AWS IoT Device Defender

Administración de la seguridad para dispositivos compatibles con IoT

Empiece a utilizar IoT Device Defender

¿Qué es AWS IoT Device Defender?

AWS IoT Device Defender es un servicio completamente administrado que le ayuda a proteger su flota de dispositivos IoT. AWS IoT Device Defender audita continuamente sus configuraciones de IoT para garantizar que no se aparten de las prácticas recomendadas de seguridad. Una configuración es un conjunto de controles técnicos que usted define para proteger su información cuando los dispositivos se comunican entre sí y con la nube. AWS IoT Device Defender facilita el mantenimiento y el cumplimiento de las configuraciones de IoT, como garantizar la identidad del dispositivo, la autenticación y autorización de dispositivos y el cifrado de los datos del dispositivo. AWS IoT Device Defender audita continuamente las configuraciones de IoT de sus dispositivos de acuerdo con un conjunto de prácticas recomendadas de seguridad previamente definidas. AWS IoT Device Defender le envía una alerta si encuentra deficiencias en su configuración de IoT que puedan suponer un riesgo de seguridad, como certificados de identidad compartidos por varios dispositivos o un dispositivo con un certificado de identidad rechazado que intenta conectarse a AWS IoT Core.

AWS IoT Device Defender también le permite monitorear continuamente las métricas de seguridad de los dispositivos y AWS IoT Core para detectar desviaciones del comportamiento esperado de cada dispositivo. Puede definir el comportamiento apropiado para sus dispositivos o utilizar el aprendizaje automático para modelar el comportamiento regular del dispositivo en función de datos históricos. Si algo no parece correcto según los comportamientos definidos o los modelos de aprendizaje automático, AWS IoT Device Defender activa una alarma para que pueda tomar medidas que mitiguen el problema. Por ejemplo, los picos en el tráfico saliente pueden indicar que un dispositivo está participando en un ataque de denegación de servicios. AWS IoT Greengrass y FreeRTOS se integran automáticamente a AWS IoT Device Defender a fin de proporcionar métricas de seguridad de los dispositivos para su evaluación.

AWS IoT Device Defender puede enviar alarmas a la consola de AWS IoT, a Amazon CloudWatch y a Amazon SNS. Si determina que necesita tomar una acción basada en una alarma, utilice AWS IoT Device Defender con acciones de mitigación incorporadas, como agregar un elemento a un grupo de elementos (por ejemplo, una cuarentena) o AWS IoT Device Management para tomar medidas de mitigación adicionales, como la aplicación de correcciones de seguridad.

Para obtener más información, vea el seminario web de AWS IoT Device Defender.

Mantener seguros los dispositivos conectados (1:54)

¿Por qué es importante la seguridad de IoT?

Los dispositivos conectados se comunican constantemente entre ellos y con la nube utilizando diferentes tipos de protocolos de comunicación inalámbrica. Si bien la comunicación crea aplicaciones de IoT con capacidad de respuesta, también puede exponer las vulnerabilidades de seguridad de IoT y abrir canales para los actores malintencionados o las filtraciones de datos accidentales. Para proteger a los usuarios, los dispositivos y las empresas, los dispositivos IoT deben estar seguros y protegidos. La base de la seguridad de IoT se encuentra en el control, la administración y el establecimiento de conexiones entre los dispositivos. Una protección adecuada ayuda a mantener la privacidad de los datos, restringe el acceso a los dispositivos y a los recursos de la nube, ofrece formas seguras de conectarse a la nube y audita el uso de los dispositivos. Una estrategia de seguridad de IoT reduce las vulnerabilidades mediante políticas como la administración de identidades de dispositivos, el cifrado y el control de acceso.

¿Cuáles son los desafíos de la seguridad de IoT?

Una vulnerabilidad de seguridad es una debilidad que puede aprovecharse para comprometer la integridad o la disponibilidad de una aplicación de IoT. Los dispositivos IoT son vulnerables por naturaleza. Las flotas de IoT constan de dispositivos que tienen diversas funcionalidades, son de larga duración y están distribuidos geográficamente. Estas características, junto con el creciente número de dispositivos, plantean interrogantes sobre cómo abordar los riesgos de seguridad que plantean los dispositivos IoT. Para aumentar aún más los riesgos de seguridad, muchos dispositivos tienen poca capacidad informática, de memoria y de almacenamiento, lo que limita las oportunidades de implementar la seguridad en ellos. Incluso si ha implementado las prácticas recomendadas de seguridad, constantemente surgen nuevos vectores de ataque. Para detectar y mitigar las vulnerabilidades, las organizaciones deben auditar sistemáticamente la configuración y el estado de los dispositivos.

AWS IoT Device Defender lo ayuda a administrar la seguridad de sus dispositivos IoT

Auditoría de configuraciones de dispositivos para la detección de vulnerabilidades de seguridad

AWS IoT Device Defender audita las configuraciones de IoT asociadas con sus dispositivos con un conjunto de prácticas recomendadas de seguridad de IoT definidas para que sepa exactamente dónde se encuentran las brechas de seguridad. Puede llevar a cabo auditorías de forma continua o ad hoc. AWS IoT Device Defender viene con prácticas recomendadas de seguridad que puede seleccionar y llevar a cabo como parte de la auditoría. Por ejemplo, puede crear una auditoría para comprobar qué certificados de identidad se encuentran inactivos, rechazados, vencidos o pendientes de transferencia en menos de 7 días. Las auditorías le permiten recibir alertas cuando se actualiza su configuración de IoT.

Monitoreo constante del comportamiento de los dispositivos para detectar anomalías

AWS IoT Device Defender detecta anomalías en el comportamiento de los dispositivos que puedan suponer un riesgo mediante el monitoreo de métricas de gran valor de la nube y AWS IoT Core y su comparación con los valores del comportamiento esperado que usted defina. Por ejemplo, AWS IoT Device Defender le permite definir cuántos puertos abiertos quiere en el dispositivo, a quién puede hablarle el dispositivo, de dónde se conecta y cuántos datos envía o recibe. AWS IoT Device Defender también le permite utilizar modelos de aprendizaje automático para establecer el comportamiento normal de los dispositivos, por ejemplo, el número de veces que sus dispositivos se conectan con la nube de AWS IoT cada cinco minutos. Posteriormente, monitorea la comunicación y el tráfico de los dispositivos y avisa si algo parece incorrecto según los comportamientos definidos o los modelos ML, como el tráfico de los dispositivos a una IP maliciosa conocida o un pico en los intentos de conexión.

Recepción de alertas y medidas

AWS IoT Device Defender publica alarmas de seguridad en la consola de AWS IoT, en Amazon CloudWatch y en Amazon SNS cuando no se aprueba una auditoría o se detectan anomalías en el comportamiento de forma que pueda investigar y determinar la causa raíz. Por ejemplo, AWS IoT Device Defender puede alertar cuando las identidades de los dispositivos están obteniendo acceso a API confidenciales. AWS IoT Device Defender también proporciona acciones de mitigación incorporadas que puede llevar a cabo para minimizar el impacto de los problemas de seguridad, como agregar un elemento a un grupo de elementos (por ejemplo, una cuarentena), actualizar un certificado de dispositivo, reemplazar la versión de política predeterminada y habilitar el registro de IoT.

¿Cuándo utilizar AWS IoT Device Defender para la seguridad de IoT?

Cuando conecta sus dispositivos a AWS IoT Core, este proporciona los componentes básicos de seguridad para que pueda conectar dispositivos de forma segura con la nube y con otros dispositivos. Estos componentes básicos permiten aplicar controles de seguridad, como autenticación, autorización, registro de auditoría y cifrado de extremo a extremo. Sin embargo, los errores humanos o del sistema y las personas autorizadas con malas intenciones pueden introducir configuraciones que afecten negativamente a la seguridad.

Conformidad permanente y adopción de prácticas recomendadas de seguridad

El equipo de seguridad de AWS IoT actualiza continuamente una base de conocimiento de prácticas recomendadas de seguridad. AWS IoT Device Defender publica este conocimiento experto en un servicio y simplifica el proceso de definir y auditar prácticas recomendadas en su entorno de AWS IoT, así como el monitoreo de las anomalías operativas y de seguridad del dispositivo de forma continua. AWS IoT Device Defender le ayuda a reducir el riesgo de introducir errores de seguridad durante las tareas de desarrollo e implementación de una aplicación de IoT mediante la automatización de la evaluación de seguridad de sus configuraciones de nube y de sus flotas de dispositivos para que pueda controlar problemas de seguridad antes de que repercutan en tareas de producción.

Evaluación de superficie de ataque

Con AWS IoT Device Defender, puede identificar vectores de ataque que se apliquen a sus dispositivos con IoT en particular. Contar con esta visibilidad le permite priorizar la eliminación o el fortalecimiento de los componentes de sistema relevantes en función de requisitos operativos. Por ejemplo, puede configurar AWS IoT Device Defender para detectar el uso de protocolos y servicios de red inseguros con deficiencias en seguridad conocidas. Una vez detectado el problema, puede planificar la solución adecuada para evitar el acceso no autorizado a los dispositivos o la posible divulgación de datos.

Análisis del impacto de amenazas

AWS IoT Device Defender puede facilitar el análisis del impacto de campañas de ataque con divulgación pública o privada en sus dispositivos con IoT. Puede definir reglas de detección en AWS IoT Device Defender en función de indicadores conocidos de riesgo para identificar dispositivos vulnerables o ya afectados. Por ejemplo, las reglas de detección pueden monitorear los dispositivos IoT en busca de indicadores como conexiones de red a servidores de comando y control conocidos y puertos de servicios de puerta trasera abiertos en los dispositivos. También puede activar la función de detección de aprendizaje automático en AWS IoT Device Defender en función de modelos de aprendizaje automático con datos históricos de los dispositivos e identificar comportamientos anómalos de los dispositivos sin necesidad de definir umbrales de comportamiento normal. Por ejemplo, la detección de aprendizaje automático puede procesar y evaluar continuamente datos sobre el tamaño de los mensajes de los dispositivos IoT e identificar anomalías en el tamaño de los mensajes, lo que puede señalar problemas como el abuso de las credenciales.

Clientes

Rachio

"AWS IoT Device Defender monitoriza el comportamiento de los dispositivos, acción que es imprescindible para cualquier empresa de IoT que esté creando una infraestructura segura".

- Franz Garsombke, director de tecnología de Rachio

SolarNow

"La reputación empresarial y el modelo de ingresos de SolarNow se basan en cero tolerancia a cualquier interrupción de servicio controlable. La combinación de AWS IoT Device Defender y la conectividad segura AnyNet global de Eseye es la forma más fácil, rápida y rentable de alcanzar y escalar un alto nivel de seguridad de dispositivos y detección de anomalías. Esto protege a nuestros clientes de las interrupciones del servicio y la reputación de SolarNow que está basada en un excelente servicio al cliente".

- Peter Huisman, director de tecnología de SolarNow

Publicaciones de blog y seminarios web

Jeff Barr

AWS IoT Device Defender ya está disponible: mantenga seguros sus dispositivos conectados
Jeff Barr
2 de agosto de 2018

Atul Bargaje

Detectar anomalías en dispositivos conectados usando AWS IoT Device Defender
Atul Bargaje
14 de septiembre de 2018

Presentamos AWS IoT Device Defender (40:57)

La seguridad es la máxima prioridad de AWS. Acompáñenos y vea cómo utilizar los servicios de AWS IoT, como AWS IoT Core, AWS IoT Device Management y AWS IoT Device Defender, para mejorar la seguridad de las aplicaciones de IoT. Analizamos las prácticas recomendadas de seguridad de IoT y abordamos cómo administrar la seguridad en las flotas de IoT, que incluye la monitorización y la auditoría de los dispositivos. Conozca la experiencia que han tenido expertos en AWS IoT, el cliente de AWS Rachio y el socio de AWS Eseye, en la protección de dispositivos.

Empiece a utilizar AWS IoT Device Defender

Paso 1: inicie sesión en la consola de IoT Device Defender

Inicie sesión en la consola

Obtenga acceso instantáneamente a la consola de AWS IoT Device Defender.
Paso 2: complete la capacitación para AWS IoT Device Defender

Aprenda a utilizar AWS IoT Device Defender

Haga el curso de capacitación en línea y explore la documentación técnica.
Más información sobre las características de AWS IoT Device Defender

Explore las características principales

Visita la página de características para explorar, auditar y detectar.

Más información sobre AWS IoT Device Defender

Visite la página de características
¿Listo para crear?
Empiece a utilizar AWS IoT Device Defender
¿Tiene más preguntas?
Contacte con nosotros