ADPT

AWS ออกความสามารถ IoT Device Defender

ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้

credit : aws.amazon.com

แนวคิดของ Device Defender คือจะทำการตรวจสอบการตั้งค่าของอุปกรณ์ IoT ให้เป็นไปตาม Best Practice ด้านความมั่นคงปลอดภัย โดยสามารถตั้งการตรวจสอบแบบคาบเวลาหรือใช้งานทันทีได้ สิ่งที่กลไกการป้องกันจะตรวจสอบ (Audit) คือ

  • มองหาการใช้งาน Certificate ที่หมดอายุหรือถูกเรียกคืนไปแล้วที่แชร์ระหว่างหลายอุปกรณ์และมีการระบุ Client ซ้ำกัน
  • ตรวจสอบ Policy การใช้งานเข้าถึง และทำตรวจสอบว่า Log ถูกเปิดใช้งาน

หากตรวจพบปัญหาจะทำการแจ้งเตือนไปยัง IoT Console ของ AWS พร้อมทั้ง CloudWatch หรือแจ้งเตือนด้วย SNS นอกจากนี้ส่วนของการ Detection ยังมีการตรวจสอบหลายประการ เช่น การเชื่อมระดับ Network จำนวนไบต์และแพ็กเกจที่ส่งออก ไอพีปลายทาง อัตราการส่งข้อความเข้าและออก จำนวนครั้งการพิสูจน์ตัวตนที่ผิดพลาด โดยลูกค้าสามารถเข้าไปตั้งค่าโปรไฟล์เหล่านี้ได้ตามที่ต้องการ จากนั้น Agent บนแต่ละอุปกรณ์ก็จะเก็บค่าที่ต้องการเพื่อส่งออกไปยัง Device Defender ทุก 5 นาที ถึง 48 ชั่วโมง สามารถดูภาพประกอบได้

credit : aws.amazon.com
credit : aws.amazon.com

ที่มาและเครดิตรูปภาพ : https://aws.amazon.com/blogs/aws/aws-iot-device-defender-now-available-keep-your-connected-devices-safe/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …

ESET Protect Entry สุดยอดเทคโนโลยีหยุดการโจมตีช่วง Work From Home

สถิติการโจมตีทางไซเบอร์ช่วง Work From Home มีจำนวนสูงขึ้น เป็นเพราะการทำงานระยะไกลทำให้มีการป้องกันข้อมูลที่หละหลวมเกินไป และยากต่อการควบคุม หลายองค์กรจึงเลือกใช้โปรแกรม RDP ในการรีโมตการทำงาน แต่ก็ไม่วายกลายเป็นอีกช่องโหว่ให้แฮกเกอร์โจมตี