AWS IoT Device Defender

IoT 裝置的安全管理

開始使用 IoT Device Defender

什麼是 AWS IoT Device Defender

AWS IoT Device Defender 是一項全受管服務,可協助您保護 IoT 裝置機群的安全。AWS IoT Device Defender 會持續稽核您的 IoT 組態,確保它們沒有偏離安全最佳實務。組態是一組技術控制,這些控制可在裝置互相通訊或與雲端通訊時,協助確保資料的安全。AWS IoT Device Defender 可讓您輕鬆維護及執行 IoT 組態,例如確保裝置身分、驗證及授權裝置,以及加密裝置資料。AWS IoT Device Defender 可持續根據一組預先定義的安全最佳實務稽核裝置上的 IoT 組態。AWS IoT Device Defender 會在發現任何可能造成安全風險的 IoT 組態漏洞時傳送提醒,像是在多個裝置共用身分憑證或身分憑證已撤銷的裝置嘗試連線 AWS IoT Core

AWS IoT Device Defender 還可讓您持續監控裝置和 AWS IoT Core 的安全指標,找出是否偏離每個裝置的預期行為。您可以為裝置定義適當行為,或使用機器學習,根據歷史資料為一般裝置行為建立模型。如果比對定義的行為或 ML 模型有異常情況,AWS IoT Device Defender 會推送警示,讓您能採取動作以緩解問題。例如,傳出流量的流量高峰可能表示有某個裝置正遭受 DDoS 攻擊。AWS IoT GreengrassFreeRTOS 會自動與 AWS IoT Device Defender 整合,以提供裝置的安全指標供您評估使用。

AWS IoT Device Defender 可以向 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS 傳送警示。如果根據警示決定必須採取動作,可以使用 AWS IoT Device Defender 的新增物件至物件群組 (例如如隔離) 等內建緩解動作,或者使用 AWS IoT Device Management 採取推播安全修正等其他緩解動作。

Keeping Connected Devices Secure (1:54)

IoT 安全防護為什麼很重要

連線的裝置會持續彼此通訊,並且雲端會使用不同類型的無線通訊協定。在通訊建立回應式 IoT 應用程式時,它也會讓 IoT 安全防護漏洞曝光,讓惡意人士有機可乘或導致資料意外洩漏。為了保護使用者、裝置和公司,IoT 裝置必須受到安全保護。IoT 安全防護的基礎存在於裝置之間的控制、管理和連線設定。正確的保護有助於保持資料私有、限制對裝置和雲端資源的存取,提供安全的方式來連線至雲端,以及稽核裝置使用情形。IoT 安全防護策略利用裝置身分管理、加密和存取控制之類的政策來減少漏洞。

IoT 安全防護有哪些挑戰

安全性漏洞是一種弱點,可利用它來危害 IoT 應用程式的完整性或可用性。IoT 裝置的本質便是容易受害。IoT 機群包含的裝置具有多樣化的功能,長時間在線上,並且散佈在多個地理位置。這些特質加上裝置數不斷增加,會帶來有關如何解決 IoT 裝置所引起安全性風險的問題。為了進一步擴大安全性風險,許多裝置會具有低階的運算、記憶體和儲存功能,這會限制在裝置上實施安全性功能的機會。即使您已實施安全最佳實務,新的攻擊媒介也持續不斷出現。若要偵測和減緩漏洞,組織應該一致地稽核裝置設定和運作狀態。

AWS IoT Device Defender 可協助管理 IoT 的安全防護

稽核裝置組態以偵測安全漏洞

AWS IoT Device Defender 會根據一組已定義的 IoT 安全最佳實務稽核與裝置相關的 IoT 組態,以便讓您知道確切的安全缺漏。您可以持續或臨機操作的方式執行稽核。AWS IoT Device Defender 隨附安全最佳實務供您選用並在稽核期間執行。例如,您可以建立稽核來檢查是否有非作用中、撤銷、過期或需要在 7 天內傳輸的身分憑證。稽核可讓您在 IoT 組態更新時收到提醒。

持續監控裝置行為以識別異常

AWS IoT Device Defender 會監控雲端和 AWS IoT Core 的高價值安全指標,然後與您定義的預期裝置行為做比較,藉此偵測出可能表示裝置受入侵的異常裝置行為。例如,AWS IoT Device Defender 可讓您定義裝置上要開啟多少連接埠、裝置可以和誰通話、可以從哪裡連線至裝置,以及裝置傳送或接收的資料量。AWS IoT Device Defender 也可讓您使用機器學習模型設定裝置正常行為,例如裝置每五分鐘與 AWS IoT 雲端連線的次數。這就會監控裝置通訊和流量,並在比對定義的行為或 ML 模型有異常情況時 (例如從裝置流向已知惡意 IP 的流量或連線嘗試有尖峰流量) 加以提醒。

接收提醒並採取行動

AWS IoT Device Defender 會在稽核失敗或偵測到異常行為時,在 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS 發佈安全警示,以便您調查及判斷根本原因。例如,AWS IoT Device Defender 可在裝置身分存取敏感 API 時發出提醒。AWS IoT Device Defender 也提供新增物件至物件群組 (例如隔離) 等內建緩解動作、更新裝置憑證、更換預設政策版本和啟用 IoT 記錄,可大幅降低安全問題的影響。

對 IoT 安全防護使用 AWS IoT Device Defender 的時機

將裝置連線至 AWS IoT Core,就會提供安全建置區塊,供您將裝置安全地連接到雲端和其他裝置。建置區塊允許強制執行安全控制,例如身份驗證、授權、稽核日誌和端對端加密。但是,人為錯誤或系統錯誤以及具有不良意圖的授權動作者,可能會引進具有負面安全影響的組態。

持續合規和採用安全最佳實務

AWS IoT 安全團隊會持續更新安全最佳實務知識庫。AWS IoT Device Defender 在服務中提供這項專業服務,並簡化在 AWS IoT 環境中稽核最佳實務,以及持續監控裝置營運和安全異常的程序。AWS IoT Device Defender 透過將雲端組態和裝置機群的安全評定自動化,協助您降低在開發和部署 IoT 應用程式期間引入安全問題的風險,讓您在安全問題影響生產之前主動進行管理。

攻擊面評估

您可以使用 AWS IoT Device Defender,找出可對特定 IoT 裝置產生的攻擊向量。有了這項資訊,您可以根據操作需求優先移除或強化相關的系統元件。例如,您可以設定 AWS IoT Device Defender,偵測是否使用不安全的網路服務和已知有安全漏洞的通訊協定。偵測時,您可以規劃適當的修復措施,避免未經授權的裝置存取或可能的資料外洩。

威脅影響分析

AWS IoT Device Defender 可針對公開和私下進行的 IoT 裝置攻擊活動進行影響分析。您可以在 AWS IoT Device Defender 根據已知的損害指標定義偵測規則,以找出有漏洞裝置或已損壞的裝置。例如,偵測規則可監控 IoT 裝置,找出已知惡意命令和控制伺服器的網路連線,和裝置上開啟的後門服務連接埠等指標。您也可以開啟 AWS IoT Device Defender 中的 ML Detect,其會以使用歷史裝置資料的機器學習模型為根據,且無需定義正常行為閾值即可識別裝置異常行為。舉例來說,ML Detect 可持續擷取並評估 IoT 裝置訊息大小資料,並識別訊息大小異常,這可指出濫用登入資料等問題。

客戶

Rachio

「AWS IoT Device Defender 提供的裝置行為監控,是要建立安全基礎設施的任何 IoT 公司的必備項目。」

- Franz Garsombke,Rachio 技術長

SolarNow

「SolarNow 的企業評價和營收模式是建置在對任何可控制的服務中斷零容忍的要求上。AWS IoT Device Defender 和 Eseye 全球 AnyNet Secure 連線是我們達成和擴大高階裝置安全和異常偵測,最簡易、最快速和最經濟實惠的方式。這可保護我們的客戶不受服務中斷,以及 SolarNow 可提供傑出客戶服務的評價。」

- Peter Huisman,SolarNow 技術長

部落格文章和網路研討會

Jeff Barr

AWS IoT Device Defender 現已推出 – 保持您的連線裝置的安全
Jeff Barr
2018 年 8 月 2 日

Atul Bargaje

使用 AWS IoT Device Defender 偵測連線裝置的異常狀況
Atul Bargaje
2018 年 9 月 14 日

宣布 AWS IoT Device Defender (40:57)

在 AWS,安全是首要考量。加入我們共同討論如何使用 AWS IoT Core、AWS IoT Device Management 和 AWS IoT Device Defender 等 AWS IoT 服務來提升 IoT 應用程式的安全性。我們將討論 IoT 安全性最佳實務,並且說明如何管理 IoT 叢集的安全性,包括裝置的監控和稽核。聽聽 AWS IoT 專家、AWS 客戶 Rachio 和 AWS 合作夥伴 Eseye 分享保護裝置的相關經驗。

開始使用 AWS IoT Device Defender

步驟 1 - 登入 IoT Device Defender 主控台

登入主控台

快速存取 AWS IoT Device Defender 主控台
步驟 2 – 參加 AWS IoT Device Defender 培訓

了解如何使用 AWS IoT Device Defender

參加 線上課程並探索技術 文件。
進一步了解 AWS IoT Device Defender 功能

探索主要功能

造訪功能頁面來探索稽核和偵測。

進一步了解 AWS IoT Device Defender

瀏覽功能頁面
準備好開始建立?
開始使用 AWS IoT Device Defender
還有其他問題嗎?
聯絡我們