Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu AWS IoT Device Defender?
Gunakan AWS IoT Device Defender, layanan keamanan dan pemantauan, untuk mengaudit konfigurasi perangkat Anda, memantau perangkat yang terhubung, dan mengurangi risiko keamanan. Dengan AWS IoT Device Defender, Anda dapat menerapkan kebijakan keamanan yang konsisten di seluruh armada perangkat AWS IoT Anda dan merespons dengan cepat ketika perangkat dikompromikan. Armada IoT dapat terdiri dari sejumlah besar perangkat yang memiliki kemampuan beragam, berumur panjang, dan didistribusikan secara geografis. Karakteristik ini membuat pengaturan armada menjadi kompleks dan rawan kesalahan. Karena perangkat sering dibatasi dalam daya komputasi, memori, dan kemampuan penyimpanan, ini membatasi penggunaan enkripsi dan bentuk keamanan lainnya pada perangkat itu sendiri.
Perangkat sering menggunakan perangkat lunak dengan kerentanan yang diketahui. Faktor-faktor ini membuat armada IoT menjadi target yang menarik bagi peretas dan menyulitkan untuk mengamankan armada perangkat Anda secara berkelanjutan. AWS IoT Device Defender mengatasi tantangan ini dengan menyediakan alat untuk mengidentifikasi masalah keamanan dan penyimpangan dari praktik terbaik. AWS IoT Device Defender dapat mengaudit armada perangkat untuk mengonfirmasi bahwa mereka mematuhi praktik terbaik keamanan dan mendeteksi perilaku abnormal pada perangkat. Diagram berikut menunjukkan arsitektur dasar AWS IoT Device Defender dan bagaimana kaitannya dengan layanan seperti AWS IoT Core, Amazon CloudWatch, dan Amazon SNS.
Topik
Apakah Anda AWS IoT Device Defender pengguna pertama kali?
Jika Anda adalah pengguna pertama kali AWS IoT Device Defender, kami sarankan Anda mulai dengan membaca bagian berikut:
Bagaimana cara AWS IoT Device Defender kerja
AWS IoT Device Defender adalah layanan keamanan dan pemantauan yang dikelola sepenuhnya yang membantu Anda mengamankan armada perangkat IoT Anda. AWS IoT Device Defender mengaudit sumber daya IoT yang terkait dengan perangkat Anda untuk mengonfirmasi bahwa mereka mematuhi praktik terbaik keamanan. Pemeriksaan audit mengirimkan peringatan jika ada risiko keamanan yang terdeteksi, dan memberikan informasi yang relevan untuk membantu mengurangi masalah apa pun. AWS IoT Device Defender juga terus memantau metrik keamanan dari cloud, dan sisi perangkat untuk mendeteksi perilaku perangkat yang tidak terduga untuk mengidentifikasi perangkat yang mungkin disusupi. Anda dapat meluncurkan pemeriksaan audit sesuai permintaan atau secara terjadwal untuk menilai konfigurasi perangkat IoT Anda.
AWS IoT Device Defender bekerja dengan AWS IoT Core untuk menggabungkan konteks interaksi perangkat untuk meningkatkan akurasi pemeriksaan audit. AWS IoT Device Defender mengumpulkan dan menganalisis metrik keamanan bernilai tinggi dari perangkat Anda yang terhubung untuk mendeteksi perilaku abnormal. Saat Anda menggunakan Deteksi Aturan, data metrik terus dievaluasi terhadap perilaku yang ditentukan pengguna. Saat Anda menggunakan Detect ML, data metrik akan terus dievaluasi dengan model machine learning (ML) yang dibuat secara otomatis untuk mengidentifikasi anomali.
Hasil dari tugas audit terjadwal dan anomali aktivitas perangkat yang terdeteksi dipublikasikan ke Konsol AWS IoT dan API. AWS IoT Device Defender Mereka dapat diakses melalui Amazon CloudWatch. Selain itu, Anda dapat mengonfigurasi AWS IoT Device Defender untuk mengirim hasil ke topik Amazon SNS untuk diintegrasikan dengan dasbor keamanan atau memulai alur kerja remediasi otomatis.
AWS IoT Device Defender mendukung berbagai kasus penggunaan, termasuk yang berikut:
-
Lindungi perangkat Anda: Anda dapat mengaudit sumber daya terkait perangkat terhadap praktik terbaik keamanan AWS IoT
untuk membantu mendeteksi kerentanan perangkat. AWS IoT Device Defender audit dapat membantu Anda mengidentifikasi dan mengungkap risiko pada perangkat Anda, dan mengonfirmasi bahwa langkah-langkah keamanan sudah ada. -
Mendeteksi perilaku perangkat yang tidak biasa: Anda dapat menentukan perubahan pola koneksi, mengungkapkan komunikasi perangkat dengan titik akhir yang tidak sah, dan mengidentifikasi perubahan pola lalu lintas perangkat masuk dan keluar.
-
Dapatkan wawasan untuk mengurangi risiko: Anda dapat mengambil tindakan untuk mengurangi masalah yang ditemukan dalam temuan Audit atau Deteksi alarm.
-
Menjunjung tinggi dan menjaga keamanan perangkat: Anda dapat menggunakan wawasan dari pemeriksaan Audit dan Deteksi untuk mendiagnosis dan memulihkan kemungkinan pelanggaran keamanan.
-
Meningkatkan keamanan perangkat: Anda dapat membedakan perangkat yang tidak dikonfigurasi dengan benar, menyelidiki kesehatan armada perangkat Anda, dan menemukan metrik perilaku perangkat yang tidak terduga.
Fitur AWS IoT Device Defender
Berikut ini adalah beberapa fitur utama dari AWS IoT Device Defender.
Fitur Utama | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Audit |
AWS IoT Device Defender mengaudit sumber daya terkait perangkat Anda terhadap praktik terbaik keamanan IoT AWS . dalam Panduan Pengguna IAM AWS IoT Device Defender melaporkan konfigurasi yang tidak sesuai dengan praktik terbaik keamanan, seperti kebijakan yang terlalu permisif yang memungkinkan satu perangkat membaca dan memperbarui data untuk banyak perangkat lain. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Aturan Mendeteksi | AWS IoT Device Defender mendeteksi perilaku perangkat yang tidak biasa yang dapat menjadi indikasi kompromi dengan terus memantau metrik keamanan bernilai tinggi dari perangkat dan IoT Core. AWS Anda dapat menentukan perilaku perangkat normal untuk sekelompok perangkat dengan menyiapkan perilaku (aturan) untuk metrik ini. AWS IoT Device Defender memantau dan mengevaluasi setiap titik data yang dilaporkan untuk metrik ini terhadap perilaku (aturan) yang ditentukan pengguna dan memberi tahu Anda jika anomali terdeteksi. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Deteksi ML |
AWS IoT Device Defender secara otomatis menetapkan perilaku perangkat untuk Anda dengan model pembelajaran mesin (ML) menggunakan data perangkat di enam metrik sisi cloud dan tujuh metrik sisi perangkat dari periode 14 hari berikutnya. Kemudian melatih ulang model setiap hari (selama memiliki data yang cukup untuk melatih model) untuk menyegarkan perilaku perangkat yang diharapkan berdasarkan trailing terbaru 14 hari setelah model awal dibuat. AWS IoT Device Defender memantau dan mengidentifikasi titik data anomali untuk metrik ini dengan model ML dan memicu alarm jika anomali terdeteksi. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Peringatan | AWS IoT Device Defender menerbitkan alarm ke AWS Konsol IoT, Amazon, dan CloudWatch Amazon SNS. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mitigasi | AWS IoT Device Defender dapat digunakan untuk menyelidiki masalah dengan memberikan informasi kontekstual dan historis tentang perangkat seperti metadata perangkat, statistik perangkat, dan peringatan historis untuk perangkat. Anda juga dapat menggunakan tindakan mitigasi AWS IoT Device Defender bawaan untuk melakukan langkah mitigasi pada Audit dan Deteksi alarm seperti menambahkan sesuatu ke grup sesuatu, mengganti versi kebijakan default, dan memperbarui sertifikat perangkat. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bagaimana cara memulai AWS IoT Device Defender
Untuk bantuan memulai AWS IoT Device Defender, lihat tutorial berikut.
Layanan terkait
-
AWS IoT Greengrass: AWS IoT Greengrass menyediakan integrasi pra-bangun untuk memantau perilaku perangkat secara berkelanjutan. AWS IoT Device Defender
-
AWS IoT Device Management: Anda dapat menggunakan pengindeksan armada AWS IoT Device Management untuk mengindeks, mencari, dan menggabungkan pelanggaran deteksi AWS IoT Device Defender Anda.
Mengakses AWS IoT Device Defender
Anda dapat menggunakan AWS IoT Device Defender konsol atau API untuk mengakses AWS IoT Device Defender.
Harga untuk AWS IoT Device Defender
Dengan AWS IoT Device Defender, Anda hanya membayar untuk apa yang Anda gunakan. Tidak ada biaya minimum atau penggunaan layanan wajib. Namun, Anda ditagih secara terpisah untuk fitur Audit dan Deteksi. Harga audit adalah per jumlah perangkat, per bulan. Saat mengaktifkan Audit, Anda akan dikenakan biaya berdasarkan jumlah prinsipal perangkat aktif dalam sebulan. Oleh karena itu, menambahkan atau menghapus pemeriksaan audit tidak akan memengaruhi tagihan bulanan Anda saat menggunakan fitur ini. Anda dapat menghitung biaya arsitektur AWS IoT Device Defender dan arsitektur Anda dalam satu perkiraan menggunakan Kalkulator AWS Harga.
