AWS IoT Device Defender

IoT 裝置的安全管理

AWS IoT Device Defender 是一項全受管服務,可協助您保護 IoT 裝置叢集的安全。AWS IoT Device Defender 會持續稽核您的 IoT 組態,確保它們沒有偏離安全最佳實務。組態是一組技術控制,這些控制可在裝置互相通訊或與雲端通訊時,協助確保資料的安全。AWS IoT Device Defender 可讓您輕鬆維護及執行 IoT 組態,例如確保裝置身分、驗證及授權裝置,以及加密裝置資料。AWS IoT Device Defender 可持續根據一組預先定義的安全最佳實務稽核裝置上的 IoT 組態。AWS IoT Device Defender 會在發現任何可能造成安全風險的 IoT 組態漏洞時傳送提醒,像是在多個裝置共享身分憑證或身分憑證已撤銷的裝置嘗試連線 AWS IoT Core

AWS IoT Device Defender 還可讓您持續監控裝置和 AWS IoT Core 的安全指標,以找出是否偏離您為每個裝置定義的適當行為。當發現不尋常的情況時,AWS IoT Device Defender 會傳送相關提醒,以便您採取行動來修正問題。例如,傳出流量的流量高峰可能表示有某個裝置正遭受 DDoS 攻擊。AWS GreengrassAmazon FreeRTOS 會自動與 AWS IoT Device Defender 整合,以提供裝置的安全指標進行評估。

AWS IoT Device Defender 可以向 AWS IoT 主控台、Amazon CloudWatch 和Amazon SNS 傳送提醒。如果您決定要根據提醒採取相關行動,可以使用 AWS IoT Device Management 服務減緩攻擊,例如推送安全修正程式。

保護連線裝置的安全

優勢

稽核裝置組態以偵測安全漏洞

AWS IoT Device Defender 會根據一組已定義的 IoT 安全最佳實務稽核裝置的相關 IoT 組態,以便讓您知道確切的安全缺漏。您可以持續或臨機操作的方式執行稽核。AWS IoT Device Defender 隨附安全最佳實務供您選用並在稽核期間執行。例如,您可以建立稽核來檢查是否有非作用中、撤銷、過期或需要在 7 天內傳輸的身分憑證。稽核可讓您在 IoT 組態更新時收到提醒。

持續監控裝置行為以識別異常

AWS IoT Device Defender 會監控雲端和 AWS IoT Core 的高價值安全指標,然後與您定義的預期裝置行為做比較,藉此偵測出可能代表裝置受入侵的異常裝置行為。例如,AWS IoT Device Defender 可讓您定義裝置上要開啟多少連接埠、裝置可以和誰通話、可以從哪裡連線至裝置,以及裝置傳送或接收的資料量。接著會監控裝置流量並在發現異常狀況 (例如裝置的流量連至已知的惡意 IP 或未授權的端點) 時提醒您。

接收提醒並採取行動

AWS IoT Device Defender 會在稽核失敗或偵測到異常行為時,在 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS 發佈安全提醒,以便您調查及判斷根本原因。例如,AWS IoT Device Defender 可在裝置身分存取敏感 API 時發出提醒。AWS IoT Device Defender 還會提供建議的動作 (例如撤銷許可、重新啟動裝置、重設為原廠預設或將安全修正程式推送到任何連線裝置),將安全問題的影響降到最低。

運作方式

運作方式 – AWS IoT Device Defender

使用案例

持續合規和採用安全最佳實務

AWS IoT 安全團隊會持續更新安全最佳實務知識庫。AWS IoT Device Defender 在服務中提供這項專業服務,並簡化在 AWS IoT 環境中建立和稽核最佳實務的程序。AWS IoT Device Defender 透過自動化雲端組態和裝置叢集的安全評估,協助您降低在開發和部署 IoT 應用程式期間引入安全問題的風險,讓您在安全問題影響生產之前主動進行管理。

攻擊面評估

您可以使用 AWS IoT Device Defender 找出可對特定 IoT 裝置產生的攻擊向量。有了這項資訊,您可以根據操作需要優先移除或強化相關的系統元件。例如,您可以設定 AWS IoT Device Defender,偵測是否使用不安全的網路服務和已知有安全弱點的協定。偵測時,您可以規劃適當的修復措施,避免未經授權的裝置存取或可能的資料外洩。

威脅影響分析

AWS IoT Device Defender 可針對公開和私下進行的 IoT 裝置攻擊活動進行影響分析。您可以在 AWS IoT Device Defender 根據已知的損害指標定義偵測規則,以找出有漏洞或已損壞的裝置。例如,偵測規則可監控 IoT 裝置,找出已知惡意命令和控制伺服器的網路連線,和裝置上開啟的後門服務連接埠等指標。

客戶參考

Georgia-Pacific

「對於正在建立安全基礎設施的所有 IoT 公司而言,AWS IoT Device Defender 提供的裝置行為監控是必備的功能。」

– Rachio 首席技術官 Franz Garsombke


Teralytic

「SolarNow 的評價和營收模式建立在對所有可控制服務中斷零容忍的基礎上。AWS IoT Device Defender 和 Eseye 全球 AnyNet Secure 連線是達成和擴展高階裝置安全性和異常偵測最簡單、最快速且最符合經濟效益的做法。這不但可確保客戶的服務不會中斷,還能確保 SolarNow 卓越客戶服務的評價。」

– SolarNow 首席技術官 Peter Huisman

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建立,協助您推出 AWS 專案

進一步了解 AWS IoT Device Defender

瀏覽功能頁面
還有其他問題嗎?
聯絡我們
準備好開始建立?
開始使用 AWS IoT Device Defender