P: ¿Qué es AWS IoT Device Defender?

AWS IoT Device Defender es un servicio de seguridad de IoT totalmente administrado que le permite proteger las configuraciones de su IoT de forma continua. Con AWS IoT Device Defender, obtiene herramientas para identificar y responder a problemas de seguridad. AWS IoT Device Defender audita su flota para asegurar que cumpla con las prácticas recomendadas de seguridad, monitorea continuamente las flotas de dispositivos para detectar cualquier comportamiento anormal del dispositivo, alerta sobre problemas de seguridad a medida que surgen y recomienda medidas de mitigación de estos problemas de seguridad.

P: ¿Cuáles son las capacidades clave de AWS IoT Device Defender?

Auditoría AWS IoT Device Defender audita los recursos relacionados con el dispositivo (como los certificados X.509, las políticas de IoT y los ID de clientes) con respecto a las prácticas recomendadas de seguridad de AWS IoT (por ejemplo, el principio de privilegios mínimos o identidad única por dispositivo). AWS IoT Device Defender informa sobre configuraciones que no cumplen con las prácticas recomendadas de seguridad, como cuando múltiples dispositivos usan la misma identidad, o políticas excesivamente permisivas autorizan que un dispositivo lea y actualice datos en muchos otros dispositivos.

Detección AWS IoT Device Defender detecta comportamientos inusuales de los dispositivos que pueden poner en peligro el monitoreo continuo de las métricas de seguridad de alto valor del dispositivo y de AWS IoT Core (por ejemplo, la cantidad de puertos TCP de escucha en sus dispositivos o los recuentos de errores de autorización). Puede especificar el comportamiento normal de un dispositivo de un grupo de dispositivos estableciendo comportamientos (reglas) para estas métricas. AWS IoT Device Defender monitorea y evalúa cada punto de datos informado para estas métricas con respecto a los comportamientos definidos por el usuario (reglas) y lo alerta si se detecta una anomalía.

Alerta AWS IoT Device Defender publica alertas en la consola de AWS IoT, Amazon CloudWatch y Amazon SNS.

Mitigación AWS IoT Device Defender le permite investigar problemas ofreciéndole información contextual e histórica sobre el dispositivo, como los metadatos, las estadísticas y las alertas históricas del dispositivo. También puede utilizar las herramientas de AWS IoT Device Management para realizar los pasos de la mitigación, como revocar permisos, reiniciar un dispositivo, restablecer los valores predeterminados de fábrica o aplicar soluciones de seguridad.

P: ¿Cómo pueden los clientes proteger los dispositivos hoy con AWS IoT y cómo ayuda AWS IoT Device Defender en esta tarea?

AWS IoT Core proporciona las bases de la seguridad para que pueda conectar dispositivos de forma segura con la nube y con otros dispositivos. Estas bases permiten aplicar controles de seguridad, tales como la autenticación, la autorización, los registros de auditoría y el cifrado completo en diferentes niveles de rigor, según sus configuraciones. De acuerdo con el modelo de responsabilidad compartida de AWS, usted tiene configuraciones de seguridad de referencia, de acuerdo con los requisitos del negocio. Sin embargo, los errores humanos o del sistema y las partes autorizadas con malas intenciones pueden introducir configuraciones que impacten negativamente en la seguridad.  

AWS IoT Device Defender le ayuda a auditar continuamente las configuraciones de seguridad para verificar el cumplimiento de las prácticas recomendadas al respecto y de las políticas de seguridad en su organización. La auditoría continua es esencial ya que en cualquier momento se pueden realizar configuraciones incorrectas. Además, las configuraciones de seguridad pueden verse afectadas por el paso del tiempo y surgen constantemente nuevas amenazas. Por ejemplo, los algoritmos criptográficos que alguna vez se hicieron conocidos por proporcionar firmas digitales seguras para certificados de dispositivos pueden verse atenuados por los avances en los métodos informáticos y de criptoanálisis.

AWS IoT Device Defender identifica oportunidades para usar los controles de seguridad de AWS IoT de manera efectiva. Sin embargo, si no se solucionan las configuraciones incorrectas de seguridad o se divulgan públicamente nuevos vectores de ataques antes de que se le apliquen parches a los dispositivos, la seguridad de los dispositivos conectados puede verse vulnerada. AWS IoT Device Defender complementa los controles de seguridad preventivos en AWS IoT al ayudarle a identificar los dispositivos que ya se han visto vulnerados e iniciar acciones de contención y correctivas.

P: ¿Necesito cambiar el código a nivel del dispositivo para usar AWS IoT Device Defender?

Sí. Deberá implementar el código del dispositivo para recopilar e informar las métricas del dispositivo a AWS IoT Device Defender. Puede encontrar la implementación de referencia para un agente de muestra aquí. AWS Greengrass y Amazon FreeRTOS están completamente integrados con AWS IoT Device Defender para proporcionar métricas del dispositivo y de la nube.

Si la plataforma de su dispositivo tiene hardware especial disponible que habilita un entorno de ejecución fiable, le recomendamos implementar su agente de dispositivo para que se ejecute en un entorno fiable. Consulte a su proveedor de soluciones de seguridad de hardware para que lo oriente específicamente sobre cómo implementar este tipo de diseño.

P: ¿Cómo funciona AWS IoT Device Defender?

AWS IoT Device Defender le permite programar tareas de auditoría, supervisar actividades del dispositivo y recibir notificaciones de violaciones de auditoría y de comportamiento anormal de los dispositivos.

Las tareas de auditoría evalúan las configuraciones de AWS IoT. Puede iniciar tareas de auditoría bajo demanda o de forma programada. Para aumentar la precisión de las comprobaciones de auditoría y minimizar los falsos positivos, AWS IoT Device Defender incorpora el contexto de las interacciones de los dispositivos con AWS IoT Core.

AWS IoT Device Defender asimila y analiza las métricas de seguridad de alto valor que recopila de los dispositivos conectados y sus interacciones con AWS IoT Core para monitorear continuamente las actividades de los dispositivos y detectar el comportamiento anormal. Los datos de las métricas se comparan continuamente con los perfiles de seguridad proporcionados por el usuario. La recopilación y emisión de métricas del dispositivo son opcionales. Sin embargo, es una acción muy recomendable. AWS IoT Device Defender ofrece implementación y documentación de referencia para los agentes de dispositivo responsables de recopilar y emitir las métricas del dispositivo.

Los resultados de las tareas programadas de auditoría y cualquier anomalía detectada en la actividad del dispositivo se publican en la consola de AWS IoT y es posible acceder a ellos a través de la API de AWS IoT Device Defender. Además, puede configurar AWS IoT Device Defender para que envíe los resultados a los temas de Amazon SNS a fin de integrarlos con paneles de seguridad o activar los flujos de trabajo de resolución automatizados.

P: ¿En qué regiones de AWS está disponible AWS IoT Defender?

IoT Device Defender se encuentra disponible en las siguientes regiones de AWS: norte de Virginia, Ohio, Oregón, Fráncfort, Irlanda, Londres, Seúl, Singapur, Sídney y Tokio.

P: ¿AWS IoT Defender se encuentra disponible en la capa gratuita de AWS?

Sí. Visite la página de precios de AWS IoT Device Defender para obtener más información.

P: ¿Cuánto cuesta AWS IoT Device Defender?

Tiene la flexibilidad de utilizar las funciones de Auditoría y Detección en forma independiente, ya que ambas se cobran por separado. Visite la página de precios de AWS IoT Device Defender para obtener más información.

P: Cuando trabaje con AWS IoT Device Defender, ¿tendré que pagar los mensajes de AWS IoT Core para informar las métricas de detección?

No, no tendrá que pagar los mensajes utilizados para informar las métricas de detección por parte del dispositivo a AWS IoT Device Defender.

P: Cuando trabaje con AWS IoT Device Defender, ¿tendré que pagar la conectividad de AWS IoT Core para informar las métricas de detección?

Sí, deberá pagar la conectividad si se conecta con AWS IoT Core únicamente para informar las métricas de detección por parte del dispositivo a AWS IoT Device Defender. Visite la página de precios de AWS IoT Core para obtener más información.

P: ¿Cómo sé cuáles son los valores correctos para configurar el comportamiento esperado de mis dispositivos en AWS IoT Device Defender?

Comience por crear un perfil de seguridad con un comportamiento restrictivo (p. ej., umbrales bajos) y asócielo a un ThingGroup de un conjunto representativo de dispositivos. AWS IoT Device Defender lo alertará con los puntos de datos de las métricas que emite el dispositivo en casos de que se violen comportamientos. Puede ajustar los umbrales de comportamiento del dispositivo para que coincidan con su caso de uso.

Conozca más características de AWS IoT Device Defender

Visite la página de características
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros