|
AWS IoT Device Defender – bulutga asoslangan IoT qurilmasi xavfsizligi xizmati
|
bet | 5/8 | Sana | 08.01.2024 | Hajmi | 39,79 Kb. | | #132634 |
Bog'liq Aqlli shaharni tashkil etishda Amazon kompaniyasini aws iot plat-fayllar.orgAWS IoT Device Defender – bulutga asoslangan IoT qurilmasi xavfsizligi xizmati.AWS IoT Device Defender – bu toʻliq boshqariladigan xizmat boʻlib, mijozlarga oʻzlarining qurilmalar parkini himoya qilishga yordam beradi. Xizmat konfiguratsiyalar xavfsizlikning eng yaxshi amaliyotlaridan chetga chiqmasligini taʼminlash uchun doimiy ravishda IoT konfiguratsiyalarini tekshiradi, masalan, qurilma identifikatorini taʼminlash, qurilmalarni autentifikatsiya qilish va avtorizatsiya qilish, qurilma maʼlumotlarini shifrlash. Xizmat mijozning IoT konfiguratsiyasida xavfsizlikka xavf tug‘dirishi mumkin bo‘lgan bo‘shliqlar mavjud bo‘lsa, masalan, identifikatsiya sertifikatlari bir nechta qurilmalarda ulashilishi yoki AWS IoT Core’ga ulanishga urinayotgan identifikatsiya sertifikati bekor qilingan qurilma kabi ogohlantirish yuborishi mumkin.
AWS IoT Device Defender, shuningdek, mijozlarga qurilmalar va AWS IoT Core xavfsizlik koʻrsatkichlarini har bir qurilma uchun kutilgan xatti-harakatlardan chetga chiqish uchun doimiy ravishda kuzatish imkonini beradi. Mijozlar o'z qurilmalari uchun mos xatti-harakatni belgilashlari yoki tarixiy ma'lumotlarga asoslangan oddiy qurilma xatti-harakatlarini modellashtirish uchun ML dan foydalanishlari mumkin. Agar biror narsa belgilangan xatti-harakatlar yoki ML modellariga ko'ra to'g'ri kelmasa, AWS IoT Device Defender mijozlar muammoni yumshatish uchun harakat qilishlari uchun signal beradi. Masalan, chiquvchi trafikdagi keskin o'sishlar qurilmaning tarqatilgan xizmat ko'rsatishni rad etish ( DDoS ) hujumida ishtirok etayotganligini ko'rsatishi mumkin. Bundan tashqari, AWS IoT Greengrass va FreeRTOS AWS IoT Device Defender bilan avtomatik ravishda integratsiyalashib, baholash uchun qurilmalardan xavfsizlik koʻrsatkichlarini taqdim etadi.
Xavfsizlik qobiliyatlari.AWS IoT Device Defender mijozlar qurilmalari bilan bog‘liq IoT konfiguratsiyalarini IoT xavfsizligi bo‘yicha aniqlangan eng yaxshi amaliyotlar to‘plamiga qarshi tekshiradi , shunda mijozlar xavfsizlik bo‘shliqlari qayerda borligini aniq bilishadi. Mijozlar doimiy yoki bir martalik tekshiruvlar o'tkazishi mumkin. AWS IoT Device Defender mijozlar auditning bir qismi sifatida tanlashi va ishlatishi mumkin bo'lgan xavfsizlikning eng yaxshi amaliyotlari bilan birga keladi. Misol uchun, mijoz yetti kundan kamroq vaqt ichida faol bo'lmagan, bekor qilingan, muddati o'tayotgan yoki o'tkazilishi kutilayotgan shaxsni tasdiqlovchi sertifikatlarni tekshirish uchun audit yaratishi mumkin. Auditlar mijozga IoT konfiguratsiyasi yangilanganda ogohlantirishlarni olish imkonini beradi.
AWS IoT Device Defender bulut va AWS IoT Core’dan yuqori qiymatli xavfsizlik ko‘rsatkichlarini kuzatish va ularni mijozlar belgilaydigan kutilgan qurilma xatti-harakatlari bilan solishtirish orqali buzilgan qurilmani ko‘rsatishi mumkin bo‘lgan qurilma xatti-harakatlaridagi anomaliyalarni aniqlaydi. Masalan, AWS IoT Device Defender mijozlarga qurilmada qancha portlar ochiqligini, qurilma kim bilan gaplasha olishini, u qayerdan ulanayotganini va qancha ma’lumot yuborishi yoki qabul qilishini aniqlash imkonini beradi. AWS IoT Device Defender mijozlarga qurilmaning normal ishlashini sozlash uchun ML modellaridan foydalanishga ham imkon beradi (masalan, mijozlar qurilmalari har besh daqiqada AWS IoT bulutiga ulanish soni ). Keyinchalik, u qurilma aloqasi va trafigini kuzatib boradi va belgilangan xatti-harakatlar yoki ML modellari (masalan, qurilmalardan ma'lum zararli IP-ga o'tish yoki ulanishga urinishlar soni) bo'yicha biror narsa noto'g'ri ko'rinsa, mijozlarni ogohlantiradi.
AWS IoT Device Defender AWS IoT konsoli, Amazon CloudWatch va Amazon Simple Notification Service xizmatlarida audit muvaffaqiyatsizlikka uchraganda yoki xatti-harakatlarda anomaliyalar aniqlanganda, mijozlar o'rganish va asosiy sababni aniqlashlari uchun xavfsizlik signallarini nashr etadi. Masalan, AWS IoT Device Defender mijozlarni qurilma identifikatorlari nozik API’larga kirishi haqida ogohlantirishi mumkin. AWS IoT Device Defender shuningdek, mijozlarga biror narsa guruhiga biror narsa qo'shish (masalan, karantin), qurilma sertifikatini yangilash, standart siyosat versiyasini almashtirish va IoTni yoqish kabi xavfsizlik muammolari ta'sirini kamaytirish uchun o'rnatilgan yumshatuvchi harakatlarni taqdim etadi. ro'yxatga olish.
|
| |