什麼是 AWS IoT Device Defender?
使用 AWS IoT Device Defender 這個安全和監控服務來稽核您的裝置組態、監控連網裝置,並且防範安全風險。透過 AWS IoT Device Defender 您可以跨 AWS IoT 裝置機群強制執行一致的安全政策,井在裝置受到入侵時快速回應。IoT 機群可由大量的裝置組成具有多樣化的功能、長時間在線上,並且散佈在多個地理位置。這些特點使叢集設定複雜且極易出錯。由於裝置通常受限於運算能力、記憶體和儲存功能,因此限制了裝置本身的加密,及其他形式安全性的使用。
裝置通常會使用具有已知漏洞的軟體。這些因素使 IoT 機群成為吸引駭客的目標,使您難以持續保護裝置機群裝置的安全。AWS IoT Device Defender 透過提供識別安全問題和偏離最佳實務的工具來應對這些挑戰。AWS IoT Device Defender 可以稽核裝置機群,以確認遵守安全最佳實務,並偵測裝置上的異常行為。下圖顯示 AWS IoT Device Defender 的基本架構,以及其與服務 (例如 AWS IoT Core、Amazon CloudWatch 和 Amazon SNS) 的關係。
主題
您是第一次使用 AWS IoT Device Defender 的新手嗎?
如果您是第一次使用 AWS IoT Device Defender,建議您在開始前先閱讀以下章節:
AWS IoT Device Defender 的運作方式
AWS IoT Device Defender 是一項全受控安全和監控服務,可協助保護您的 IoT 裝置機群。AWS IoT Device Defender 會稽核與您的裝置相關聯的 IoT 資源,以確認其符合安全性最佳實務。稽核檢查會在偵測到任何安全風險時傳送警示,並提供相關資訊以協助緩解任何問題。AWS IoT Device Defender 還會持續監控來自雲端和裝置端的安全指標,以偵測非預期的裝置行為,識別任何可能遭到入侵的裝置。您可以隨需或按排程啟動稽核檢查,以評估您的 IoT 裝置組態。
AWS IoT Device Defender 與 AWS IoT Core 合併裝置互動的內容,以提高稽核檢查的準確性。AWS IoT Device Defender 從連接的裝置收集和分析高價值的安全指標,以偵測異常行為。使用 Rules Detect 時,會根據使用者定義的行為持續評估指標資料。使用 ML Detect 時,系統會透過自動建置的機器學習 (ML) 模型持續評估指標資料,以識別異常情況。
排程稽核工作和任何偵測到的裝置活動異常的結果,會發布至 AWS IoT 主控台和 AWS IoT Device Defender API。他們可以透過 Amazon CloudWatch 存取。此外,您可以設定 AWS IoT Device Defender 將結果傳送至 Amazon SNS 主題,以便與安全儀表板整合,或啟動自動修復工作流程。
AWS IoT Device Defender 支援多種使用案例,包含如下:
-
保護您的裝置:您可以針對 AWS IoT 安全性最佳實務
稽核裝置相關資源,以協助偵測裝置漏洞。AWS IoT Device Defender 稽核可幫助您識別和發現裝置的風險,並確認安全措施已就位。 -
偵測不尋常的裝置行為:您可以精確找出連線模式的變更、揭露與未經授權端點的裝置通訊,以及識別輸入和輸出裝置流量模式的變更。
-
取得洞察以減輕風險:您可以採取行動來減輕稽核問題清單或 Detect 警示中發現的問題。
-
堅持並維護裝置安全性:您可以使用稽核和偵測檢查的深入解析來診斷和補救可能的安全漏洞。
-
增強裝置安全性:您可以區分未正確設定的裝置、探測裝置機群的健全狀況,以及找出非預期的裝置行為指標。
AWS IoT Device Defender 的功能
以下是 AWS IoT Device Defender 的一些主要功能。
稽核 |
AWS IoT Device Defender 會根據 AWS IoT 安全性最佳實務稽核與裝置相關的資源。《IAM 使用者指南》中的AWS IoT Device Defender報告不符合安全最佳實務的設定,例如過於寬鬆的政策,可讓一部裝置讀取和更新許多其他裝置的資料。 |
Rules Detect | AWS IoT Device Defender持續監控裝置和 AWS IoT Core 的高價值安全指標,藉此偵測可能表示遭受入侵的異常裝置行為。您可以設定這些指標的行為 (規則),為一組裝置指定正常的裝置行為。AWS IoT Device Defender 會根據使用者定義的行為 (規則) 監控和評估針對這些指標報告的每個資料點,並在偵測到異常時提醒您。 |
ML Detect |
AWS IoT Device Defender 會透過機器學習 (ML) 模型,使用六個雲端指標的裝置資料和過去 14 天期間的七個裝置端指標,自動為您設定裝置行為。然後,它會每天重新訓練模型(只要有足夠的資料來訓練模型),以根據建立初始模型後的最新 14 天來重新整理預期的裝置行為。AWS IoT Device Defender 會使用 ML 模型監控和識別這些指標的異常資料點,並在偵測到異常時發出警示。 |
提醒 | AWS IoT Device Defender 會將警示發布到 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS。 |
緩解 | AWS IoT Device Defender 可以透過提供有關裝置的情境式內容和歷史資訊(例如裝置中繼資料、裝置統計資料和裝置歷程記錄警示)來調查問題。您也可以使用 AWS IoT Device Defender 內建的緩解措施,針對 Audit 和 Detect 警示執行緩解步驟,例如將項目新增至物件群組、取代預設政策版本,以及更新裝置憑證。 |
如何開始使用 AWS IoT Device Defender
如需開始使用 AWS IoT Device Defender 的協助,請參閱下列教學課程。
相關服務
-
AWS IoT Greengrass:AWS IoT Greengrass 提供與 AWS IoT Device Defender 的預先建置整合來持續監控裝置行為。
-
AWS IoT Device Management:您可以使用 AWS IoT Device Management 機群索引來編排索引、搜尋和彙整 AWS IoT Device Defender 偵測違規資料。
存取 AWS IoT Device Defender
您可以使用 AWS IoT Device Defender 主控台或 API 來存取 AWS IoT Device Defender。
AWS IoT Device Defender 的定價
使用 AWS IoT Device Defender 時,您只需按實際用量付費。沒有最低費用或強制性服務使用量。不過,Audit 和 Detect 功能會分別向您收費。Audit 定價係根據每月的裝置計數。當您開啟 Audit 時,系統會根據一個月內作用中裝置主體的數量向您收費。因此,使用此功能時,新增或移除稽核檢查不會影響您的每月帳單。您可以使用 AWS 定價計算器在單一估算中計算您的 AWS IoT Device Defender 和架構成本。