什麼是 AWS IoT Device Defender
AWS IoT Device Defender 是一項全受管服務,可協助您保護 IoT 裝置機群的安全。AWS IoT Device Defender 會持續稽核您的 IoT 組態,確保它們沒有偏離安全最佳實務。組態是一組技術控制,這些控制可在裝置互相通訊或與雲端通訊時,協助確保資料的安全。AWS IoT Device Defender 可讓您輕鬆維護及執行 IoT 組態,例如確保裝置身分、驗證及授權裝置,以及加密裝置資料。AWS IoT Device Defender 可持續根據一組預先定義的安全最佳實務稽核裝置上的 IoT 組態。AWS IoT Device Defender 會在發現任何可能造成安全風險的 IoT 組態漏洞時傳送提醒,像是在多個裝置共用身分憑證或身分憑證已撤銷的裝置嘗試連線 AWS IoT Core。
AWS IoT Device Defender 還可讓您持續監控裝置和 AWS IoT Core 的安全指標,找出是否偏離每個裝置的預期行為。您可以為裝置定義適當行為,或使用機器學習,根據歷史資料為一般裝置行為建立模型。如果比對定義的行為或 ML 模型有異常情況,AWS IoT Device Defender 會推送警示,讓您能採取動作以緩解問題。例如,傳出流量的流量高峰可能表示有某個裝置正遭受 DDoS 攻擊。AWS IoT Greengrass 和 FreeRTOS 會自動與 AWS IoT Device Defender 整合,以提供裝置的安全指標供您評估使用。
AWS IoT Device Defender 可以向 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS 傳送警示。如果根據警示決定必須採取動作,可以使用 AWS IoT Device Defender 的新增物件至物件群組 (例如如隔離) 等內建緩解動作,或者使用 AWS IoT Device Management 採取推播安全修正等其他緩解動作。
IoT 安全防護為什麼很重要
連線的裝置會持續彼此通訊,並且雲端會使用不同類型的無線通訊協定。在通訊建立回應式 IoT 應用程式時,它也會讓 IoT 安全防護漏洞曝光,讓惡意人士有機可乘或導致資料意外洩漏。為了保護使用者、裝置和公司,IoT 裝置必須受到安全保護。IoT 安全防護的基礎存在於裝置之間的控制、管理和連線設定。正確的保護有助於保持資料私有、限制對裝置和雲端資源的存取,提供安全的方式來連線至雲端,以及稽核裝置使用情形。IoT 安全防護策略利用裝置身分管理、加密和存取控制之類的政策來減少漏洞。
IoT 安全防護有哪些挑戰
安全性漏洞是一種弱點,可利用它來危害 IoT 應用程式的完整性或可用性。IoT 裝置的本質便是容易受害。IoT 機群包含的裝置具有多樣化的功能,長時間在線上,並且散佈在多個地理位置。這些特質加上裝置數不斷增加,會帶來有關如何解決 IoT 裝置所引起安全性風險的問題。為了進一步擴大安全性風險,許多裝置會具有低階的運算、記憶體和儲存功能,這會限制在裝置上實施安全性功能的機會。即使您已實施安全最佳實務,新的攻擊媒介也持續不斷出現。若要偵測和減緩漏洞,組織應該一致地稽核裝置設定和運作狀態。
AWS IoT Device Defender 可協助管理 IoT 的安全防護
稽核裝置組態以偵測安全漏洞
持續監控裝置行為以識別異常
接收提醒並採取行動
對 IoT 安全防護使用 AWS IoT Device Defender 的時機
將裝置連線至 AWS IoT Core,就會提供安全建置區塊,供您將裝置安全地連接到雲端和其他裝置。建置區塊允許強制執行安全控制,例如身份驗證、授權、稽核日誌和端對端加密。但是,人為錯誤或系統錯誤以及具有不良意圖的授權動作者,可能會引進具有負面安全影響的組態。
持續合規和採用安全最佳實務
攻擊面評估
威脅影響分析
客戶

「AWS IoT Device Defender 提供的裝置行為監控,是要建立安全基礎設施的任何 IoT 公司的必備項目。」
- Franz Garsombke,Rachio 技術長

「SolarNow 的企業評價和營收模式是建置在對任何可控制的服務中斷零容忍的要求上。AWS IoT Device Defender 和 Eseye 全球 AnyNet Secure 連線是我們達成和擴大高階裝置安全和異常偵測,最簡易、最快速和最經濟實惠的方式。這可保護我們的客戶不受服務中斷,以及 SolarNow 可提供傑出客戶服務的評價。」
- Peter Huisman,SolarNow 技術長
部落格文章和網路研討會

AWS IoT Device Defender 現已推出 – 保持您的連線裝置的安全
Jeff Barr
2018 年 8 月 2 日

使用 AWS IoT Device Defender 偵測連線裝置的異常狀況
Atul Bargaje
2018 年 9 月 14 日
在 AWS,安全是首要考量。加入我們共同討論如何使用 AWS IoT Core、AWS IoT Device Management 和 AWS IoT Device Defender 等 AWS IoT 服務來提升 IoT 應用程式的安全性。我們將討論 IoT 安全性最佳實務,並且說明如何管理 IoT 叢集的安全性,包括裝置的監控和稽核。聽聽 AWS IoT 專家、AWS 客戶 Rachio 和 AWS 合作夥伴 Eseye 分享保護裝置的相關經驗。
進一步了解 AWS IoT Device Defender