AWS IoT Device Defender

การจัดการความปลอดภัยสำหรับอุปกรณ์ IoT

AWS IoT Device Defender คืออะไร

AWS IoT Device Defender คือบริการที่มีการจัดการอย่างเต็มรูปแบบ ซึ่งจะช่วยให้คุณสามารถรักษาความปลอดภัยให้กับกลุ่มอุปกรณ์ IoT ของคุณได้ AWS IoT Device Defender จะตรวจสอบการกำหนดค่า IoT อย่างต่อเนื่อง เพื่อให้มั่นใจว่าอุปกรณ์จะไม่เบี่ยงเบนไปจากแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัย การกำหนดค่าคือ ชุดของการควบคุมทางเทคนิคที่คุณกำหนดไว้เพื่อช่วยรักษาความปลอดภัยของข้อมูลในขณะที่อุปกรณ์กำลังสื่อสารซึ่งกันและกันและสื่อสารกับระบบคลาวด์ AWS IoT Device Defender ช่วยให้การบำรุงรักษาและบังคับใช้การกำหนดค่า IoT เป็นไปอย่างง่ายดาย เช่น การรับรองข้อมูลประจำตัวของอุปกรณ์ การตรวจสอบสิทธิ์และการอนุญาตอุปกรณ์ รวมถึงการเข้ารหัสข้อมูลของอุปกรณ์ AWS IoT Device Defender จะดำเนินการตรวจสอบการกำหนดค่า IoT บนอุปกรณ์ของคุณอย่างต่อเนื่องกับชุดของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยที่กำหนดไว้ล่วงหน้า AWS IoT Device Defender จะส่งการแจ้งเตือนให้ทราบหากมีช่องโหว่ใดๆ ในการกำหนดค่า IoT ของคุณที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย เช่น ใบรับรองข้อมูลประจำตัวที่ใช้ร่วมกับอุปกรณ์จำนวนมาก หรืออุปกรณ์ซึ่งมีใบรับรองข้อมูลประจำตัวที่ถูกเพิกถอนไปแล้วพยายามที่จะเชื่อมต่อกับ AWS IoT Core

AWS IoT Device Defender ยังช่วยให้คุณสามารถตรวจสอบตัววัดความปลอดภัยจากอุปกรณ์และ AWS IoT Core เพื่อหาลักษณะการทำงานที่ผิดแปลกไปจากสิ่งที่คุณคาดไว้สำหรับแต่ละอุปกรณ์ได้อย่างต่อเนื่อง คุณสามารถกำหนดลักษณะการทำงานที่เหมาะสมสำหรับแต่ละอุปกรณ์ของคุณหรือใช้แมชชีนเลิร์นนิ่งเพื่อสร้างโมเดลลักษณะการทำงานอุปกรณ์ทั่วไปตามข้อมูลในอดีต หากมีสิ่งผิดปกติตามลักษณะการทำงานหรือโมเดล ML ที่กำหนดไว้ AWS IoT Device Defender จะส่งการแจ้งเตือนเพื่อให้คุณสามารถดำเนินการแก้ไขปัญหาได้ ตัวอย่างเช่น ปริมาณการใช้งานที่เพิ่มขึ้นสูงอย่างรวดเร็วในปริมาณข้อมูลขาออกอาจเป็นการบ่งบอกว่าอุปกรณ์กำลังเข้าไปมีส่วนร่วมกับการโจมตี DDoS AWS IoT Greengrass และ FreeRTOS จะผสานรวมกับ AWS IoT Device Defender โดยอัตโนมัติเพื่อมอบตัววัดความปลอดภัยจากอุปกรณ์สำหรับการประเมินผล

AWS IoT Device Defender สามารถส่งการแจ้งเตือนไปยัง AWS IoT Console, Amazon CloudWatch และ Amazon SNS ได้ หากคุณพิจารณาว่าจำเป็นต้องดำเนินการตามการแจ้งเตือน คุณสามารถใช้การดำเนินการแก้ปัญหาในตัวของ AWS IoT Device Defender เช่น การเพิ่มรายการลงในกลุ่ม (เช่น การกักกัน) หรือ AWS IoT Device Management เพื่อดำเนินขั้นตอนการแก้ไขปัญหาเพิ่มเติม เช่น การแก้ไขปัญหาความปลอดภัย

การดูแลอุปกรณ์ที่เชื่อมต่อให้ปลอดภัยอยู่เสมอ (1:54)

เหตุใดความปลอดภัยของ IoT จึงเป็นสิ่งสำคัญ

อุปกรณ์ที่เชื่อมต่อกำลังสื่อสารซึ่งกันและกันและสื่อสารกับระบบคลาวด์อย่างต่อเนื่องโดยใช้โพรโทคอลการสื่อสารแบบไร้สายชนิดต่างๆ ถึงแม้ว่าการสื่อสารจะช่วยให้การใช้งาน IoT เป็นไปอย่างฉับไว แต่ก็อาจทำให้เกิดช่องโหว่ด้านความปลอดภัยของ IoT และเปิดช่องให้กับผู้ประสงค์ร้ายหรือการรั่วไหลของข้อมูลโดยไม่ตั้งใจ ดังนั้น เพื่อปกป้องผู้ใช้ อุปกรณ์ และบริษัท จำเป็นต้องปกป้องและรักษาความปลอดภัยให้กับอุปกรณ์ IoT พื้นฐานความปลอดภัยของ IoT จะคงอยู่ได้ด้วยการควบคุม การจัดการ และการตั้งค่าการเชื่อมต่อระหว่างอุปกรณ์ การปกป้องที่เหมาะสมจะช่วยรักษาความลับของข้อมูล จำกัดการเข้าถึงอุปกรณ์และทรัพยากรระบบคลาวด์ เสนอวิธีการที่ปลอดภัยเพื่อเชื่อมต่อกับระบบคลาวด์ และตรวจสอบการใช้งานอุปกรณ์ กลยุทธ์ความปลอดภัยด้าน IoT จะช่วยลดช่องโหว่ด้วยการใช้นโยบายต่างๆ เช่น การจัดการข้อมูลประจำตัวของอุปกรณ์ การเข้ารหัส และการควบคุมการเข้าถึง

สิ่งที่เป็นอุปสรรคปัญหาสำหรับความปลอดภัยของ IoT คืออะไร

ช่องโหว่ด้านความปลอดภัยคือ จุดอ่อนซึ่งสามารถถูกนำไปใช้เพื่อลดทอนความสมบูรณ์และความพร้อมใช้งานของแอปพลิเคชัน IoT ของคุณ อุปกรณ์ IoT มีความเสี่ยงอยู่แล้วโดยธรรมชาติ กลุ่มของอุปกรณ์ IoT ประกอบด้วยอุปกรณ์ที่มีความสามารถที่หลากหลาย ซึ่งมีการเชื่อมต่อที่ยาวนานและมีการกระจายไปตามภูมิภาค คุณลักษณะเฉพาะเหล่านี้ ประกอบกับจำนวนของอุปกรณ์ที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้เกิดคำถามว่า เราจะจัดการความเสี่ยงด้านความปลอดภัยที่อุปกรณ์ IoT เผชิญอยู่ได้อย่างไร เพื่อขยายความเกี่ยวกับความเสี่ยงด้านความปลอดภัยเพิ่มเติม อุปกรณ์จำนวนมากมีการประมวลผล หน่วยความจำ และความจุของพื้นที่จัดเก็บในระดับต่ำ ซึ่งทำให้โอกาสในการนำการรักษาความปลอดภัยไปใช้กับอุปกรณ์มีอยู่อย่างจำกัด ถึงแม้ว่าคุณได้นำแนวทางปฏิบัติที่ดีที่สุดมาใช้เพื่อความปลอดภัยแล้วก็ตาม แต่วิธีการโจมตีใหม่ๆ ก็ยังคงเกิดขึ้นอยู่เสมอๆ องค์กรต่างๆ ควรดำเนินการตรวจสอบการตั้งค่าและสถานะของอุปกรณ์อย่างสม่ำเสมอ เพื่อตรวจจับและลดช่องโหว่ต่างๆ

AWS IoT Device Defender ช่วยให้คุณสามารถจัดการความปลอดภัยของ IoT ได้

ตรวจสอบการกำหนดค่าอุปกรณ์เพื่อหาช่องโหว่ด้านความปลอดภัย

AWS IoT Device Defender จะตรวจสอบการกำหนดค่า IoT ที่เกี่ยวข้องกับอุปกรณ์ของคุณกับชุดของแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของ IoT ที่กำหนดไว้ เพื่อให้คุณทราบแน่ชัดว่าช่องโหว่ด้านความปลอดภัยอยู่ตรงจุดไหน คุณสามารถดำเนินการตรวจสอบอย่างต่อเนื่องหรือแบบเฉพาะกิจ AWS IoT Device Defender มาพร้อมกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ที่คุณสามารถเลือกใช้และดำเนินการให้เป็นส่วนหนึ่งของการตรวจสอบ ตัวอย่างเช่น คุณสามารถสร้างการตรวจสอบเพื่อตรวจหาใบรับรองข้อมูลประจำตัวที่ไม่ได้ใช้งาน ถูกเพิกถอน กำลังจะหมดอายุ หรืออยู่ระหว่างการโอนในช่วงเวลาไม่เกิน 7 วัน การตรวจสอบจะทำให้คุณสามารถรับการแจ้งเตือนได้ในขณะที่การกำหนดค่า IoT ของคุณได้รับการอัปเดต

ติดตามตรวจสอบพฤติกรรมการทำงานของอุปกรณ์อย่างต่อเนื่องเพื่อระบุสิ่งผิดปกติ

AWS IoT Device Defender จะตรวจจับสิ่งผิดปกติในพฤติกรรมการทำงานของอุปกรณ์ที่อาจบ่งบอกว่าอุปกรณ์ตกอยู่ในความเสี่ยง ด้วยการติดตามตรวจสอบตัววัดความปลอดภัยที่มีค่าสูงจากระบบคลาวด์และ AWS IoT Core และเปรียบเทียบตัววัดเหล่านั้นกับพฤติกรรมการทำงานของอุปกรณ์ที่คาดหวังซึ่งคุณกำหนดไว้ ตัวอย่างเช่น AWS IoT Device Defender จะช่วยให้คุณสามารถกำหนดว่าจะเปิดใช้งานพอร์ตจำนวนเท่าใดบนอุปกรณ์ ใครบ้างที่อุปกรณ์สามารถพูดคุยด้วยได้ จุดใดบ้างที่สามารถเชื่อมต่ออุปกรณ์ได้ และสามารถส่งหรือรับข้อมูลได้มากแค่ไหน AWS IoT Device Defender ยังอนุญาตให้คุณใช้โมเดลแมชชีนเลิร์นนิ่งเพื่อตั้งค่าลักษณะการทำงานปกติของอุปกรณ์ เช่น จำนวนครั้งที่อุปกรณ์ของคุณเชื่อมต่อกับระบบคลาวด์ AWS IoT ในทุกห้านาที จากนั้น จะตรวจสอบการสื่อสารและการรับส่งข้อมูลของอุปกรณ์และแจ้งเตือนให้กับคุณหากมีสิ่งผิดปกติเกิดขึ้นตามลักษณะการทำงานหรือโมเดล ML ที่กำหนดไว้ เช่น การรับส่งข้อมูลจากอุปกรณ์ไปยัง IP ประสงค์ร้ายที่รู้จักหรือการพยายามเชื่อมต่อที่เพิ่มขึ้นอย่างผิดปกติ

รับการแจ้งเตือนและดำเนินการแก้ไข

AWS IoT Device Defender จะส่งการแจ้งเตือนด้านความปลอดภัยไปยัง AWS IoT Console, Amazon CloudWatch และ Amazon SNS เมื่อไม่ผ่านการตรวจสอบ หรือเมื่อตรวจพบลักษณะการทำงานที่ผิดปกติเพื่อให้คุณสามารถสอบสวนและหาสาเหตุหลักได้ ตัวอย่างเช่น AWS IoT Device Defender สามารถแจ้งเตือนให้คุณทราบเมื่อข้อมูลประจำตัวของอุปกรณ์กำลังเข้าถึง API ที่มีความอ่อนไหว AWS IoT Device Defender ยังให้การดำเนินการแก้ไขปัญหาในตัวที่คุณสามารถใช้เพื่อลดผลกระทบของปัญหาด้านความปลอดภัย เช่น การเพิ่มรายการลงในกลุ่ม (การกักกัน เป็นต้น) การอัปเดตใบรับรองของอุปกรณ์ การแทนที่เวอร์ชันของนโยบายเริ่มต้นและเปิดใช้งานการบันทึก IoT

ควรใช้ AWS IoT Device Defender เพื่อความปลอดภัยของ IoT เมื่อใด

เมื่อคุณเชื่อมต่ออุปกรณ์กับ AWS IoT Core มันจะมอบองค์ประกอบด้านความปลอดภัยให้กับคุณเพื่อเชื่อมต่ออุปกรณ์กับระบบคลาวด์และอุปกรณ์อื่นๆ อย่างปลอดภัย องค์ประกอบดังกล่าวจะช่วยให้สามารถบังคับใช้การควบคุมด้านความปลอดภัย เช่น การตรวจสอบสิทธิ์ การอนุญาต การบันทึกการตรวจสอบ และการเข้ารหัสแบบครบวงจร อย่างไรก็ตาม ข้อผิดพลาดของมนุษย์หรือข้อผิดพลาดของระบบ และผู้กระทำการที่ได้รับอนุญาตที่มีเจตนาไม่ดีก็อาจทำให้มีการกำหนดค่าที่ส่งผลเสียต่อความปลอดภัยได้

การปฏิบัติตามข้อกำหนดอย่างต่อเนื่องและการนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้

ทีมงานความปลอดภัยของ AWS IoT ดำเนินการอัปเดตฐานความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยอย่างต่อเนื่อง AWS IoT Device Defender ทำให้คุณสามารถใช้ความเชี่ยวชาญนี้ได้ในรูปของบริการที่ช่วยลดความซับซ้อนของขั้นตอนการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดในสภาพแวดล้อม AWS IoT ของคุณและตรวจสอบการทำงานของอุปกรณ์และความผิดปกติของการรักษาความปลอดภัยแบบต่อเนื่อง AWS IoT Device Defender ช่วยคุณลดความเสี่ยงต่อการที่ปัญหาด้านความปลอดภัยจะเล็ดลอดเข้ามาระหว่างการพัฒนาและติดตั้งแอปพลิเคชัน IoT เพื่อใช้จริง ด้วยการประเมินความปลอดภัยในการกำหนดค่าระบบคลาวด์และกลุ่มอุปกรณ์ของคุณโดยอัตโนมัติ เพื่อให้คุณสามารถจัดการปัญหาด้านความปลอดภัยในเชิงรุกก่อนที่ปัญหาเหล่านั้นจะส่งผลกระทบต่อการผลิต

การประเมินพื้นหน้าของการโจมตี

AWS IoT Device Defender ช่วยให้คุณสามารถระบุวิธีการโจมตีที่สามารถใช้ได้กับอุปกรณ์ IoT แต่ละอย่างของคุณ การที่สามารถมองเห็นพื้นหน้าของการโจมตีได้ จะช่วยให้คุณสามารถจัดลำดับความสำคัญในการกำจัดหรือสร้างความแข็งแกร่งให้กับส่วนประกอบของระบบที่เกี่ยวข้องตามข้อกำหนดในการดำเนินงาน ตัวอย่างเช่น คุณสามารถกำหนดค่า AWS IoT Device Defender เพื่อตรวจจับการใช้บริการเครือข่ายที่ไม่ปลอดภัยและโพรโทคอลที่มีจุดอ่อนด้านความปลอดภัยที่รู้จัก หลังจากที่ตรวจพบ คุณสามารถวางแผนการแก้ไขที่เหมาะสมเพื่อป้องกันการเข้าถึงอุปกรณ์ที่ไม่ได้รับอนุญาตหรือการเปิดเผยข้อมูลที่อาจเกิดขึ้นได้

การวิเคราะห์ผลกระทบจากภัยคุกคาม

AWS IoT Device Defender สามารถช่วยวิเคราะห์ผลกระทบของแคมเปญการโจมตีที่เผยแพร่ต่อสาธารณะหรือเผยแพร่อย่างลับๆ บนอุปกรณ์ IoT ของคุณ คุณสามารถกำหนดกฎการตรวจจับได้ใน AWS IoT Device Defender โดยอิงจากตัวบ่งชี้ช่องโหว่ที่รู้จักเพื่อระบุอุปกรณ์ที่เสี่ยงต่อการถูกโจมตีและอุปกรณ์ที่ถูกโจมตีแล้ว ตัวอย่างเช่น กฎการตรวจจับสามารถติดตามตรวจสอบอุปกรณ์ IoT สำหรับตัวชี้วัดต่างๆ อย่างเช่น การเชื่อมต่อเครือข่ายกับเซิร์ฟเวอร์การออกคำสั่งและการควบคุมที่ประสงค์ร้ายที่รู้จัก รวมถึงพอร์ตการบริการประตูหลังที่เปิดอยู่บนอุปกรณ์ คุณยังสามารถเปิดใช้การตรวจจับ ML ใน AWS IoT Device Defender ตามโมเดลแมชชีนเลิร์นนิ่งได้โดยใช้ข้อมูลอุปกรณ์ในอดีตและระบุถึงความผิดปกติในลักษณะการทำงานของอุปกรณ์ได้โดยไม่จำเป็นต้องกำหนดค่าเริ่มต้นลักษณะการทำงานปกติ ตัวอย่างเช่น การตรวจจับ ML สามารถป้อนข้อมูลเข้าอย่างต่อเนื่องและประเมินข้อมูลขนาดข้อความอุปกรณ์ IoT และระบุความผิดปกติของขนาดข้อความซึ่งสามารถชี้ถึงปัญหาเช่นการใช้ข้อมูลประจำตัวโดยไม่ถูกต้อง

ลูกค้า

“AWS IoT Device Defender ช่วยติดตามตรวจสอบพฤติกรรมการทำงานของอุปกรณ์ซึ่งเป็นสิ่งที่บริษัท IoT ใดๆ ที่กำลังสร้างโครงสร้างพื้นฐานที่ปลอดภัยจำเป็นต้องมี”

- Franz Garsombke ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Rachio

"ชื่อเสียงทางธุรกิจและโมเดลการสร้างรายได้ของ SolarNow สร้างขึ้นบนระบบที่ไม่ยอมให้บริการใดๆ ที่สามารถควบคุมได้ต้องหยุดชะงัก AWS IoT Device Defender และการเชื่อมต่อ AnyNet Secure ทั่วโลกของ Eseye เป็นวิธีที่สะดวกที่สุด รวดเร็วที่สุด และประหยัดคุ้มค่าที่สุดสำหรับเราในการสร้างและขยายการรักษาความปลอดภัยของอุปกรณ์และการตรวจจับสิ่งผิดปกติในระดับสูง ซึ่งจะช่วยป้องกันไม่ให้ลูกค้าของเราต้องประสบกับปัญหาการหยุดชะงักของบริการ และปกป้องชื่อเสียงของ SolarNow ในการให้บริการลูกค้าได้อย่างยอดเยี่ยม

- Peter Huisman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ SolarNow

โพสต์บล็อกและเว็บบินาร์

AWS IoT Device Defender พร้อมให้บริการแล้ว - ดูแลอุปกรณ์ที่เชื่อมต่อของคุณให้ปลอดภัยอยู่เสมอ
Jeff Barr
2 ส.ค. 2018

ตรวจจับสิ่งผิดปกติในอุปกรณ์ที่เชื่อมต่อโดยใช้ AWS IoT Device Defender
Atul Bargaje
14 ก.ย. 2018

การประกาศเกี่ยวกับ AWS IoT Device Defender (40:57)

ที่ AWS ความปลอดภัยคือภารกิจสำคัญอันดับหนึ่ง เชิญเข้าร่วมเพื่อพูดคุยเกี่ยวกับวิธีการใช้บริการ AWS IoT เช่น AWS IoT Core, AWS IoT Device Management และ AWS IoT Device Defender เพื่อปรับปรุงความปลอดภัยให้กับแอปพลิเคชัน IoT เราจะพูดคุยกันในเรื่องแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ IoT และครอบคลุมถึงวิธีในการจัดการความปลอดภัยให้กับกลุ่มอุปกรณ์ IoT ทั้งหมด รวมถึงการติดตามและตรวจสอบอุปกรณ์ รับฟังประสบการณ์จากผู้เชี่ยวชาญ AWS IoT, Rachio ซึ่งเป็นลูกค้าของ AWS และ Eseye ซึ่งเป็นคู่ค้าของ AWS ในการรักษาความปลอดภัยให้แก่อุปกรณ์