AWS IoT Device Defender

IoT cihazları için güvenlik yönetimi

AWS IoT Device Defender nedir?

AWS IoT Device Defender, IoT cihaz filonuzun güvenliğini sağlamanıza yardımcı olan ve tam olarak yönetilen bir hizmettir. AWS IoT Device Defender, cihazlarınızın en iyi güvenlik uygulamalarından sapmadığından emin olunması amacıyla IoT yapılandırmalarınızı sürekli olarak denetler. Yapılandırma, cihazlar birbirleri ile ve bulut ile iletişim kurarken bilgileri güvenli tutmak için ayarladığınız teknik bir denetimler kümesidir. AWS IoT Device Defender, cihaz kimliğinin güvenliğini sağlama, cihazları doğrulama ve cihazlara yetki verme ve cihaz verilerini şifreleme gibi IoT yapılandırılmalarının sürdürülmesini kolaylaştırır ve yapar. AWS IoT Device Defender, cihazınızdaki IoT yapılandırmalarını bir grup önceden tanımlı güvenlik en iyi uygulamalarına karşı devamlı olarak denetler. AWS IoT Device Defender, IoT yapılandırmalarınızda kimlik sertifikalarının birden fazla cihazlar arasında paylaşılması veya kimlik sertifikası iptal edilmiş bir cihazın AWS IoT Core’a bağlanmaya çalışması gibi güvenlik riski oluşturabilecek bir boşluk varsa bir uyarı gönderir.

AWS IoT Device Defender ayrıca her cihaz için uygun olarak tanımladığınız davranışların dışındaki davranışlardaki sapmalar için cihazlardaki ve AWS IoT Core üzerindeki güvenlik ölçümlerini sürekli izlemenizi sağlar. Bir şey doğru gözükmüyorsa AWS IoT Device Defender, sorunu giderme amacıyla bir eylemde bulunabilmeniz için bir uyarı gönderir. Örneğin, giden trafikte ani artışlar bir cihazın bir DDoS saldırısında yer aldığını gösteriyor olabilir. AWS IoT Greengrass ve FreeRTOS, değerlendirme için cihazlardan güvenlik ölçümleri sağlamak üzere AWS IoT Device Defender ile otomatik olarak entegre olur.

AWS IoT Device Defender, AWS IoT Console’una, AWS CloudWatch'a ve Amazon SNS’e uyarılar gönderebilir. Bir uyarıya göre bir eylemde bulunmanız gerektiğine karar vermeniz durumunda güvenlik düzeltmelerini uygulamak gibi azaltıcı eylemlerde bulunmak için AWS IoT Device Management kullanabilirsiniz.

Daha fazla bilgi edinmek için AWS IoT Device Defender web seminerini izleyin.

Bağlı Cihazları Güvenli Tutma

IoT güvenliği neden önemlidir?

Bağlı cihazlar farklı türde kablosuz iletişim protokolleri kullanarak birbirleriyle ve bulutla sürekli iletişim halindelerdir. İletişim, uyumlu IoT uygulamaları oluştururken aynı zamanda IoT güvenlik açıklarına maruz bırakabilir ve kötü amaçlı kişilere kanal açabilir veya yanlışlıkla veri sızmasına neden olabilir. Kullanıcıları, cihazları ve şirketleri korumak için IoT cihazları güvenli hale getirilmeli ve korunmalıdır. IoT güvenliğinin temeli cihazlar arası bağlantıların denetimi, yönetimi ve kurulumunda yatar. Uygun koruma veriyi gizli tutar, cihazlara ve bulut kaynaklarına erişimi kısıtlar, buluta bağlanmanın güvenli yollarını sağlar ve cihaz kullanımını denetler. Bir IoT güvenlik stratejisi cihaz kimlik yönetimi, şifreleme ve erişim kontrolü gibi politikalar kullanarak açıklıkları azaltır.

IoT güvenliği ile ilgili zorluklar nelerdir?

Bir güvenlik açığı, IoT uygulamanızın bütünlüğünü veya erişilebilirliğini ihlal etmek için kullanılabilecek bir zayıflıktır. IoT cihazları doğaları gereği hassastır. IoT filoları farklı özelliklere sahip cihazlardan oluşur, uzun ömürlüdür ve coğrafi olarak dağıtılmıştır. Bu özellikler, artan cihaz sayısı ile birleştirildiğinde IoT cihazları tarafından neden olunabilecek güvenlik risklerinin nasıl ele alınacağı ile ilgili sorulara neden olur.  Güvenlik risklerini daha da açmak gerekirse, birçok cihazın düşük seviyeli işlem, bellek ve depolama özelliklerine sahip olması cihazlara güvenlik uygulama fırsatlarını sınırlar. Güvenlik için en iyi uygulamaları uygulasanız bile sürekli yeni saldırı vektörleri ortaya çıkmaktadır. Açıklıkları saptamak ve azaltmak için cihaz ayarları ve sağlığı kuruluşlar tarafından sürekli denetlemelidir.

AWS IoT Device Defender IoT güvenliğini yönetmenize yardımcı olur

Güvenlik açıklıkları için cihaz yapılandırmalarını denetleyin

AWS IoT Device Defender, cihazlarınız ile ilişkili IoT yapılandırmalarını önceden tanımlı bir en iyi IoT güvenlik uygulamaları kümesine karşı denetler; böylece nerede güvenlik açıklarınız olduğunu tam olarak bilirsiniz. Denetimleri sürekli veya geçici olarak çalıştırabilirsiniz. AWS IoT Device Defender, seçebileceğiniz ve denetimin bir parçası olarak çalıştırabileceğiniz en iyi güvenlik uygulamaları ile birlikte gelir. Örneğin, aktif olmayan, iptal edilmiş, süresi dolan veya 7 günden az süredir aktarılmayı bekleyen kimlik sertifikalarını kontrol etmek için bir denetim oluşturabilirsiniz. Denetimler, IoT yapılandırmanız güncellenirken uyarı almanızı mümkün kılar.

Anormallikleri tanımlamak için cihaz davranışlarını devamlı izleyin

AWS IoT Device Defender, bulut ve AWS IoT Core’dan yüksek değerli güvenlik ölçümlerini izleyerek güvenlik ihlaline uğramış bir cihazı belirtebilecek cihaz davranışındaki anormallikleri saptar ve bunları tanımladığınız beklenen cihaz davranışları ile karşılaştırır. Örneğin, AWS IoT Device Defender cihazda kaç tane bağlantı noktasının açık olduğunu, cihazın kimlerle konuşabileceğini, nereden bağlandığını ve ne kadar veri gönderip aldığını tanımlamanıza izin verir. Sonra cihaz trafiğini izler ve cihazlardan bilinen kötü amaçlı bir IP’ye trafik olması veya yetkilendirilmemiş uç noktalar gibi yanlış bir şeyler olması durumunda sizi uyarır.

Uyarılar alın ve eyleme geçin

AWS IoT Device Defender, bir denetim başarısız olduğunda veya davranışsal anormallikler saptandığında inceleyip temel nedeni belirleyebilmeniz için AWS IoT Console’una, Amazon CloudWatch’a ve Amazon SNS’e güvenlik uyarıları yayınlar. Örneğin, AWS IoT Device Defender cihaz kimlikleri hassas API’lara eriştiği zaman sizi uyarabilir. Ayrıca AWS IoT Device Defender, güvenlik sorunlarının etkisini en aza indirmek için izinleri iptal etme, cihazı yeniden başlatma, fabrika ayarlarına sıfırlama veya herhangi bir bağlı cihazınıza güvenlik düzeltmeleri gönderme gibi eylemlerde bulunmanızı önerir.

AWS IoT Device Defender nasıl çalışır?

AWS IoT Core, cihazları buluta veya diğer cihazlara güvenle bağlamanız için güvenlik yapı taşları sağlar. Yapı taşları; kimlik doğrulama, yetkilendirme, denetim günlüğü ve uçtan uca şifreleme gibi güvenlik denetimleri uygulamanızı sağlar. Ancak, insan kaynaklı veya sistematik hatalar ve kötü niyetli yetkili taraflar negatif güvenli etkileri olan yapılandırmalar sunabilir.

AWS IoT Device Defender, en iyi güvenlik uygulamaları ve kendi kurumsal güvenlik politikalarınız ile uyum için yapılandırmaları sürekli denetlemenize yardımcı olur. Örneğin, cihaz sertifikaları için dijital imzalar sağlamalarıyla bilinen şifreleme algoritmaları bilişim ve kripto analizi yöntemlerindeki ilerlemeler ile zayıflatılabilir. Sürekli denetim, cihazlarınızın kötü amaçlı kişilerin bir adım önünde olduğundan emin olmak için yeni cihaz yazılımı güncellemeleri uygulamanıza ve sertifikaları yeniden tanımlamanıza izin verir.

Nasıl Çalışır? - AWS IoT Device Defender

IoT güvenliği için AWS IoT Device Defender ne zaman kullanılır?

IoT güvenlik çözümleri, bağlı ev ve endüstriyel uygulamalar gibi ticari, endüstriyel ve tüketici uygulamaları alanlarında kritik öneme sahiptir.

En iyi güvenlik uygulamalarının sürekli uyumluluğu ve benimsenmesi

AWS IoT güvenlik ekibi sürekli en iyi güvenlik uygulamalarının bilgi bankasını güncelliyor. AWS IoT Device Defender, bu uzmanlığı bir hizmet halinde sunar ve AWS IoT ortamınızda en iyi uygulamaları kullanmanızı ve denetlemenizi kolaylaştırır. AWS IoT Device Defender, bulut yapılandırmanızın ve cihaz filolarınızın güvenlik yapılandırmalarını otomatikleştirerek geliştirme ve dağıtma sırasında güvenlik sorunları çıkması riskini azaltmanıza yardımcı olur; böylece güvenlik sorunlarını üretime etki etmeden proaktif olarak yönetebilirsiniz.

Saldırı yüzeyi değerlendirme

AWS IoT Device Defender ile belirli IoT cihazlarınıza uygulanabilir saldırı vektörlerini tanımlayabilirsiniz. Bu görünürlüğe sahip olmak operasyonel gereksinimleri temel alarak ilgili sistem bileşenlerini ortadan kaldırmayı veya sertleştirmeyi ön plana koymanıza izin verir. Örneğin, AWS IoT Device Defender’ı güvenli olmayan ağ hizmetlerinin ve bilinen güvenlik açığı olan protokollerin kullanımını saptaması için yapılandırabilirsiniz. Saptama durumunda yetkisiz cihaz erişimini veya muhtemel veri ifşasını önlemek için uygun iyileştirme yöntemini planlayabilirsiniz.

Tehdit etkisi analizi

AWS IoT Device Defender, IoT cihazlarınıza yönelik genel veya özel olarak açıklanan saldırı kampanyalarının etki analizlerini kolaylaştırır. Hassas cihazları veya halihazırda güvenlik ihlaline uğramış cihazları tanımlamak için bilinen ihlal göstergelerini temel alarak AWS IoT Device Defender’da saptama kuralları tanımlayabilirsiniz. Örneğin, saptama kuralları bilinen kötü amaçlı komuta ve kontrol sunucularına ağ bağlantıları ve cihazlarda açık arka kapı hizmet bağlantı noktaları gibi göstergeler için IoT cihazlarını izleyebilir.

Müşteriler

Rachio

“AWS IoT Device Defender, güvenli bir altyapı kuran her IoT şirketin sahip olması gereken bir cihaz davranışı izleme hizmeti sunar.”

- Franz Garsombke, CTO, Rachio


SolarNow

“SolarNow’un iş itibarı ve gelir modeli herhangi bir kontrol edilebilir hizmet kesintisine sıfır tolerans gösterecek şekilde kuruludur. Yüksek seviyede cihaz güvenliği ve anormallik saptaması elde etmek ve ölçeklendirebilmek için AWS IoT Device Defender ve Eseye küresel AnyNet Secure bağlantısı bizim için en kolay, en hızlı ve en uygun maliyetli yöntemdir. Bu müşterilerimizi hizmet kesintilerinden korumakla beraber SolarNow’un mükemmel müşteri hizmeti itibarını da korur.”

- Peter Huisman, CTO, SolarNow

Blog gönderileri ve web seminerleri

AWS IoT Device Defender Duyuruldu (40:57)

AWS’de güvenlik en büyük önceliğimizdir. IoT uygulamalarının güvenliğini iyileştirmek için AWS IoT Core, AWS IoT Device Management ve AWS IoT Device Defender gibi AWS IoT hizmetlerinin nasıl kullanılacağını konuşmak üzere bize katılın. En iyi IoT güvenlik uygulamalarını konuşacağız ve cihazların izlenmesi ve denetlenmesi dâhil olacak şekilde IoT filoları boyunca güvenliğin nasıl yönetileceğinin üzerinden geçeceğiz. AWS IoT uzmanları, AWS müşterisi Rachio ve AWS çözüm ortağı Eseye’in cihazları güvenli hale getirme deneyimlerini dinleyin.

AWS IoT Device Defender’ı Kullanmaya Başlayın

1. Adım - IoT Device Defender konsolunda oturum açın

Konsolda oturum açın

Anında AWS IoT Device Defender konsoluna erişin.
2. Adım AWS IoT Device Defender eğitimine katılın

AWS IoT Device Defender’ı nasıl kullanacağınızı öğrenin

Çevrimiçi eğitim kursuna katılın ve teknik belgeyi keşfedin.
AWS IoT Device Defender özellikleri hakkında daha fazla bilgi edinin

Temel özellikleri keşfedin

Denetim ve tespiti keşfetmek için özellikler sayfasını ziyaret edin.

AWS IoT Device Defender hakkında daha fazla bilgi edinin

Özellikler sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS IoT Device Defender’ı Kullanmaya Başlayın
Başka sorunuz mu var?
Bize ulaşın