什麼是 AWS IoT Device Defender
AWS IoT Device Defender 是一項全受管服務,可協助您保護 IoT 裝置機群的安全。AWS IoT Device Defender 會持續稽核您的 IoT 組態,確保它們沒有偏離安全最佳實務。組態是一組技術控制,這些控制可在裝置互相通訊或與雲端通訊時,協助確保資料的安全。AWS IoT Device Defender 可讓您輕鬆維護及執行 IoT 組態,例如確保裝置身分、驗證及授權裝置,以及加密裝置資料。AWS IoT Device Defender 可持續根據一組預先定義的安全最佳實務稽核裝置上的 IoT 組態。AWS IoT Device Defender 會在發現任何可能造成安全風險的 IoT 組態漏洞時傳送提醒,像是在多個裝置共用身分憑證或身分憑證已撤銷的裝置嘗試連線 AWS IoT Core。
AWS IoT Device Defender 還可讓您持續監控裝置和 AWS IoT Core 的安全指標,以找出是否偏離您為每個裝置定義的適當行為。當發現不尋常的情況時,AWS IoT Device Defender 會傳送相關提醒,以便您採取行動來修正問題。例如,傳出流量的流量高峰可能表示有某個裝置正遭受 DDoS 攻擊。AWS IoT Greengrass 和 FreeRTOS 會自動與 AWS IoT Device Defender 整合,以提供裝置的安全指標供您評估使用。
AWS IoT Device Defender 可以向 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS 傳送提醒。如果您決定要根據提醒採取相關行動,可以使用 AWS IoT Device Management 來採取減緩動作,例如推送安全修正程式。
若要進一步了解相關資訊,請觀賞 AWS IoT Device Defender 網路研討會。
IoT 安全防護為什麼很重要
連線的裝置會持續彼此通訊,並且雲端會使用不同類型的無線通訊協定。在通訊建立回應式 IoT 應用程式時,它也會讓 IoT 安全防護漏洞曝光,為惡意人士或意外資料洩漏開啟管道。為了保護使用者、裝置和公司,IoT 裝置必須受到安全保護。IoT 安全防護的基礎存在於裝置之間的控制、管理和連線設定。正確的保護有助於保持資料私有、限制對裝置和雲端資源的存取,提供安全的方式來連線至雲端,以及稽核裝置使用情形。IoT 安全防護策略利用裝置身分管理、加密和存取控制之類的政策來減少漏洞。
IoT 安全防護有哪些挑戰
安全性漏洞是一種弱點,可利用它來危害 IoT 應用程式的完整性或可用性。IoT 裝置的本質便是容易受害。IoT 機群包含的裝置具有多樣化的功能,長時間在線上,並且散佈在多個地理位置。這些特質加上裝置數不斷增加,會帶來有關如何解決 IoT 裝置所引起安全性風險的問題。 為了進一步擴大安全性風險,許多裝置會具有低階的運算、記憶體和儲存功能,這會限制在裝置上實施安全性功能的機會。即使您已實施安全最佳實務,新的攻擊媒介也持續不斷出現。若要偵測和減緩漏洞,組織應該一致地稽核裝置設定和運作狀態。
AWS IoT Device Defender 可協助管理 IoT 的安全防護
稽核裝置組態以偵測安全漏洞
持續監控裝置行為以識別異常
接收提醒並採取行動
AWS IoT Device Defender 如何運作
AWS IoT Core 提供安全建置區塊,讓您可以將裝置安全地連接到雲端和其他裝置。建置區塊允許強制執行安全控制,例如:身份驗證、授權、稽核日誌和端對端加密。但是,人為或系統性錯誤以及具有不良意圖的授權動作者,可能會引進具有負面安全影響的組態。
AWS IoT Device Defender 可幫助您持續稽核安全組態,以確保符合安全最佳實務合規性和所屬組織的安全政策。例如,之前為裝置憑證提供安全數位簽章的加密演算法,會因為運算和密碼分析方法的進步而變得不再那麼安全。不間斷的稽核可讓您推送新的韌體更新和重新定義憑證,以確保您的裝置可領先在惡意人士之前。

持續合規和採用安全最佳實務
攻擊面評估
威脅影響分析
客戶

「AWS IoT Device Defender 提供的裝置行為監控,是要建立安全基礎設施的任何 IoT 公司的必備項目。」
- Franz Garsombke,Rachio 技術長

「SolarNow 的企業評價和營收模式是建置在對任何可控制的服務中斷零容忍的要求上。AWS IoT Device Defender 和 Eseye 全球 AnyNet Secure 連線是我們達成和擴大高階裝置安全和異常偵測,最簡易、最快速和最經濟實惠的方式。這可保護我們的客戶不受服務中斷,以及 SolarNow 可提供傑出客戶服務的評價。」
- Peter Huisman,SolarNow 技術長
部落格文章和網路研討會

AWS IoT Device Defender 現已推出 – 保持您的連線裝置的安全
Jeff Barr
2018 年 8 月 2 日

使用 AWS IoT Device Defender 偵測連線裝置的異常狀況
Atul Bargaje
2018 年 9 月 14 日
在 AWS,安全是首要考量。加入我們共同討論如何使用 AWS IoT Core、AWS IoT Device Management 和 AWS IoT Device Defender 等 AWS IoT 服務來提升 IoT 應用程式的安全性。我們將討論 IoT 安全性最佳實務,並且說明如何管理 IoT 叢集的安全性,包括裝置的監控和稽核。聽聽 AWS IoT 專家、AWS 客戶 Rachio 和 AWS 合作夥伴 Eseye 分享保護裝置的相關經驗。
進一步了解 AWS IoT Device Defender