности устройства, аутентификация и авторизация устройств, шифрование данных устройства. AWS IoT Device Defender постоянно проверяет, соответствуют ли конфигурации IoT на конкретном устройстве набору заранее определенных рекомендаций по безопасности. AWS IoT Device Defender отправляет предупреждения о наличии в конфигурациях IoT каких-либо уязвимостей, способных создать угрозу безопасности (таких как совместное использование сертификатов подлинности на нескольких устройствах или попытка подключения устройства с отозванным сертификатом подлинности к AWS IoT Core).

Кроме того, AWS IoT Device Defender позволяет непрерывно выполнять мониторинг метрик безопасности устройств и AWS IoT Core, чтобы выявлять поведение, отличное от того, которое было определено как надлежащее для каждого устройства. Если что-то выглядит подозрительным, AWS IoT Device Defender отправляет предупреждение, позволяя клиенту исправить проблему. Например, пиковые значения исходящего трафика могут означать, что устройство участвует в DDoS-атаке. AWS Greengrass и Amazon FreeRTOS автоматически интегрируются с AWS IoT Device Defender и предоставляют в этот сервис метрики безопасности устройств для оценки.

AWS IoT Device Defender может отправлять предупреждения в консоль AWS IoT, Amazon CloudWatch и Amazon SNS. Если вы заранее определите, какое действие требуется после получения того или иного предупреждения, то эти меры (например, загрузку исправлений безопасности) можно будет принять с помощью сервиса AWS IoT Device Management.

Обеспечение безопасности подключенных устройств

Почему безопасность IoT так важна

Подключенные устройства непрерывно взаимодействуют друг с другом и с облаком, используя разные типы протоколов беспроводной связи. Такая коммуникация не только позволяет создавать гибкие приложения IoT, но и создает уязвимости безопасности в системе IoT, открывает возможности для действий злоумышленников и случайных утечек данных. Чтобы защитить пользователей, устройства и компании, необходимо эффективно обеспечить безопасность устройств IoT. В основе безопасности IoT – настройка подключений между устройствами, контроль этих подключений и эффективное управление ими. Эффективная защита обеспечивает конфиденциальность данных, ограничивает доступ к устройствам и облачным ресурсам, позволяет безопасно подключаться к облаку и осуществлять аудит использования устройств. Стратегия безопасности IoT позволяет устранить уязвимости с помощью таких политик, как управление идентификацией устройств, шифрование и контроль доступа.

В чем уязвимости безопасности устройств IoT

Уязвимость безопасности – это слабое место, которое можно использовать для нарушения целостности и доступности вашего приложения IoT. Устройства IoT уязвимы по своей сути. Парки IoT состоят из территориально распределенных долговечных устройств с разнообразными возможностями. Эти характеристики, а также растущее число устройств, выводят на первый план вопросы о том, как бороться с рисками безопасности в работе с устройствами IoT.  Увеличивает риски безопасности и тот факт, что многие устройства обладают лишь элементарными вычислительными возможностями, небольшой памятью и ресурсами для хранения данных, что ограничивает возможность реализации функций безопасности на устройствах. Даже если вы выполните рекомендации по безопасности, следует помнить о том, что непрерывно появляются новые векторы атак. Для обнаружения и устранения уязвимостей организации должны непрерывно осуществлять аудит параметров и состояния устройств.

AWS IoT Device Defender помогает управлять безопасностью IoT

Проверка конфигураций устройства на наличие уязвимостей

AWS IoT Device Defender проверяет, соответствуют ли конфигурации IoT, связанные с устройствами, набору заданных рекомендаций по безопасности IoT и предоставляет точную информацию о возможных уязвимостях в этой сфере. Проверки можно запускать постоянно или по необходимости. AWS IoT Device Defender включает в себя рекомендации по безопасности, которые можно выбирать и запускать в рамках проверки. Например, можно создать проверку на наличие неактивных, отозванных, истекших сертификатов подлинности или сертификатов, ожидающих перевода в ближайшие 7 дней. Такой аудит позволяет получать предупреждения при обновлении конфигурации IoT.

Непрерывный мониторинг поведения устройств для выявления аномалий

AWS IoT Device Defender выполняет мониторинг высокоуровневых метрик безопасности в облаке и сервисе AWS IoT Core и, сравнивая их с установленным ожидаемым поведением устройства, выявляет аномалии, которые могут указывать на взлом устройства. Например, AWS IoT Device Defender позволяет определить, сколько портов устройства должно быть открыто, с какими устройствами оно может взаимодействовать, откуда оно подключается и какой объем данных отправляет или принимает. Кроме того, этот сервис контролирует трафик устройства и предупреждает о возможных проблемах, таких как трафик от устройств к известному вредоносному IP-адресу или неавторизованным адресам.

Получение предупреждений и ответные меры

Если при проверке обнаруживаются проблемы или аномальное поведение, AWS IoT Device Defender отправляет предупреждения об опасности в консоль AWS IoT, Amazon CloudWatch и Amazon SNS, чтобы клиент мог найти основную причину. Например, AWS IoT Device Defender может предупреждать, когда устройства пытаются получить доступ к конфиденциальным API. AWS IoT Device Defender также рекомендует действия, которые помогают свести к минимуму проблемы безопасности и их возможные последствия. Это может быть отзыв разрешений, перезагрузка устройства, сброс до заводских настроек или загрузка исправлений безопасности на какое-то из подключенных устройств.

Как работает безопасность IoT

AWS IoT Core включает набор отдельных компонентов для безопасного подключения устройств к облаку и другим устройствам. Эти компоненты позволяют реализовывать механизмы управления безопасностью, такие как аутентификация, авторизация, ведение журнала аудита и сквозное шифрование. Однако в результате ошибок, связанных с человеческим фактором, и системных ошибок, а также злонамеренных действий авторизованных пользователей эффективность конфигураций безопасности может снизиться.

С помощью AWS IoT Device Defender можно непрерывно контролировать соответствие конфигураций безопасности принятым рекомендациям и собственным политикам безопасности организации. Например, развитие методов вычислений и криптоанализа может привести к тому, что криптографические алгоритмы, ранее позволявшие создавать надежные цифровые подписи для сертификатов устройств, станут менее эффективны. Непрерывный аудит позволяет отправлять новые обновления микропрограммного обеспечения и переопределять сертификаты. Так вы сможете всегда оставаться на шаг впереди злоумышленников.

Как это работает – AWS IoT Device Defender

Когда использовать сервисы безопасности AWS IoT

Решения для обеспечения безопасности IoT широко применяются в промышленности, коммерческой деятельности и потребительском сегменте (например, в подключенных домах и промышленности).

Постоянное соответствие требованиям и выполнение рекомендаций по безопасности

Специалисты по безопасности AWS IoT постоянно обновляют базу знаний, содержащую рекомендации по безопасности. AWS IoT Device Defender предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс применения рекомендаций в среде AWS IoT и проверки их выполнения. AWS IoT Device Defender помогает сократить риск нарушения безопасности в ходе разработки и развертывания IoT-приложения благодаря автоматизации оценки безопасности облачных конфигураций и групп устройств. Это позволяет решать проблемы безопасности прежде, чем они смогут затронуть рабочую среду.

Оценка потенциально уязвимых областей

AWS IoT Device Defender позволяет выявлять векторы атак, которым подвержены конкретные IoT-устройства. Такой уровень прозрачности позволяет уделять первоочередное внимание устранению соответствующих компонентов системы или повышению их безопасности в зависимости от операционных требований. Например, можно настроить AWS IoT Device Defender для обнаружения использования небезопасных сетевых сервисов и протоколов с известными уязвимостями безопасности. На случай обнаружения уязвимости можно запланировать соответствующее исправление для предотвращения несанкционированного доступа к устройству или потенциального раскрытия информации.

Анализ влияния угроз

AWS IoT Device Defender упрощает анализ влияния атак, о которых раскрыты сведения в публичном или частном порядке, на IoT-устройства. В AWS IoT Device Defender можно определить правила обнаружения вторжения на основе известных признаков компрометации, чтобы выявлять уязвимые устройства или устройства, которые уже были взломаны. Например, с помощью правил обнаружения вторжения можно проверять IoT-устройства на предмет таких признаков, как сетевые соединения с известными вредоносными серверами, отправляющими команды и управляющие сообщения, или наличие на устройствах несанкционированно открытых сервисных портов.

Рекомендации клиентов

Georgia-Pacific

«AWS IoT Device Defender позволяет осуществлять мониторинг поведения устройств, что совершенно необходимо для любой компании, которая строит надежно защищенную инфраструктуру IoT»,

– Франц Гарсомбке, технический директор, Rachio


Teralytic

«Деловая репутация и модель получения доходов SolarNow основана на абсолютной неприемлемости прерывания каких-либо управляемых сервисов. AWS IoT Device Defender и возможности глобального безопасного подключения AnyNet от Eseye – это самый простой, быстрый и экономичный способ обеспечения безопасности устройств, обнаружения аномалий и расширения соответствующих возможностей. Наши клиенты защищены от перебоев в работе сервисов, а SolarNow укрепляет свою репутацию поставщика высококачественных услуг», –

– Питер Хейсман, технический директор, SolarNow

Начало работы с AWS IoT Device Defender

icon1

Выполните вход на консоль

Осуществляйте мгновенный доступ к консоли AWS IoT Device Defender.
icon2

Подробнее об использовании AWS IoT Device Defender

Ознакомьтесь с технической документацией.
icon3

Изучите ключевые возможности

Посетите страницу с описанием возможностей, чтобы узнать больше об аудите и обнаружении.

Готовы приступить к разработке?
Начало работы с AWS IoT Device Defender
Есть вопросы?
Свяжитесь с нами