AWS IoT Device Defender

IoT cihazları için güvenlik yönetimi

AWS IoT Device Defender nedir?

AWS IoT Device Defender, IoT cihaz filonuzun güvenliğini sağlamanıza yardımcı olan ve tam olarak yönetilen bir hizmettir. AWS IoT Device Defender, cihazlarınızın en iyi güvenlik uygulamalarından sapmadığından emin olunması amacıyla IoT yapılandırmalarınızı sürekli olarak denetler. Yapılandırma, cihazlar birbirleri ile ve bulut ile iletişim kurarken bilgileri güvenli tutmak için ayarladığınız teknik bir denetimler kümesidir. AWS IoT Device Defender, cihaz kimliğinin güvenliğini sağlama, cihazları doğrulama ve cihazlara yetki verme ve cihaz verilerini şifreleme gibi IoT yapılandırılmalarının sürdürülmesini kolaylaştırır ve yapar. AWS IoT Device Defender, cihazınızdaki IoT yapılandırmalarını bir grup önceden tanımlı güvenlik en iyi uygulamalarına karşı devamlı olarak denetler. AWS IoT Device Defender, IoT yapılandırmalarınızda kimlik sertifikalarının birden fazla cihaz arasında paylaşılması veya kimlik sertifikası iptal edilmiş bir cihazın AWS IoT Core'a bağlanmaya çalışması gibi güvenlik riski oluşturabilecek bir boşluk varsa bir uyarı gönderir.

AWS IoT Device Defender ayrıca her cihaz için beklenen davranışların dışındaki davranışlardaki sapmalar için cihazlardaki ve AWS IoT Core üzerindeki güvenlik ölçümlerini sürekli izlemenizi sağlar. Cihazlarınız için uygun davranışı tanımlayabilirsiniz ya da geçmiş verilere dayanan normal cihaz davranışını modellemek için makine öğrenimini kullanabilirsiniz. Tanımlanan davranışlar veya makine öğrenimi modellerine göre bir şey doğru gözükmüyorsa AWS IoT Device Defender sorunu azaltmak amacıyla bir eylemde bulunmanız için bir alarm yollar. Örneğin, giden trafikte ani artışlar bir cihazın bir DDoS saldırısında yer aldığını gösteriyor olabilir. AWS IoT Greengrass ve FreeRTOS, değerlendirme için cihazlardan güvenlik ölçümleri sağlamak üzere AWS IoT Device Defender ile otomatik olarak entegre olur.

AWS IoT Device Defender, AWS IoT Console’una, AWS CloudWatch'a ve Amazon SNS’e alarmlar gönderebilir. Bir alarmı temel alarak eylemde bulunmanız gerektiğine karar verirseniz bir nesne grubuna nesne eklemek gibi (örneğin, karantina) AWS IoT Device Defender yerleşik azaltma eylemlerini veya güvenlik düzeltmeleri göndermek gibi ek azaltma adımları atmak için AWS IoT Device Management'ı kullanabilirsiniz.

Keeping connected devices secure (Bağlı cihazları güvenli tutma) (1:54)

IoT güvenliği neden önemlidir?

Bağlı cihazlar farklı türde kablosuz iletişim protokolleri kullanarak birbirleriyle ve bulutla sürekli iletişim halindelerdir. İletişim, uyumlu IoT uygulamaları oluştururken aynı zamanda IoT güvenlik açıklarına maruz bırakabilir ve kötü amaçlı kişilere kanal açabilir veya yanlışlıkla veri sızmasına neden olabilir. Kullanıcıları, cihazları ve şirketleri korumak için IoT cihazları güvenli hale getirilmeli ve korunmalıdır. IoT güvenliğinin temeli cihazlar arası bağlantıların denetimi, yönetimi ve kurulumunda yatar. Uygun koruma veriyi gizli tutar, cihazlara ve bulut kaynaklarına erişimi kısıtlar, buluta bağlanmanın güvenli yollarını sağlar ve cihaz kullanımını denetler. Bir IoT güvenlik stratejisi cihaz kimlik yönetimi, şifreleme ve erişim kontrolü gibi politikalar kullanarak açıklıkları azaltır.

IoT güvenliği ile ilgili zorluklar nelerdir?

Bir güvenlik açığı, IoT uygulamanızın bütünlüğünü veya erişilebilirliğini ihlal etmek için kullanılabilecek bir zayıflıktır. IoT cihazları doğaları gereği hassastır. IoT filoları farklı özelliklere sahip cihazlardan oluşur, uzun ömürlüdür ve coğrafi olarak dağıtılmıştır. Bu özellikler, artan cihaz sayısı ile birleştirildiğinde IoT cihazları tarafından neden olunabilecek güvenlik risklerinin nasıl ele alınacağı ile ilgili sorulara neden olur. Güvenlik risklerini daha da açmak gerekirse, birçok cihazın düşük seviyeli işlem, bellek ve depolama özelliklerine sahip olması cihazlara güvenlik uygulama fırsatlarını sınırlar. Güvenlik için en iyi uygulamaları uygulasanız bile sürekli yeni saldırı vektörleri ortaya çıkmaktadır. Açıklıkları saptamak ve azaltmak için cihaz ayarları ve sağlığı kuruluşlar tarafından sürekli denetlemelidir.

AWS IoT Device Defender IoT güvenliğini yönetmenize yardımcı olur

Güvenlik açıklıkları için cihaz yapılandırmalarını denetleyin

AWS IoT Device Defender, cihazlarınız ile ilişkili IoT yapılandırmalarını önceden tanımlı bir en iyi IoT güvenlik uygulamaları kümesine karşı denetler; böylece nerede güvenlik açıklarınız olduğunu tam olarak bilirsiniz. Denetimleri sürekli veya geçici olarak çalıştırabilirsiniz. AWS IoT Device Defender, seçebileceğiniz ve denetimin bir parçası olarak çalıştırabileceğiniz en iyi güvenlik uygulamaları ile birlikte gelir. Örneğin, aktif olmayan, iptal edilmiş, süresi dolan veya 7 günden az süredir aktarılmayı bekleyen kimlik sertifikalarını kontrol etmek için bir denetim oluşturabilirsiniz. Denetimler, IoT yapılandırmanız güncellenirken uyarı almanızı mümkün kılar.

Anormallikleri tanımlamak için cihaz davranışlarını devamlı izleyin

AWS IoT Device Defender, bulut ve AWS IoT Core’dan yüksek değerli güvenlik ölçümlerini izleyerek güvenlik ihlaline uğramış bir cihazı belirtebilecek cihaz davranışındaki anormallikleri saptar ve bunları tanımladığınız beklenen cihaz davranışları ile karşılaştırır. Örneğin, AWS IoT Device Defender cihazda kaç tane bağlantı noktasının açık olduğunu, cihazın kimlerle konuşabileceğini, nereden bağlandığını ve ne kadar veri gönderip aldığını tanımlamanıza izin verir. Örneğin, her beş dakikada cihazlarınızın AWS IoT’e bağlanma sayısı gibi cihaz normal davranışını ayarlamanız için AWS IoT Device Defender, makine öğrenimi modellerini kullanmanıza olanak tanır. Sonra, cihaz iletişimini ve trafiğini izler ve cihazlardan bilinen kötü amaçlı bir IP’ye trafik veya bağlanma girişimlerinde ani artışlar gibi tanımlanan davranışlar veya makine öğrenimi modellerine göre yanlış bir şey görürse sizi uyarır.

Uyarıları alın ve eyleme geçin

AWS IoT Device Defender, bir denetim başarısız olduğunda veya davranışsal anormallikler saptandığında inceleyip temel nedeni belirleyebilmeniz için AWS IoT Console’una, Amazon CloudWatch’a ve Amazon SNS’ye güvenlik alarmları yayınlar. Örneğin, AWS IoT Device Defender cihaz kimlikleri hassas API’lara eriştiği zaman sizi uyarabilir. Ayrıca AWS IoT Device Defender, nesne grubuna nesne eklemek (örneğin, karantina), bir cihaz sertifikasını güncellemek, varsayılan politika sürümünü değiştirmek ve IoT günlük kaydını etkinleştirmek gibi güvenlik sorunlarının etkilerini minimuma indirmek için kullanabileceğiniz yerleşik azalatma eylemleri sunar.

IoT güvenliği için AWS IoT Device Defender ne zaman kullanılır?

Cihazlarınızı AWS IoT Core’a bağladığınızda cihazları buluta veya diğer cihazlara güvenle bağlamanız için güvenlik yapı taşları sağlar. Yapı taşları; kimlik doğrulama, yetkilendirme, denetim günlüğü ve uçtan uca şifreleme gibi güvenlik denetimleri uygulamanızı sağlar. Ancak, insan kaynaklı veya sistematik hatalar ve kötü niyetli yetkili taraflar negatif güvenli etkileri olan yapılandırmalar sunabilir.

En iyi güvenlik uygulamalarının sürekli uyumluluğu ve benimsenmesi

AWS IoT güvenlik ekibi sürekli en iyi güvenlik uygulamalarının bilgi bankasını güncelliyor. AWS IoT Device Defender, bu uzmanlığı bir hizmet halinde sunar ve AWS IoT ortamınızda en iyi uygulamaları denetlemenizi ve sürekli olarak cihaz operasyonel ve güvenlik anormalliklerini izlemenizi kolaylaştırır. AWS IoT Device Defender, bulut yapılandırmanızın ve cihaz filolarınızın güvenlik yapılandırmalarını otomatikleştirerek geliştirme ve dağıtma sırasında güvenlik sorunları çıkması riskini azaltmanıza yardımcı olur; böylece güvenlik sorunlarını üretime etki etmeden proaktif olarak yönetebilirsiniz.

Saldırı yüzeyi değerlendirme

AWS IoT Device Defender ile belirli IoT cihazlarınıza uygulanabilir saldırı vektörlerini tanımlayabilirsiniz. Bu görünürlüğe sahip olmak operasyonel gereksinimleri temel alarak ilgili sistem bileşenlerini ortadan kaldırmayı veya sertleştirmeyi ön plana koymanıza izin verir. Örneğin, AWS IoT Device Defender’ı güvenli olmayan ağ hizmetlerinin ve bilinen güvenlik açığı olan protokollerin kullanımını saptaması için yapılandırabilirsiniz. Saptama durumunda yetkisiz cihaz erişimini veya muhtemel veri ifşasını önlemek için uygun iyileştirme yöntemini planlayabilirsiniz.

Tehdit etkisi analizi

AWS IoT Device Defender, IoT cihazlarınıza yönelik genel veya özel olarak açıklanan saldırı kampanyalarının etki analizlerini kolaylaştırır. Hassas cihazları veya halihazırda güvenlik ihlaline uğramış cihazları tanımlamak için bilinen ihlal göstergelerini temel alarak AWS IoT Device Defender’da saptama kuralları tanımlayabilirsiniz. Örneğin, saptama kuralları bilinen kötü amaçlı komuta ve kontrol sunucularına ağ bağlantıları ve cihazlarda açık arka kapı hizmet bağlantı noktaları gibi göstergeler için IoT cihazlarını izleyebilir. Geçmiş cihaz verilerini kullanarak makine öğrenimi modellerine dayanan AWS IoT Device Defender'da ML Saptama’yı etkinleştirebilir ve normal davranış sınırlarını belirlemenize gerek kalmadan cihaz davranışlarındaki anormallikleri tanımlayabilirsiniz. Örneğin, ML Saptama sürekli olarak IoT cihaz mesajı boyutu verilerini alabilir, değerlendirebilir ve mesaj boyutu anormalliklerini tanımlayabilir ve bu da kimlik bilgisi kötüye kullanımı gibi sorunları ortaya çıkarabilir.

Müşteriler

Rachio

“AWS IoT Device Defender, güvenli bir altyapı kuran her IoT şirketin sahip olması gereken bir cihaz davranışı izleme hizmeti sunar.”

- Franz Garsombke, CTO, Rachio


SolarNow

“SolarNow’un iş itibarı ve gelir modeli herhangi bir kontrol edilebilir hizmet kesintisine sıfır tolerans gösterecek şekilde kuruludur. Yüksek seviyede cihaz güvenliği ve anormallik saptaması elde etmek ve ölçeklendirebilmek için AWS IoT Device Defender ve Eseye küresel AnyNet Secure bağlantısı bizim için en kolay, en hızlı ve en uygun maliyetli yöntemdir. Bu müşterilerimizi hizmet kesintilerinden korumakla beraber SolarNow’un mükemmel müşteri hizmeti itibarını da korur.”

- Peter Huisman, CTO, SolarNow

Blog gönderileri ve web seminerleri

AWS IoT Device Defender Duyuruldu (40:57)

AWS’de güvenlik en büyük önceliğimizdir. IoT uygulamalarının güvenliğini iyileştirmek için AWS IoT Core, AWS IoT Device Management ve AWS IoT Device Defender gibi AWS IoT hizmetlerinin nasıl kullanılacağını konuşmak üzere bize katılın. En iyi IoT güvenlik uygulamalarını konuşacağız ve cihazların izlenmesi ve denetlenmesi dâhil olacak şekilde IoT filoları boyunca güvenliğin nasıl yönetileceğinin üzerinden geçeceğiz. AWS IoT uzmanları, AWS müşterisi Rachio ve AWS çözüm ortağı Eseye’in cihazları güvenli hale getirme deneyimlerini dinleyin.

AWS IoT Device Defender’ı Kullanmaya Başlayın

1. Adım - IoT Device Defender konsolunda oturum açın

Konsolda oturum açın

Anında AWS IoT Device Defender konsoluna erişin.
2. Adım AWS IoT Device Defender eğitimine katılın

AWS IoT Device Defender’ı nasıl kullanacağınızı öğrenin

Çevrimiçi eğitim kursuna katılın ve teknik belgeyi keşfedin.
AWS IoT Device Defender özellikleri hakkında daha fazla bilgi edinin

Temel özellikleri keşfedin

Denetim ve tespiti keşfetmek için özellikler sayfasını ziyaret edin.

AWS IoT Device Defender hakkında daha fazla bilgi edinin

Özellikler sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS IoT Device Defender’ı Kullanmaya Başlayın
Başka sorunuz mu var?
Bize ulaşın