AWS IoT Device Defender

Quản lý tính bảo mật cho các thiết bị IoT

Định nghĩa AWS IoT Device Defender

AWS IoT Device Defender là dịch vụ được quản lý hoàn toàn giúp bạn bảo mật nhóm thiết bị IoT. AWS IoT Device Defender liên tục kiểm tra cấu hình IoT để đảm bảo cấu hình luôn tuân thủ các biện pháp thực hành bảo mật tốt nhất. Cấu hình là một tập hợp các biện pháp kiểm soát kỹ thuật mà bạn đặt ra để giúp giữ an toàn cho thông tin khi thiết bị giao tiếp với nhau và giao tiếp với đám mây. AWS IoT Device Defender giúp bạn dễ dàng duy trì và thực thi cấu hình IoT, chẳng hạn như đảm bảo danh tính thiết bị, xác thực và ủy quyền cho thiết bị, cũng như mã hóa dữ liệu trong thiết bị. AWS IoT Device Defender liên tục kiểm tra cấu hình IoT trên thiết bị của bạn dựa trên một tập hợp các biên pháp thực hành bảo mật tốt nhất được xác định trước. AWS IoT Device Defender sẽ gửi cảnh báo nếu có bất cứ lỗ hổng nào trong cấu hình IoT có thể dẫn đến rủi ro về bảo mật, chẳng hạn như chứng chỉ danh tính dùng chung trên nhiều thiết bị hoặc một thiết bị đã bị thu hồi chứng chỉ danh tính đang cố gắng kết nối đến AWS IoT Core.

AWS IoT Device Defender cũng cho phép bạn liên tục theo dõi chỉ số bảo mật từ thiết bị và AWS IoT Core để phát hiện sai lệch so với các hành vi mong đợi của từng thiết bị. Bạn có thể xác định hành vi phù hợp cho thiết bị của mình hoặc sử dụng máy học để lập mô hình hành vi thiết bị thường xuyên dựa trên dữ liệu lịch sử. Nếu có điều gì đó không ổn dựa theo các hành vi hoặc mô hình ML xác định, AWS IoT Device Defender sẽ báo động để bạn có thể hành động nhằm giảm thiểu sự cố. Ví dụ: Lưu lượng gửi đi tăng đột biến có thể là dấu hiệu của thiết bị đang tham gia vào một cuộc tấn công DDoS. AWS IoT GreengrassFreeRTOS tự động tích hợp với AWS IoT Device Defender để cung cấp chỉ số bảo mật từ thiết bị cho hoạt động đánh giá.

AWS IoT Device Defender có thể gửi cảnh báo đến Bảng điều khiển AWS IoT, Amazon CloudWatch và Amazon SNS. Nếu xác định mình cần hành động dựa trên cảnh báo, bạn có thể sử dụng các hành động giảm thiểu tích hợp của AWS IoT Device Defender, chẳng hạn như thêm một tính năng vào nhóm (ví dụ: cách ly) hoặc AWS IoT Device Management để thực hiện thêm các bước giảm thiểu như phát hành các bản sửa lỗi bảo mật.

Giữ an toàn cho thiết bị thông minh (1:54)

Lý do bảo mật IoT có vai trò quan trọng

Các thiết bị thông minh liên tục giao tiếp với nhau và với đám mây bằng nhiều loại giao thức giao tiếp không dây khác nhau. Trong khi tạo ra ứng dụng IoT thích ứng, quá trình giao tiếp cũng có thể phơi bày các lỗ hổng bảo mật IoT và mở ra các kênh cho tác nhân độc hại cũng như tạo ra rò rỉ dữ liệu ngoài ý muốn. Để bảo vệ người dùng, thiết bị và doanh nghiệp, thiết bị IoT phải được bảo mật và bảo vệ. Nền tảng của bảo mật IoT nằm ở việc kiểm soát, quản lý và thiết lập kết nối giữa các thiết bị. Bảo vệ đúng cách giúp giữ kín dữ liệu, hạn chế truy cập đến thiết bị và tài nguyên đám mây, mang đến các phương pháp kết nối an toàn tới đám mây cũng như kiểm tra mức sử dụng thiết bị. Chiến lược bảo mật IoT giảm thiểu các lỗ hổng thông qua các chính sách như quản lý danh tính thiết bị, mã hóa và kiểm soát truy cập.

Các thách thức đối với bảo mật IoT

Lỗ hổng bảo mật là điểm yếu có thể bị khai thác để làm tổn hại đến tính toàn vẹn hoặc tính sẵn có của ứng dụng IoT. Thiết bị IoT vốn luôn có lỗ hổng. Nhóm IoT bao gồm các thiết bị có chức năng đa dạng, tồn tại lâu và được phân phối theo khu vực địa lý. Các đặc điểm này, cùng với số lượng thiết bị ngày càng tăng, đặt ra các câu hỏi về cách giải quyết rủi ro bảo mật do thiết bị IoT đặt ra. Để tiếp tục khuếch đại rủi ro bảo mật, nhiều thiết bị có các chức năng điện toán, bộ nhớ và lưu trữ ở mức độ thấp. Điều này hạn chế cơ hội triển khai hoạt động bảo mật trên thiết bị. Ngay cả khi bạn đã triển khai biện pháp thực hành bảo mật tốt nhất, các véc-tơ tấn công mới vẫn liên tục xuất hiện. Để phát hiện và giảm thiểu lỗ hổng, các tổ chức nên kiểm tra cài đặt và tình trạng của thiết bị một cách nhất quán.

AWS IoT Device Defender giúp bạn quản lý tính bảo mật IoT

Kiểm tra cấu hình thiết bị để tìm ra lỗ hổng bảo mật

AWS IoT Device Defender kiểm tra cấu hình IoT liên kết với thiết bị của bạn dựa trên một tập hợp các biện pháp thực hành bảo mật IoT tốt nhất được xác định. Từ đó, bạn biết được chính xác vị trí của lổ hổng bảo mật. Bạn có thể kiểm tra liên tục hoặc đột xuất. AWS IoT Device Defender đi kèm với các biện pháp thực hành bảo mật tốt nhất mà bạn có thể chọn và thực hiện như một phần của quy trình kiểm tra. Ví dụ: bạn có thể tạo một quy trình kiểm tra để kiểm tra chứng chỉ danh tính không còn hoạt động, bị thu hồi, hết hạn hoặc đang chờ chuyển trong chưa đến 7 ngày. Quy trình kiểm tra giúp bạn nhận cảnh báo khi cấu hình IoT được cập nhật.

Liên tục giám sát hành vi của thiết bị để xác định vấn đề bất thường

Vấn đề bất thường trong hành vi của thiết bị có thể là dấu hiệu của một thiết bị bị xâm nhập. AWS IoT Device Defender phát hiện các bất thường này bằng cách giám sát các chỉ số bảo mật có giá trị cao từ đám mây và AWS IoT Core cũng như so sánh các chỉ số đó với hành vi mong đợi của thiết bị mà bạn đã xác định. Ví dụ: AWS IoT Device Defender cho phép bạn xác định số lượng cổng ở trạng thái mở trên thiết bị, đối tượng thiết bị có thể giao tiếp, vị trí nguồn của kết nối và lượng dữ liệu thiết bị nhận hoặc gửi. AWS IoT Device Defender cũng cho phép bạn sử dụng các mô hình máy học để thiết lập hành vi bình thường của thiết bị, chẳng hạn như số lần thiết bị của bạn kết nối với đám mây AWS IoT trong mỗi 5 phút. Tiếp đến, AWS IoT Device Defender sẽ giám sát giao tiếp và lưu lượng truy cập của thiết bị rồi cảnh báo cho bạn nếu có điều gì đó không ổn dựa theo các hành vi hoặc mô hình ML đã xác định, chẳng hạn như có lưu lượng truy cập từ các thiết bị đến một IP độc hại đã biết hoặc sự gia tăng đột biến trong các nỗ lực kết nối.

Nhận cảnh báo và hành động

AWS IoT Device Defender gửi cảnh báo bảo mật đến Bảng điều khiển AWS IoT, Amazon CloudWatch và Amazon SNS khi một quy trình kiểm tra không thành công hoặc phát hiện bất thường trong hành vi. Từ đó, bạn có thể điều tra và xác định nguyên nhân gốc. Ví dụ: AWS IoT Device Defender có thể cảnh báo bạn khi danh tính thiết bị đang truy cập vào API nhạy cảm. AWS IoT Device Defender cũng cung cấp các hành động giảm thiểu tích hợp sẵn mà bạn có thể thực hiện để giảm thiểu tác động của các vấn đề bảo mật, chẳng hạn như thêm một tính năng vào nhóm (ví dụ: cách ly), cập nhật chứng chỉ thiết bị, thay thế phiên bản chính sách mặc định và bật ghi nhật ký IoT.

Các trường hợp nên sử dụng AWS IoT Device Defender cho bảo mật IoT

Khi bạn kết nối thiết bị của mình với AWS IoT Core, công cụ này sẽ cung cấp cho bạn các khối dựng bảo mật để kết nối thiết bị đến đám mây và các thiết bị khác một cách an toàn. Khối dựng cho phép thực thi biện pháp kiểm soát bảo mật như xác thực, ủy quyền, ghi nhật ký kiểm tra và mã hóa đầu cuối. Tuy nhiên, các lỗi hệ thống hoặc do con người cùng với tác nhân được ủy quyền với mục đích xấu có thể tác động tiêu cực tới sự bảo mật trong cấu hình.

Liên tục áp dụng và tuân thủ biện pháp bảo mật tốt nhất

Nhóm bảo mật AWS IoT liên tục cập nhật cơ sở kiến thức về biện pháp bảo mật tốt nhất. AWS IoT Device Defender đưa kiến thức chuyên môn này vào trong dịch vụ và đơn giản hóa quy trình kiểm tra các biện pháp tốt nhất trong môi trường AWS IoT của bạn và giám sát những bất thường về hoạt động và bảo mật trên cơ sở liên tục. AWS IoT Device Defender giúp bạn giảm nguy cơ gặp phải sự cố bảo mật trong quá trình phát triển và triển khai ứng dụng IoT bằng cách tự động hóa hoạt động đánh giá bảo mật của cấu hình đám mây và nhóm thiết bị. Từ đó, bạn có thể chủ động quản lý sự cố bảo mật trước khi các sự cố này tác động đến quá trình sản xuất.

Đánh giá lỗ hổng có thể bị tấn công

Với AWS IoT Device Defender, bạn có thể xác định véc-tơ tấn công áp dụng cho các thiết bị IoT cụ thể. Khả năng hiển thị thông tin chi tiết này cho phép bạn ưu tiên loại bỏ hoặc tăng cường bảo mật cho các thành phần hệ thống có liên quan dựa trên yêu cầu vận hành. Ví dụ: bạn có thể đặt cấu hình AWS IoT Device Defender để phát hiện việc sử dụng dịch vụ và giao thức mạng không an toàn với các điểm yếu bảo mật đã biết. Sau khi phát hiện, bạn có thể lập kế hoạch cho các biện pháp khắc phục phù hợp để hạn chế quyền truy cập không được ủy quyền đến thiết bị hoặc hành động tiết lộ dữ liệu tiềm ẩn.

Phân tích tác động của mối đe dọa

AWS IoT Device Defender có thể hỗ trợ phân tích tác động của các chiến dịch tấn công được tiết lộ công khai hoặc riêng tư trên thiết bị IoT. Bạn có thể định nghĩa quy tắc phát hiện trong AWS IoT Device Defender dựa trên các chỉ báo xâm nhập đã biết để xác định các thiết bị dễ bị tổn thương hoặc thiết bị đã bị xâm nhập. Ví dụ: Quy tắc phát hiện có thể giám sát thiết bị IoT để có được chỉ báo như kết nối mạng đến máy chủ điều khiển và kiểm soát độc hại đã biết, cũng như cổng dịch vụ cửa hậu đang mở trên thiết bị. Bạn cũng có thể bật tính năng Phát hiện ML trong AWS IoT Device Defender dựa trên các mô hình máy học sử dụng dữ liệu lịch sử của thiết bị và xác định sự bất thường trong hành vi của thiết bị mà không cần xác định ngưỡng hành vi bình thường. Ví dụ: Tính năng Phát hiện ML có thể liên tục tải nhập và đánh giá dữ liệu kích thước thông điệp thiết bị IoT và xác định các bất thường về kích thước thông điệp, điều này có thể chỉ ra các vấn đề như lạm dụng thông tin xác thực.

Khách hàng

Rachio

“AWS IoT Device Defender cung cấp khả năng giám sát hành vi của thiết bị, một tính năng phải có cho mọi công ty IoT đang xây dựng cơ sở hạ tầng bảo mật.”

– Franz Garsombke, Giám đốc công nghệ, Rachio


SolarNow

"Mô hình doanh thu và danh tiếng kinh doanh của SolarNow được xây dựng trên thái độ không khoan nhượng trước bất kỳ sự gián đoạn dịch vụ có thể kiểm soát nào. AWS IoT Device Defender và giải pháp kết nối toàn cầu AnyNet Secure của Eseye là cách dễ dàng, nhanh chóng nhất với chi phí phải chăng nhất để giúp chúng tôi có được tính bảo mật thiết bị và khả năng phát hiện bất thường ở mức độ cao, cũng như mở rộng quy mô của các hoạt động này. Điều này bảo vệ khách hàng khỏi các gián đoạn dịch vụ, cũng như bảo vệ danh tiếng của dịch vụ khách hàng tuyệt vời đến từ SolarNow.”

– Peter Huisman, Giám đốc công nghệ, SolarNow

Bài đăng trên blog và hội thảo trực tuyến

Công bố AWS IoT Device Defender (40:57)

Tại AWS, bảo mật là ưu tiên hàng đầu. Hãy tham gia cùng chúng tôi để thảo luận về cách sử dụng các dịch vụ AWS IoT như AWS IoT Core, AWS IoT Device Management và AWS IoT Device Defender để cải thiện tính bảo mật của ứng dụng IoT. Chúng ta sẽ thảo luận về biện pháp thực hành bảo mật IoT tốt nhất và đề cập đến cách quản lý tính bảo mật trên nhóm IoT, bao gồm việc giám sát và kiểm tra thiết bị. Lắng nghe từ các chuyên gia AWS IoT, khách hàng Rachio và đối tác Eseye của AWS về kinh nghiệm bảo mật thiết bị.

Bắt đầu với AWS IoT Device Defender

Bước 1 – Đăng nhập vào bảng điều khiển IoT Device Defender

Đăng nhập vào bảng điều khiển

Truy cập ngay tức thì vào bảng điều khiển AWS IoT Device Defender.
Bước 2 – Tiếp nhận đào tạo về AWS IoT Device Defender

Tìm hiểu cách sử dụng AWS IoT Device Defender

Tham gia khóa đào tạo trực tuyến và tìm hiểu tài liệu kỹ thuật.
Tìm hiểu thêm về các tính năng của AWS IoT Device Defender

Khám phá các tính năng chính

Truy cập trang tính năng để khám phá tính năng kiểm tra và phát hiện.

Tìm hiểu thêm về AWS IoT Device Defender

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS IoT Device Defender
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi