AWS IoT Device Defender
IoT cihazları için güvenlik yönetimi
AWS IoT Device Defender nedir?
AWS IoT Device Defender, IoT cihaz filonuzun güvenliğini sağlamanıza yardımcı olan ve tam olarak yönetilen bir hizmettir. AWS IoT Device Defender, cihazlarınızın en iyi güvenlik uygulamalarından sapmadığından emin olunması amacıyla IoT yapılandırmalarınızı sürekli olarak denetler. Yapılandırma, cihazlar birbirleri ile ve bulut ile iletişim kurarken bilgileri güvenli tutmak için ayarladığınız teknik bir denetimler kümesidir. AWS IoT Device Defender, cihaz kimliğinin güvenliğini sağlama, cihazları doğrulama ve cihazlara yetki verme ve cihaz verilerini şifreleme gibi IoT yapılandırılmalarının sürdürülmesini kolaylaştırır ve yapar. AWS IoT Device Defender, cihazınızdaki IoT yapılandırmalarını bir grup önceden tanımlı güvenlik en iyi uygulamalarına karşı devamlı olarak denetler. AWS IoT Device Defender, IoT yapılandırmalarınızda kimlik sertifikalarının birden fazla cihaz arasında paylaşılması veya kimlik sertifikası iptal edilmiş bir cihazın AWS IoT Core'a bağlanmaya çalışması gibi güvenlik riski oluşturabilecek bir boşluk varsa bir uyarı gönderir.
AWS IoT Device Defender ayrıca her cihaz için beklenen davranışların dışındaki davranışlardaki sapmalar için cihazlardaki ve AWS IoT Core üzerindeki güvenlik ölçümlerini sürekli izlemenizi sağlar. Cihazlarınız için uygun davranışı tanımlayabilirsiniz ya da geçmiş verilere dayanan normal cihaz davranışını modellemek için makine öğrenimini kullanabilirsiniz. Tanımlanan davranışlar veya makine öğrenimi modellerine göre bir şey doğru gözükmüyorsa AWS IoT Device Defender sorunu azaltmak amacıyla bir eylemde bulunmanız için bir alarm yollar. Örneğin, giden trafikte ani artışlar bir cihazın bir DDoS saldırısında yer aldığını gösteriyor olabilir. AWS IoT Greengrass ve FreeRTOS, değerlendirme için cihazlardan güvenlik ölçümleri sağlamak üzere AWS IoT Device Defender ile otomatik olarak entegre olur.
AWS IoT Device Defender, AWS IoT Console’una, AWS CloudWatch'a ve Amazon SNS’e alarmlar gönderebilir. Bir alarmı temel alarak eylemde bulunmanız gerektiğine karar verirseniz bir nesne grubuna nesne eklemek gibi (örneğin, karantina) AWS IoT Device Defender yerleşik azaltma eylemlerini veya güvenlik düzeltmeleri göndermek gibi ek azaltma adımları atmak için AWS IoT Device Management'ı kullanabilirsiniz.
IoT güvenliği neden önemlidir?
Bağlı cihazlar farklı türde kablosuz iletişim protokolleri kullanarak birbirleriyle ve bulutla sürekli iletişim halindelerdir. İletişim, uyumlu IoT uygulamaları oluştururken aynı zamanda IoT güvenlik açıklarına maruz bırakabilir ve kötü amaçlı kişilere kanal açabilir veya yanlışlıkla veri sızmasına neden olabilir. Kullanıcıları, cihazları ve şirketleri korumak için IoT cihazları güvenli hale getirilmeli ve korunmalıdır. IoT güvenliğinin temeli cihazlar arası bağlantıların denetimi, yönetimi ve kurulumunda yatar. Uygun koruma veriyi gizli tutar, cihazlara ve bulut kaynaklarına erişimi kısıtlar, buluta bağlanmanın güvenli yollarını sağlar ve cihaz kullanımını denetler. Bir IoT güvenlik stratejisi cihaz kimlik yönetimi, şifreleme ve erişim kontrolü gibi politikalar kullanarak açıklıkları azaltır.
IoT güvenliği ile ilgili zorluklar nelerdir?
Bir güvenlik açığı, IoT uygulamanızın bütünlüğünü veya erişilebilirliğini ihlal etmek için kullanılabilecek bir zayıflıktır. IoT cihazları doğaları gereği hassastır. IoT filoları farklı özelliklere sahip cihazlardan oluşur, uzun ömürlüdür ve coğrafi olarak dağıtılmıştır. Bu özellikler, artan cihaz sayısı ile birleştirildiğinde IoT cihazları tarafından neden olunabilecek güvenlik risklerinin nasıl ele alınacağı ile ilgili sorulara neden olur. Güvenlik risklerini daha da açmak gerekirse, birçok cihazın düşük seviyeli işlem, bellek ve depolama özelliklerine sahip olması cihazlara güvenlik uygulama fırsatlarını sınırlar. Güvenlik için en iyi uygulamaları uygulasanız bile sürekli yeni saldırı vektörleri ortaya çıkmaktadır. Açıklıkları saptamak ve azaltmak için cihaz ayarları ve sağlığı kuruluşlar tarafından sürekli denetlemelidir.
AWS IoT Device Defender IoT güvenliğini yönetmenize yardımcı olur
Güvenlik açıklıkları için cihaz yapılandırmalarını denetleyin
Anormallikleri tanımlamak için cihaz davranışlarını devamlı izleyin
Uyarıları alın ve eyleme geçin
IoT güvenliği için AWS IoT Device Defender ne zaman kullanılır?
Cihazlarınızı AWS IoT Core’a bağladığınızda cihazları buluta veya diğer cihazlara güvenle bağlamanız için güvenlik yapı taşları sağlar. Yapı taşları; kimlik doğrulama, yetkilendirme, denetim günlüğü ve uçtan uca şifreleme gibi güvenlik denetimleri uygulamanızı sağlar. Ancak, insan kaynaklı veya sistematik hatalar ve kötü niyetli yetkili taraflar negatif güvenli etkileri olan yapılandırmalar sunabilir.
En iyi güvenlik uygulamalarının sürekli uyumluluğu ve benimsenmesi
Saldırı yüzeyi değerlendirme
Tehdit etkisi analizi
Müşteriler

“AWS IoT Device Defender, güvenli bir altyapı kuran her IoT şirketin sahip olması gereken bir cihaz davranışı izleme hizmeti sunar.”
- Franz Garsombke, CTO, Rachio

“SolarNow’un iş itibarı ve gelir modeli herhangi bir kontrol edilebilir hizmet kesintisine sıfır tolerans gösterecek şekilde kuruludur. Yüksek seviyede cihaz güvenliği ve anormallik saptaması elde etmek ve ölçeklendirebilmek için AWS IoT Device Defender ve Eseye küresel AnyNet Secure bağlantısı bizim için en kolay, en hızlı ve en uygun maliyetli yöntemdir. Bu müşterilerimizi hizmet kesintilerinden korumakla beraber SolarNow’un mükemmel müşteri hizmeti itibarını da korur.”
- Peter Huisman, CTO, SolarNow
Blog gönderileri ve web seminerleri

AWS IoT Device Defender Kullanıma Sunuldu - Bağlı Cihazlarınızı Güvende Tutun
Jeff Barr
2 AĞUSTOS 2018

AWS IoT Device Defender’ı Kullanarak Bağlı Cihazlarda Anormallikleri Saptayın
Atul Bargaje
14 EYLÜL 2018
AWS’de güvenlik en büyük önceliğimizdir. IoT uygulamalarının güvenliğini iyileştirmek için AWS IoT Core, AWS IoT Device Management ve AWS IoT Device Defender gibi AWS IoT hizmetlerinin nasıl kullanılacağını konuşmak üzere bize katılın. En iyi IoT güvenlik uygulamalarını konuşacağız ve cihazların izlenmesi ve denetlenmesi dâhil olacak şekilde IoT filoları boyunca güvenliğin nasıl yönetileceğinin üzerinden geçeceğiz. AWS IoT uzmanları, AWS müşterisi Rachio ve AWS çözüm ortağı Eseye’in cihazları güvenli hale getirme deneyimlerini dinleyin.
AWS IoT Device Defender’ı Kullanmaya Başlayın

AWS IoT Device Defender’ı nasıl kullanacağınızı öğrenin
AWS IoT Device Defender hakkında daha fazla bilgi edinin