AWS IoT Device Defender คืออะไร
AWS IoT Device Defender คือบริการที่มีการจัดการอย่างเต็มรูปแบบ ซึ่งจะช่วยให้คุณสามารถรักษาความปลอดภัยให้กับกลุ่มอุปกรณ์ IoT ของคุณได้ AWS IoT Device Defender จะตรวจสอบการกำหนดค่า IoT อย่างต่อเนื่อง เพื่อให้มั่นใจว่าอุปกรณ์จะไม่เบี่ยงเบนไปจากแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัย การกำหนดค่าคือ ชุดของการควบคุมทางเทคนิคที่คุณกำหนดไว้เพื่อช่วยรักษาความปลอดภัยของข้อมูลในขณะที่อุปกรณ์กำลังสื่อสารซึ่งกันและกันและสื่อสารกับระบบคลาวด์ AWS IoT Device Defender ช่วยให้การบำรุงรักษาและบังคับใช้การกำหนดค่า IoT เป็นไปอย่างง่ายดาย เช่น การรับรองข้อมูลประจำตัวของอุปกรณ์ การตรวจสอบสิทธิ์และการอนุญาตอุปกรณ์ รวมถึงการเข้ารหัสข้อมูลของอุปกรณ์ AWS IoT Device Defender จะดำเนินการตรวจสอบการกำหนดค่า IoT บนอุปกรณ์ของคุณอย่างต่อเนื่องกับชุดของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยที่กำหนดไว้ล่วงหน้า AWS IoT Device Defender จะส่งการแจ้งเตือนให้ทราบหากมีช่องโหว่ใดๆ ในการกำหนดค่า IoT ของคุณที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย เช่น ใบรับรองข้อมูลประจำตัวที่ใช้ร่วมกับอุปกรณ์จำนวนมาก หรืออุปกรณ์ซึ่งมีใบรับรองข้อมูลประจำตัวที่ถูกเพิกถอนไปแล้วพยายามที่จะเชื่อมต่อกับ AWS IoT Core
AWS IoT Device Defender ยังช่วยให้คุณสามารถตรวจสอบตัววัดความปลอดภัยจากอุปกรณ์และ AWS IoT Core เพื่อหาลักษณะการทำงานที่ผิดแปลกไปจากสิ่งที่คุณคาดไว้สำหรับแต่ละอุปกรณ์ได้อย่างต่อเนื่อง คุณสามารถกำหนดลักษณะการทำงานที่เหมาะสมสำหรับแต่ละอุปกรณ์ของคุณหรือใช้แมชชีนเลิร์นนิ่งเพื่อสร้างโมเดลลักษณะการทำงานอุปกรณ์ทั่วไปตามข้อมูลในอดีต หากมีสิ่งผิดปกติตามลักษณะการทำงานหรือโมเดล ML ที่กำหนดไว้ AWS IoT Device Defender จะส่งการแจ้งเตือนเพื่อให้คุณสามารถดำเนินการแก้ไขปัญหาได้ ตัวอย่างเช่น ปริมาณการใช้งานที่เพิ่มขึ้นสูงอย่างรวดเร็วในปริมาณข้อมูลขาออกอาจเป็นการบ่งบอกว่าอุปกรณ์กำลังเข้าไปมีส่วนร่วมกับการโจมตี DDoS AWS IoT Greengrass และ FreeRTOS จะผสานรวมกับ AWS IoT Device Defender โดยอัตโนมัติเพื่อมอบตัววัดความปลอดภัยจากอุปกรณ์สำหรับการประเมินผล
AWS IoT Device Defender สามารถส่งการแจ้งเตือนไปยัง AWS IoT Console, Amazon CloudWatch และ Amazon SNS ได้ หากคุณพิจารณาว่าจำเป็นต้องดำเนินการตามการแจ้งเตือน คุณสามารถใช้การดำเนินการแก้ปัญหาในตัวของ AWS IoT Device Defender เช่น การเพิ่มรายการลงในกลุ่ม (เช่น การกักกัน) หรือ AWS IoT Device Management เพื่อดำเนินขั้นตอนการแก้ไขปัญหาเพิ่มเติม เช่น การแก้ไขปัญหาความปลอดภัย
เหตุใดความปลอดภัยของ IoT จึงเป็นสิ่งสำคัญ
อุปกรณ์ที่เชื่อมต่อกำลังสื่อสารซึ่งกันและกันและสื่อสารกับระบบคลาวด์อย่างต่อเนื่องโดยใช้โพรโทคอลการสื่อสารแบบไร้สายชนิดต่างๆ ถึงแม้ว่าการสื่อสารจะช่วยให้การใช้งาน IoT เป็นไปอย่างฉับไว แต่ก็อาจทำให้เกิดช่องโหว่ด้านความปลอดภัยของ IoT และเปิดช่องให้กับผู้ประสงค์ร้ายหรือการรั่วไหลของข้อมูลโดยไม่ตั้งใจ ดังนั้น เพื่อปกป้องผู้ใช้ อุปกรณ์ และบริษัท จำเป็นต้องปกป้องและรักษาความปลอดภัยให้กับอุปกรณ์ IoT พื้นฐานความปลอดภัยของ IoT จะคงอยู่ได้ด้วยการควบคุม การจัดการ และการตั้งค่าการเชื่อมต่อระหว่างอุปกรณ์ การปกป้องที่เหมาะสมจะช่วยรักษาความลับของข้อมูล จำกัดการเข้าถึงอุปกรณ์และทรัพยากรระบบคลาวด์ เสนอวิธีการที่ปลอดภัยเพื่อเชื่อมต่อกับระบบคลาวด์ และตรวจสอบการใช้งานอุปกรณ์ กลยุทธ์ความปลอดภัยด้าน IoT จะช่วยลดช่องโหว่ด้วยการใช้นโยบายต่างๆ เช่น การจัดการข้อมูลประจำตัวของอุปกรณ์ การเข้ารหัส และการควบคุมการเข้าถึง
สิ่งที่เป็นอุปสรรคปัญหาสำหรับความปลอดภัยของ IoT คืออะไร
ช่องโหว่ด้านความปลอดภัยคือ จุดอ่อนซึ่งสามารถถูกนำไปใช้เพื่อลดทอนความสมบูรณ์และความพร้อมใช้งานของแอปพลิเคชัน IoT ของคุณ อุปกรณ์ IoT มีความเสี่ยงอยู่แล้วโดยธรรมชาติ กลุ่มของอุปกรณ์ IoT ประกอบด้วยอุปกรณ์ที่มีความสามารถที่หลากหลาย ซึ่งมีการเชื่อมต่อที่ยาวนานและมีการกระจายไปตามภูมิภาค คุณลักษณะเฉพาะเหล่านี้ ประกอบกับจำนวนของอุปกรณ์ที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้เกิดคำถามว่า เราจะจัดการความเสี่ยงด้านความปลอดภัยที่อุปกรณ์ IoT เผชิญอยู่ได้อย่างไร เพื่อขยายความเกี่ยวกับความเสี่ยงด้านความปลอดภัยเพิ่มเติม อุปกรณ์จำนวนมากมีการประมวลผล หน่วยความจำ และความจุของพื้นที่จัดเก็บในระดับต่ำ ซึ่งทำให้โอกาสในการนำการรักษาความปลอดภัยไปใช้กับอุปกรณ์มีอยู่อย่างจำกัด ถึงแม้ว่าคุณได้นำแนวทางปฏิบัติที่ดีที่สุดมาใช้เพื่อความปลอดภัยแล้วก็ตาม แต่วิธีการโจมตีใหม่ๆ ก็ยังคงเกิดขึ้นอยู่เสมอๆ องค์กรต่างๆ ควรดำเนินการตรวจสอบการตั้งค่าและสถานะของอุปกรณ์อย่างสม่ำเสมอ เพื่อตรวจจับและลดช่องโหว่ต่างๆ
AWS IoT Device Defender ช่วยให้คุณสามารถจัดการความปลอดภัยของ IoT ได้
ตรวจสอบการกำหนดค่าอุปกรณ์เพื่อหาช่องโหว่ด้านความปลอดภัย
ติดตามตรวจสอบพฤติกรรมการทำงานของอุปกรณ์อย่างต่อเนื่องเพื่อระบุสิ่งผิดปกติ
รับการแจ้งเตือนและดำเนินการแก้ไข
ควรใช้ AWS IoT Device Defender เพื่อความปลอดภัยของ IoT เมื่อใด
เมื่อคุณเชื่อมต่ออุปกรณ์กับ AWS IoT Core มันจะมอบองค์ประกอบด้านความปลอดภัยให้กับคุณเพื่อเชื่อมต่ออุปกรณ์กับระบบคลาวด์และอุปกรณ์อื่นๆ อย่างปลอดภัย องค์ประกอบดังกล่าวจะช่วยให้สามารถบังคับใช้การควบคุมด้านความปลอดภัย เช่น การตรวจสอบสิทธิ์ การอนุญาต การบันทึกการตรวจสอบ และการเข้ารหัสแบบครบวงจร อย่างไรก็ตาม ข้อผิดพลาดของมนุษย์หรือข้อผิดพลาดของระบบ และผู้กระทำการที่ได้รับอนุญาตที่มีเจตนาไม่ดีก็อาจทำให้มีการกำหนดค่าที่ส่งผลเสียต่อความปลอดภัยได้
การปฏิบัติตามข้อกำหนดอย่างต่อเนื่องและการนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้
การประเมินพื้นหน้าของการโจมตี
การวิเคราะห์ผลกระทบจากภัยคุกคาม
ลูกค้า

“AWS IoT Device Defender ช่วยติดตามตรวจสอบพฤติกรรมการทำงานของอุปกรณ์ซึ่งเป็นสิ่งที่บริษัท IoT ใดๆ ที่กำลังสร้างโครงสร้างพื้นฐานที่ปลอดภัยจำเป็นต้องมี”
- Franz Garsombke ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Rachio

"ชื่อเสียงทางธุรกิจและโมเดลการสร้างรายได้ของ SolarNow สร้างขึ้นบนระบบที่ไม่ยอมให้บริการใดๆ ที่สามารถควบคุมได้ต้องหยุดชะงัก AWS IoT Device Defender และการเชื่อมต่อ AnyNet Secure ทั่วโลกของ Eseye เป็นวิธีที่สะดวกที่สุด รวดเร็วที่สุด และประหยัดคุ้มค่าที่สุดสำหรับเราในการสร้างและขยายการรักษาความปลอดภัยของอุปกรณ์และการตรวจจับสิ่งผิดปกติในระดับสูง ซึ่งจะช่วยป้องกันไม่ให้ลูกค้าของเราต้องประสบกับปัญหาการหยุดชะงักของบริการ และปกป้องชื่อเสียงของ SolarNow ในการให้บริการลูกค้าได้อย่างยอดเยี่ยม
- Peter Huisman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ SolarNow
โพสต์บล็อกและเว็บบินาร์

ตรวจจับสิ่งผิดปกติในอุปกรณ์ที่เชื่อมต่อโดยใช้ AWS IoT Device Defender
Atul Bargaje
14 ก.ย. 2018
ที่ AWS ความปลอดภัยคือภารกิจสำคัญอันดับหนึ่ง เชิญเข้าร่วมเพื่อพูดคุยเกี่ยวกับวิธีการใช้บริการ AWS IoT เช่น AWS IoT Core, AWS IoT Device Management และ AWS IoT Device Defender เพื่อปรับปรุงความปลอดภัยให้กับแอปพลิเคชัน IoT เราจะพูดคุยกันในเรื่องแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ IoT และครอบคลุมถึงวิธีในการจัดการความปลอดภัยให้กับกลุ่มอุปกรณ์ IoT ทั้งหมด รวมถึงการติดตามและตรวจสอบอุปกรณ์ รับฟังประสบการณ์จากผู้เชี่ยวชาญ AWS IoT, Rachio ซึ่งเป็นลูกค้าของ AWS และ Eseye ซึ่งเป็นคู่ค้าของ AWS ในการรักษาความปลอดภัยให้แก่อุปกรณ์
เริ่มต้นใช้งาน AWS IoT Device Defender
เรียนรู้เพิ่มเติมเกี่ยวกับ AWS IoT Device Defender