Was ist AWS IoT Device Defender?
Verwenden Sie AWS IoT Device Defender, einen Sicherheits- und Überwachungsservice, mit dem Sie die Konfiguration Ihrer Geräte prüfen, vernetzte Geräte überwachen und Sicherheitsrisiken minimieren können. Mit AWS IoT Device Defender können Sie konsistente Sicherheitsrichtlinien in Ihrer AWS-IoT-Geräteflotte durchsetzen und schnell reagieren, wenn Geräte gefährdet sind. IoT-Flotten können aus einer großen Anzahl von Geräten mit unterschiedlichsten Funktionen bestehen, sind langlebig und geografisch verteilt. Aufgrund dieser Merkmale ist die Flotteneinrichtung komplex und fehleranfällig. Da Geräte bezüglich Rechenleistung, Arbeitsspeicher und Speicherkapazitäten eingeschränkt sind, können Verschlüsselung und andere Formen der Sicherheit auf den Geräten selbst nur begrenzt eingesetzt werden.
Geräte verwenden häufig Software mit bekannten Schwachstellen. Diese Faktoren machen IoT-Flotten zu einem sicheren Ziel für Hacker und erschweren eine anhaltende Sicherung Ihrer Geräteflotte. AWS IoT Device Defender bewältigt diese Herausforderungen, indem es Tools bereitstellt, um Sicherheitsprobleme und Abweichungen von bewährten Methoden zu identifizieren. AWS IoT Device Defender kann Geräteflotten prüfen, um sicherzustellen, dass sie die bewährten Sicherheitsmethoden einhalten, und ungewöhnliches Verhalten auf Geräten erkennen. Das folgende Diagramm zeigt die grundlegende Architektur von AWS IoT Device Defender und wie sie sich zu Services wie AWS IoT Core, Amazon CloudWatch und Amazon SNS verhält.
Themen
Verwenden Sie AWS IoT Device Defender zum ersten Mal?
Wenn Sie AWS IoT Device Defender zum ersten Mal verwenden, empfehlen wir Ihnen, dass Sie zunächst die folgenden Abschnitte lesen:
Funktionsweise von AWS IoT Device Defender
AWS IoT Device Defender ist ein vollständig verwalteter Sicherheits- und Überwachungsservice, der Sie beim Schutz Ihrer IoT-Geräteflotte unterstützt. AWS IoT Device Defender prüft Ihren Geräten zugeordnete IoT-Ressourcen, um sicherzustellen, dass sie den bewährten Sicherheitsmethoden entsprechen. Audit-Prüfungen geben bei erkannten Sicherheitsrisiken Warnungen aus und stellen für die Problembehebung relevante Informationen zur Verfügung. AWS IoT Device Defender überwacht auch kontinuierlich Sicherheitsmetriken aus der Cloud und von Geräten, um unerwartetes Verhalten zu erkennen und mögliche kompromittierte Geräte zu identifizieren. Sie können Auditprüfungen auf Abruf oder nach Plan starten, um Ihre IoT-Gerätekonfigurationen zu bewerten.
AWS IoT Device Defender arbeitet mit AWS IoT Core zusammen, um den Kontext von Geräteinteraktionen zu integrieren und die Genauigkeit von Prüfungen zu erhöhen. AWS IoT Device Defender sammelt und analysiert hochwertige Sicherheitsmetriken von Ihren verbundenen Geräten, um anormales Verhalten zu erkennen. Wenn Sie Rules Detect verwenden, werden die Metrikdaten kontinuierlich anhand benutzerdefinierter Verhaltensweisen ausgewertet. Wenn Sie ML Detect verwenden, werden die Metrikdaten kontinuierlich von automatisch erstellten Machine Learning (ML)-Modellen ausgewertet, um Anomalien zu identifizieren.
Die Ergebnisse geplanter Prüfungsaufgaben und aller erkannten anomalen Geräteaktivitäten werden in der AWS-IoT-Konsole und AWS IoT Device Defender API veröffentlicht. Sie sind über Amazon CloudWatch zugänglich. Darüber hinaus können Sie AWS IoT Device Defender so konfigurieren, dass Ergebnisse zur Integration in Sicherheits-Dashboards oder zum Starten automatisierter Korrektur-Workflows an Amazon-SNS-Themen gesendet werden.
AWS IoT Device Defender unterstützt eine Vielzahl von Anwendungsfällen, darunter die folgenden:
-
Schutz Ihrer Geräte: Sie können Ihre gerätebezogenen Ressourcen anhand bewährter AWS-IoT-Sicherheitsmethoden
überprüfen, um Schwachstellen von Geräten zu erkennen. AWS IoT Device Defender-Prüfungen können Ihnen helfen, Risiken für Ihre Geräte zu identifizieren und aufzudecken und zu überprüfen, dass entsprechende Sicherheitsmaßnahmen etabliert wurden. -
Erkennung ungewöhnlichen Geräteverhaltens: Sie können veränderte Verbindungsmuster erkennen, Gerätekommunikation mit nicht autorisierten Endpunkten aufdecken und Änderungen an ein- und ausgehenden Geräteverkehrsmustern identifizieren.
-
Einblicke zur Risikominderung: Sie können Maßnahmen ergreifen, um Probleme zu beheben, die in einem Prüfungsergebnis oder einem Detect-Alarm aufgedeckt wurden.
-
Aufrechterhaltung der Gerätesicherheit: Sie können Erkenntnisse aus Audit- und Detect-Prüfungen verwenden, um mögliche Sicherheitsverstöße zu diagnostizieren und zu beheben.
-
Verbesserte Gerätesicherheit: Sie können ein falsch konfiguriertes Gerät erkennen, den Zustand Ihrer Geräteflotten untersuchen und unerwartete Metriken zum Geräteverhalten finden.
Features von AWS IoT Device Defender
Im Folgenden finden Sie einige der wichtigsten Features von AWS IoT Device Defender.
Audit |
AWS IoT Device Defender überprüft Ihre gerätebezogenen Ressourcen anhand bewährter AWS-IoT-Sicherheitsmethoden. Im IAM-Benutzerhandbuch meldet AWS IoT Device Defender Konfigurationen, die die bewährten Sicherheitsmethoden nicht erfüllen, z. B. übermäßig freizügige Richtlinien, mit denen ein Gerät Daten für viele andere Geräte lesen und aktualisieren kann. |
Rules Detect | AWS IoT Device Defender erkennt ungewöhnliches Geräteverhalten, das auf eine Kompromittierung hinweisen kann, indem hochwertige Sicherheitsmetriken vom Gerät und AWS IoT Core kontinuierlich überwacht werden. Sie können das normale Geräteverhalten für eine Gruppe von Geräten angeben, indem Sie Verhaltensweisen (Regeln) für diese Metriken einrichten. AWS IoT Device Defender überwacht und wertet jeden für diese Metriken gemeldeten Datenpunkt anhand benutzerdefinierter Verhaltensweisen (Regeln) aus und warnt Sie, wenn eine Anomalie erkannt wird. |
ML Detect |
AWS IoT Device Defender legt automatisch das Geräteverhalten für Sie mit Machine Learning (ML)-Modellen fest, die Gerätedaten über sechs cloudseitige Metriken und sieben geräteseitige Metriken der letzten 14 Tage verwenden. Anschließend werden die Modelle jeden Tag neu trainiert (sofern genügend Daten zum Trainieren des Modells vorliegen), um das erwartete Geräteverhalten auf der Grundlage der letzten 14 Tage nach der Erstellung der Modelle zu aktualisieren. AWS IoT Device Defender überwacht und identifiziert anomale Datenpunkte für diese Metriken mit den ML-Modellen und löst einen Alarm aus, wenn eine Anomalie erkannt wird. |
Warnfunktion | AWS IoT Device Defender veröffentlicht Alarme in der AWS-IoT-Konsole, Amazon CloudWatch und Amazon SNS. |
Abhilfe | AWS IoT Device Defender kann verwendet werden, um Probleme zu untersuchen, indem kontextbezogene und historische Informationen über das Gerät bereitgestellt werden, z. B. Gerätemetadaten, Gerätestatistiken und historische Warnungen für das Gerät. Sie können auch in AWS IoT Device Defender integrierte Abschwächungsaktionen vornehmen, um Abschwächungsschritte für Audit- und Detect-Alarme durchzuführen, z. B. Hinzufügen von Objekten zu einer Objektgruppe, Ersetzen der Standardrichtlinienversion und Aktualisieren des Gerätezertifikats. |
Erste Schritte mit AWS IoT Device Defender
Die folgenden Tutorials helfen Ihnen bei den ersten Schritten mit AWS IoT Device Defender.
Zugehörige Services
-
AWS IoT Greengrass: AWS IoT Greengrass bietet eine vordefinierte Integration in AWS IoT Device Defender zur kontinuierlichen Überwachung des Geräteverhaltens.
-
AWS IoT Device Management: Sie können die Flottenindizierung von AWS IoT Device Management verwenden, um Ihre AWS IoT Device Defender-Detect-Verstöße zu indizieren, zu durchsuchen und zu aggregieren.
Zugriff auf AWS IoT Device Defender
Sie können die AWS IoT Device Defender-Konsole oder die API verwenden, um auf AWS IoT Device Defender zuzugreifen.
Preise für AWS IoT Device Defender
Mit AWS IoT Device Defender zahlen Sie nur für das, was Sie tatsächlich nutzen. Es fallen keine Mindestgebühren an und es bestehen eine Mindestnutzungsanforderungen für den Service. Die Audit- und Detect-Features werden Ihnen jedoch separat in Rechnung gestellt. Die Auditpreise gelten pro Gerät und pro Monat. Wenn Sie Audit aktivieren, werden Ihnen Gebühren basierend auf der Anzahl der aktiven Geräteprinzipale in einem Monat berechnet. Daher hat das Hinzufügen oder Entfernen von Auditprüfungen keine Auswirkungen auf Ihre monatliche Rechnung, wenn Sie diese Funktion verwenden. Sie können Ihre AWS IoT Device Defender und die Architekturkosten mit dem AWS-Preisrechner in einer einzigen Schätzung berechnen.