AWS IoT Device Defender là một dịch vụ được quản lý hoàn toàn giúp bạn bảo mật nhóm thiết bị IoT của mình. AWS IoT Device Defender liên tục kiểm tra các cấu hình IoT của bạn để đảm bảo rằng chúng không đi chệch hướng khỏi các phương pháp bảo mật tốt nhất. Cấu hình là một tập hợp các kiểm soát kỹ thuật mà bạn đặt ra để giúp bảo mật thông tin khi các thiết bị đang giao tiếp với nhau và với đám mây. AWS IoT Device Defender giúp dễ dàng duy trì và thực thi các cấu hình IoT, chẳng hạn như đảm bảo nhận dạng thiết bị, xác thực và ủy quyền thiết bị cũng như mã hóa dữ liệu thiết bị. AWS IoT Device Defender liên tục kiểm tra các cấu hình của IoT trên thiết bị của bạn dựa trên một tập hợp các phương pháp hay nhất về bảo mật được xác định trước. AWS IoT Device Defender sẽ gửi một cảnh báo nếu có bất kỳ lỗ hổng nào trong cấu hình IoT của bạn
có thể tạo ra rủi ro bảo mật, chẳng hạn như chứng chỉ nhận dạng được chia sẻ trên nhiều thiết bị hoặc một thiết bị có chứng chỉ nhận dạng bị thu hồi đang cố gắng kết nối với AWS IoT Core.
AWS IoT Device Defender cũng cho phép bạn liên tục theo dõi các chỉ số bảo mật từ các thiết bị và AWS IoT Core để biết các sai lệch so với những gì bạn xác định là hành vi phù hợp cho từng thiết bị. Nếu có điều gì đó không ổn, AWS IoT Device Defender sẽ gửi cảnh báo để bạn có thể thực hiện hành động để khắc phục sự cố. Ví dụ: lưu lượng truy cập tăng đột biến ở lượt đi có thể chỉ ra rằng một thiết bị đang tham gia vào
Tấn công DDoS. AWS IoT Greengrass và FreeRTOS tự động tích hợp với AWS IoT Device Defender để cung cấp các chỉ số bảo mật từ các thiết bị để đánh giá.
AWS IoT Device Defender có thể gửi cảnh báo đến Bảng điều khiển AWS IoT, Amazon CloudWatch và Amazon SNS. Nếu bạn xác định rằng bạn cần thực hiện một hành động dựa trên một cảnh báo, bạn có thể sử dụng AWS IoT Device Management để thực hiện các hành động giảm thiểu, chẳng hạn như phát hành các bản sửa lỗi bảo mật.