AWS IoT Device Defender

การจัดการความปลอดภัยสำหรับอุปกรณ์ IoT

AWS IoT Device Defender คืออะไร

AWS IoT Device Defender คือบริการที่มีการจัดการอย่างเต็มรูปแบบ ซึ่งจะช่วยให้คุณสามารถรักษาความปลอดภัยให้กับกลุ่มอุปกรณ์ IoT ของคุณได้ AWS IoT Device Defender จะตรวจสอบการกำหนดค่า IoT อย่างต่อเนื่อง เพื่อให้มั่นใจว่าอุปกรณ์จะไม่เบี่ยงเบนไปจากแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัย การกำหนดค่าคือ ชุดของการควบคุมทางเทคนิคที่คุณกำหนดไว้เพื่อช่วยรักษาความปลอดภัยของข้อมูลในขณะที่อุปกรณ์กำลังสื่อสารซึ่งกันและกันและสื่อสารกับระบบคลาวด์ AWS IoT Device Defender ช่วยให้การบำรุงรักษาและบังคับใช้การกำหนดค่า IoT เป็นไปอย่างง่ายดาย เช่น การรับรองข้อมูลประจำตัวของอุปกรณ์ การตรวจสอบสิทธิ์และการอนุญาตอุปกรณ์ รวมถึงการเข้ารหัสข้อมูลของอุปกรณ์ AWS IoT Device Defender จะดำเนินการตรวจสอบการกำหนดค่า IoT บนอุปกรณ์ของคุณอย่างต่อเนื่องกับชุดของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยที่กำหนดไว้ล่วงหน้า AWS IoT Device Defender จะส่งการแจ้งเตือนให้ทราบหากมีช่องโหว่ใดๆ ในการกำหนดค่า IoT ของคุณที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย เช่น ใบรับรองข้อมูลประจำตัวที่ใช้ร่วมกับอุปกรณ์จำนวนมาก หรืออุปกรณ์ซึ่งมีใบรับรองข้อมูลประจำตัวที่ถูกเพิกถอนไปแล้วพยายามที่จะเชื่อมต่อกับ AWS IoT Core

AWS IoT Device Defender ยังช่วยให้คุณสามารถตรวจสอบตัววัดความปลอดภัยจากอุปกรณ์และ AWS IoT Core ได้อย่างต่อเนื่องเพื่อหาพฤติกรรมที่เบี่ยงเบนไปจากสิ่งที่คุณกำหนดไว้ว่าเป็นพฤติกรรมที่เหมาะสมสำหรับแต่ละอุปกรณ์ หากมีบางสิ่งบางอย่างที่ดูไม่ชอบมาพากล AWS IoT Device Defender จะส่งการแจ้งเตือนเพื่อให้คุณสามารถดำเนินการจัดการเพื่อแก้ไขปัญหา ตัวอย่างเช่น ปริมาณการใช้งานที่เพิ่มขึ้นสูงอย่างรวดเร็วในปริมาณข้อมูลขาออกอาจเป็นการบ่งบอกว่าอุปกรณ์กำลังเข้าไปมีส่วนร่วมกับการโจมตี DDoS AWS IoT Greengrass และ FreeRTOS จะผสานรวมกับ AWS IoT Device Defender โดยอัตโนมัติเพื่อมอบตัววัดความปลอดภัยจากอุปกรณ์สำหรับการประเมินผล

AWS IoT Device Defender สามารถส่งการแจ้งเตือนไปยัง AWS IoT Console, Amazon CloudWatch และ Amazon SNS ได้ หากคุณพิจารณาเห็นว่าจำเป็นต้องดำเนินการบางอย่างตามที่ได้รับการแจ้งเตือน คุณสามารถใช้ AWS IoT Device Management เพื่อดำเนินการบรรเทาปัญหา เช่น การผลักดันการแก้ปัญหาความปลอดภัย

หากต้องการเรียนรู้เพิ่มเติม โปรดชมเว็บบินาร์ AWS IoT Device Defender

การดูแลอุปกรณ์ที่เชื่อมต่อให้ปลอดภัยอยู่เสมอ

เหตุใดความปลอดภัยของ IoT จึงเป็นสิ่งสำคัญ

อุปกรณ์ที่เชื่อมต่อกำลังสื่อสารซึ่งกันและกันและสื่อสารกับระบบคลาวด์อย่างต่อเนื่องโดยใช้โพรโทคอลการสื่อสารแบบไร้สายชนิดต่างๆ ถึงแม้ว่าการสื่อสารจะช่วยให้การใช้งาน IoT เป็นไปอย่างฉับไว แต่ก็อาจทำให้เกิดช่องโหว่ด้านความปลอดภัยของ IoT และเปิดช่องให้กับผู้ประสงค์ร้ายหรือการรั่วไหลของข้อมูลโดยไม่ตั้งใจ ดังนั้น เพื่อปกป้องผู้ใช้ อุปกรณ์ และบริษัท จำเป็นต้องปกป้องและรักษาความปลอดภัยให้กับอุปกรณ์ IoT พื้นฐานความปลอดภัยของ IoT จะคงอยู่ได้ด้วยการควบคุม การจัดการ และการตั้งค่าการเชื่อมต่อระหว่างอุปกรณ์ การปกป้องที่เหมาะสมจะช่วยรักษาความลับของข้อมูล จำกัดการเข้าถึงอุปกรณ์และทรัพยากรระบบคลาวด์ เสนอวิธีการที่ปลอดภัยเพื่อเชื่อมต่อกับระบบคลาวด์ และตรวจสอบการใช้งานอุปกรณ์ กลยุทธ์ความปลอดภัยด้าน IoT จะช่วยลดช่องโหว่ด้วยการใช้นโยบายต่างๆ เช่น การจัดการข้อมูลประจำตัวของอุปกรณ์ การเข้ารหัส และการควบคุมการเข้าถึง

สิ่งที่เป็นอุปสรรคปัญหาสำหรับความปลอดภัยของ IoT คืออะไร

ช่องโหว่ด้านความปลอดภัยคือ จุดอ่อนซึ่งสามารถถูกนำไปใช้เพื่อลดทอนความสมบูรณ์และความพร้อมใช้งานของแอปพลิเคชัน IoT ของคุณ อุปกรณ์ IoT มีความเสี่ยงอยู่แล้วโดยธรรมชาติ กลุ่มของอุปกรณ์ IoT ประกอบด้วยอุปกรณ์ที่มีความสามารถที่หลากหลาย ซึ่งมีการเชื่อมต่อที่ยาวนานและมีการกระจายไปตามภูมิภาค คุณลักษณะเฉพาะเหล่านี้ ประกอบกับจำนวนของอุปกรณ์ที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้เกิดคำถามว่า เราจะจัดการความเสี่ยงด้านความปลอดภัยที่อุปกรณ์ IoT เผชิญอยู่ได้อย่างไร เพื่อขยายความเกี่ยวกับความเสี่ยงด้านความปลอดภัยเพิ่มเติม อุปกรณ์จำนวนมากมีการประมวลผล หน่วยความจำ และความจุของพื้นที่จัดเก็บในระดับต่ำ ซึ่งทำให้โอกาสในการนำการรักษาความปลอดภัยไปใช้กับอุปกรณ์มีอยู่อย่างจำกัด ถึงแม้ว่าคุณได้นำแนวทางปฏิบัติที่ดีที่สุดมาใช้เพื่อความปลอดภัยแล้วก็ตาม แต่วิธีการโจมตีใหม่ๆ ก็ยังคงเกิดขึ้นอยู่เสมอๆ องค์กรต่างๆ ควรดำเนินการตรวจสอบการตั้งค่าและสถานะของอุปกรณ์อย่างสม่ำเสมอ เพื่อตรวจจับและลดช่องโหว่ต่างๆ

AWS IoT Device Defender ช่วยให้คุณสามารถจัดการความปลอดภัยของ IoT ได้

ตรวจสอบการกำหนดค่าอุปกรณ์เพื่อหาช่องโหว่ด้านความปลอดภัย

AWS IoT Device Defender จะตรวจสอบการกำหนดค่า IoT ที่เกี่ยวข้องกับอุปกรณ์ของคุณกับชุดของแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของ IoT ที่กำหนดไว้ เพื่อให้คุณทราบแน่ชัดว่าช่องโหว่ด้านความปลอดภัยอยู่ตรงจุดไหน คุณสามารถดำเนินการตรวจสอบอย่างต่อเนื่องหรือแบบเฉพาะกิจ AWS IoT Device Defender มาพร้อมกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ที่คุณสามารถเลือกใช้และดำเนินการให้เป็นส่วนหนึ่งของการตรวจสอบ ตัวอย่างเช่น คุณสามารถสร้างการตรวจสอบเพื่อตรวจหาใบรับรองข้อมูลประจำตัวที่ไม่ได้ใช้งาน ถูกเพิกถอน กำลังจะหมดอายุ หรืออยู่ระหว่างการโอนในช่วงเวลาไม่เกิน 7 วัน การตรวจสอบจะทำให้คุณสามารถรับการแจ้งเตือนได้ในขณะที่การกำหนดค่า IoT ของคุณได้รับการอัปเดต

ติดตามตรวจสอบพฤติกรรมการทำงานของอุปกรณ์อย่างต่อเนื่องเพื่อระบุสิ่งผิดปกติ

AWS IoT Device Defender จะตรวจจับสิ่งผิดปกติในพฤติกรรมการทำงานของอุปกรณ์ที่อาจบ่งบอกว่าอุปกรณ์ตกอยู่ในความเสี่ยง ด้วยการติดตามตรวจสอบตัววัดความปลอดภัยที่มีค่าสูงจากระบบคลาวด์และ AWS IoT Core และเปรียบเทียบตัววัดเหล่านั้นกับพฤติกรรมการทำงานของอุปกรณ์ที่คาดหวังซึ่งคุณกำหนดไว้ ตัวอย่างเช่น AWS IoT Device Defender จะช่วยให้คุณสามารถกำหนดว่าจะเปิดใช้งานพอร์ตจำนวนเท่าใดบนอุปกรณ์ ใครบ้างที่อุปกรณ์สามารถพูดคุยด้วยได้ จุดใดบ้างที่สามารถเชื่อมต่ออุปกรณ์ได้ และสามารถส่งหรือรับข้อมูลได้มากแค่ไหน จากนั้น จะติดตามตรวจสอบการรับส่งข้อมูลของอุปกรณ์และแจ้งเตือนคุณ หากมีบางสิ่งบางอย่างดูผิดปกติ เช่น การรับส่งข้อมูลจากอุปกรณ์ไปยัง IP ประสงค์ร้ายที่รู้จักหรือตำแหน่งข้อมูลที่ไม่ได้รับอนุญาต

รับการแจ้งเตือนและดำเนินการแก้ไข

AWS IoT Device Defender จะส่งการแจ้งเตือนด้านความปลอดภัยไปยัง AWS IoT Console, Amazon CloudWatch และ Amazon SNS เมื่อไม่ผ่านการตรวจสอบ หรือเมื่อตรวจพบพฤติกรรมการทำงานที่ผิดปกติเพื่อให้คุณสามารถสอบสวนและหาสาเหตุหลักได้ ตัวอย่างเช่น AWS IoT Device Defender สามารถแจ้งเตือนให้คุณทราบเมื่อข้อมูลประจำตัวของอุปกรณ์กำลังเข้าถึง API ที่มีความอ่อนไหว นอกจากนี้ AWS IoT Device Defender ยังจะแนะนำการดำเนินการต่างๆ ที่คุณสามารถทำได้เพื่อลดผลกระทบจากปัญหาความปลอดภัย เช่น การเพิกถอนสิทธิ์ การรีบูตอุปกรณ์ การเปลี่ยนกลับไปใช้ค่าเริ่มต้นจากโรงงาน หรือการผลักดันการแก้ปัญหาความปลอดภัยไปยังอุปกรณ์ใดๆ ของคุณที่เชื่อมต่ออยู่

AWS IoT Device Defender มีการทำงานอย่างไร

AWS IoT Core จะมอบองค์ประกอบด้านความปลอดภัยให้กับคุณเพื่อเชื่อมต่ออุปกรณ์กับระบบคลาวด์และอุปกรณ์อื่นๆ อย่างปลอดภัย องค์ประกอบดังกล่าวจะช่วยให้สามารถบังคับใช้การควบคุมด้านความปลอดภัย เช่น การตรวจสอบสิทธิ์ การอนุญาต การบันทึกการตรวจสอบ และการเข้ารหัสแบบครบวงจร อย่างไรก็ตาม ข้อผิดพลาดของมนุษย์หรือข้อผิดพลาดของระบบ และผู้กระทำการที่ได้รับอนุญาตที่มีเจตนาไม่ดีก็อาจทำให้มีการกำหนดค่าที่ส่งผลเสียต่อความปลอดภัยได้

AWS IoT Device Defender จะช่วยให้คุณสามารถดำเนินการตรวจสอบการกำหนดค่าความปลอดภัยได้อย่างต่อเนื่อง เพื่อให้เป็นไปตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย และนโยบายความปลอดภัยในองค์กรของคุณ ตัวอย่างเช่น อัลกอริทึมการเข้ารหัสลับซึ่งเมื่อครั้งหนึ่งเราใช้ในการสร้างลายเซ็นดิจิทัลที่ปลอดภัยสำหรับใบรับรองอุปกรณ์นั้น ปัจจุบัน เราสามารถทำให้อัลกอริทึมดังกล่าวอ่อนแอลงได้โดยความก้าวหน้าในวิธีการประมวลผลและการวิเคราะห์การเข้ารหัสลับ (cryptanalysis) การตรวจสอบอย่างต่อเนื่องช่วยให้คุณสามารถผลักดันให้มีการอัปเดตเฟิร์มแวร์ใหม่ๆ และกำหนดใบรับรองใหม่เพื่อให้แน่ใจว่าอุปกรณ์ของคุณล้ำหน้าเกินกว่าที่ผู้ประสงค์ร้ายจะทำอะไรได้

ควรใช้ AWS IoT Device Defender เพื่อความปลอดภัยของ IoT เมื่อใด

โซลูชันความปลอดภัยของ IoT เป็นแอปพลิเคชันที่มีความสำคัญอย่างยิ่งสำหรับการค้า อุตสาหกรรม และผู้บริโภค เช่น สมาร์ทโฮม และแอปพลิเคชันสำหรับอุตสาหกรรม

การปฏิบัติตามข้อกำหนดอย่างต่อเนื่องและการนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้

ทีมงานความปลอดภัยของ AWS IoT ดำเนินการอัปเดตฐานความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยอย่างต่อเนื่อง AWS IoT Device Defender ทำให้คุณสามารถใช้ความเชี่ยวชาญนี้ได้ในรูปของบริการที่ช่วยลดความซับซ้อนของขั้นตอนการกำหนดและการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดในสภาพแวดล้อม AWS IoT ของคุณ AWS IoT Device Defender ช่วยคุณลดความเสี่ยงต่อการที่ปัญหาด้านความปลอดภัยจะเล็ดลอดเข้ามาระหว่างการพัฒนาและติดตั้งแอปพลิเคชัน IoT เพื่อใช้จริง ด้วยการประเมินความปลอดภัยในการกำหนดค่าระบบคลาวด์และกลุ่มอุปกรณ์ของคุณโดยอัตโนมัติ เพื่อให้คุณสามารถจัดการปัญหาด้านความปลอดภัยในเชิงรุกก่อนที่ปัญหาเหล่านั้นจะส่งผลกระทบต่อการผลิต

การประเมินพื้นหน้าของการโจมตี

AWS IoT Device Defender ช่วยให้คุณสามารถระบุวิธีการโจมตีที่สามารถใช้ได้กับอุปกรณ์ IoT แต่ละอย่างของคุณ การที่สามารถมองเห็นพื้นหน้าของการโจมตีได้ จะช่วยให้คุณสามารถจัดลำดับความสำคัญในการกำจัดหรือสร้างความแข็งแกร่งให้กับส่วนประกอบของระบบที่เกี่ยวข้องตามข้อกำหนดในการดำเนินงาน ตัวอย่างเช่น คุณสามารถกำหนดค่า AWS IoT Device Defender เพื่อตรวจจับการใช้บริการเครือข่ายที่ไม่ปลอดภัยและโพรโทคอลที่มีจุดอ่อนด้านความปลอดภัยที่รู้จัก หลังจากที่ตรวจพบ คุณสามารถวางแผนการแก้ไขที่เหมาะสมเพื่อป้องกันการเข้าถึงอุปกรณ์ที่ไม่ได้รับอนุญาตหรือการเปิดเผยข้อมูลที่อาจเกิดขึ้นได้

การวิเคราะห์ผลกระทบจากภัยคุกคาม

AWS IoT Device Defender สามารถช่วยวิเคราะห์ผลกระทบของแคมเปญการโจมตีที่เผยแพร่ต่อสาธารณะหรือเผยแพร่อย่างลับๆ บนอุปกรณ์ IoT ของคุณ คุณสามารถกำหนดกฎการตรวจจับได้ใน AWS IoT Device Defender โดยอิงจากตัวบ่งชี้ช่องโหว่ที่รู้จักเพื่อระบุอุปกรณ์ที่เสี่ยงต่อการถูกโจมตีและอุปกรณ์ที่ถูกโจมตีแล้ว ตัวอย่างเช่น กฎการตรวจจับสามารถติดตามตรวจสอบอุปกรณ์ IoT สำหรับตัวชี้วัดต่างๆ อย่างเช่น การเชื่อมต่อเครือข่ายกับเซิร์ฟเวอร์การออกคำสั่งและการควบคุมที่ประสงค์ร้ายที่รู้จัก รวมถึงพอร์ตการบริการประตูหลังที่เปิดอยู่บนอุปกรณ์

ลูกค้า

“AWS IoT Device Defender ช่วยติดตามตรวจสอบพฤติกรรมการทำงานของอุปกรณ์ซึ่งเป็นสิ่งที่บริษัท IoT ใดๆ ที่กำลังสร้างโครงสร้างพื้นฐานที่ปลอดภัยจำเป็นต้องมี”

- Franz Garsombke ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Rachio

"ชื่อเสียงทางธุรกิจและโมเดลการสร้างรายได้ของ SolarNow สร้างขึ้นบนระบบที่ไม่ยอมให้บริการใดๆ ที่สามารถควบคุมได้ต้องหยุดชะงัก AWS IoT Device Defender และการเชื่อมต่อ AnyNet Secure ทั่วโลกของ Eseye เป็นวิธีที่สะดวกที่สุด รวดเร็วที่สุด และประหยัดคุ้มค่าที่สุดสำหรับเราในการสร้างและขยายการรักษาความปลอดภัยของอุปกรณ์และการตรวจจับสิ่งผิดปกติในระดับสูง ซึ่งจะช่วยป้องกันไม่ให้ลูกค้าของเราต้องประสบกับปัญหาการหยุดชะงักของบริการ และปกป้องชื่อเสียงของ SolarNow ในการให้บริการลูกค้าได้อย่างยอดเยี่ยม

- Peter Huisman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ SolarNow

โพสต์บล็อกและเว็บบินาร์

AWS IoT Device Defender พร้อมให้บริการแล้ว - ดูแลอุปกรณ์ที่เชื่อมต่อของคุณให้ปลอดภัยอยู่เสมอ
Jeff Barr
2 ส.ค. 2018

ตรวจจับสิ่งผิดปกติในอุปกรณ์ที่เชื่อมต่อโดยใช้ AWS IoT Device Defender
Atul Bargaje
14 ก.ย. 2018

การประกาศเกี่ยวกับ AWS IoT Device Defender (40:57)

ที่ AWS ความปลอดภัยคือภารกิจสำคัญอันดับหนึ่ง เชิญเข้าร่วมเพื่อพูดคุยเกี่ยวกับวิธีการใช้บริการ AWS IoT เช่น AWS IoT Core, AWS IoT Device Management และ AWS IoT Device Defender เพื่อปรับปรุงความปลอดภัยให้กับแอปพลิเคชัน IoT เราจะพูดคุยกันในเรื่องแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ IoT และครอบคลุมถึงวิธีในการจัดการความปลอดภัยให้กับกลุ่มอุปกรณ์ IoT ทั้งหมด รวมถึงการติดตามและตรวจสอบอุปกรณ์ รับฟังประสบการณ์จากผู้เชี่ยวชาญ AWS IoT, Rachio ซึ่งเป็นลูกค้าของ AWS และ Eseye ซึ่งเป็นคู่ค้าของ AWS ในการรักษาความปลอดภัยให้แก่อุปกรณ์

เริ่มต้นใช้งาน AWS IoT Device Defender

ลงชื่อเข้าใช้คอนโซล

เข้าสู่ คอนโซล AWS IoT Device Defender ในทันที

ขั้นตอนที่ 2 - เข้ารับการฝึกอบรม AWS IoT Device Defender

เรียนรู้วิธีใช้ AWS IoT Device Defender

เข้าเรียน หลักสูตรฝึกอบรมออนไลน์และสำรวจ เอกสารทางเทคนิค

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ AWS IoT Device Defender

ดูคุณสมบัติหลัก

เข้าไปที่หน้าคุณสมบัติเพื่อสำรวจคุณสมบัติในการตรวจสอบและการตรวจจับ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS IoT Device Defender

ไปที่หน้าคุณสมบัติ

พร้อมที่จะสร้างแล้วใช่ไหม

เริ่มต้นใช้งาน AWS IoT Device Defender

มีคำถามเพิ่มเติมหรือไม่

ติดต่อเรา