AWS ออกความสามารถ IoT Device Defender

ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้

แนวคิดของ Device Defender คือจะทำการตรวจสอบการตั้งค่าของอุปกรณ์ IoT ให้เป็นไปตาม Best Practice ด้านความมั่นคงปลอดภัย โดยสามารถตั้งการตรวจสอบแบบคาบเวลาหรือใช้งานทันทีได้ สิ่งที่กลไกการป้องกันจะตรวจสอบ (Audit) คือ

• มองหาการใช้งาน Certificate ที่หมดอายุหรือถูกเรียกคืนไปแล้วที่แชร์ระหว่างหลายอุปกรณ์และมีการระบุ Client ซ้ำกัน
• ตรวจสอบ Policy การใช้งานเข้าถึง และทำตรวจสอบว่า Log ถูกเปิดใช้งาน

หากตรวจพบปัญหาจะทำการแจ้งเตือนไปยัง IoT Console ของ AWS พร้อมทั้ง CloudWatch หรือแจ้งเตือนด้วย SNS นอกจากนี้ส่วนของการ Detection ยังมีการตรวจสอบหลายประการ เช่น การเชื่อมระดับ Network จำนวนไบต์และแพ็กเกจที่ส่งออก ไอพีปลายทาง อัตราการส่งข้อความเข้าและออก จำนวนครั้งการพิสูจน์ตัวตนที่ผิดพลาด โดยลูกค้าสามารถเข้าไปตั้งค่าโปรไฟล์เหล่านี้ได้ตามที่ต้องการ จากนั้น Agent บนแต่ละอุปกรณ์ก็จะเก็บค่าที่ต้องการเพื่อส่งออกไปยัง Device Defender ทุก 5 นาที ถึง 48 ชั่วโมง สามารถดูภาพประกอบได้

ที่มาและเครดิตรูปภาพ : https://aws.amazon.com/blogs/aws/aws-iot-device-defender-now-available-keep-your-connected-devices-safe/