AWS IoT Device Defender es un servicio totalmente administrado para auditar y monitorear los dispositivos conectados a AWS IoT. Evalúa la configuración en la nube de su flota de dispositivos IoT, proporciona un monitoreo continuo de las actividades de los dispositivos a través de funciones de detección basadas en reglas y en aprendizaje automático, activa una alarma cuando se identifica una infracción de auditoría o una anomalía de comportamiento, y le permite abordar los problemas rápidamente con acciones de mitigación incorporadas.

Auditoría

AWS IoT Device Defender audita los recursos relacionados con el dispositivo (como los certificados X.509, las políticas de IoT y los ID de clientes) con respecto a las prácticas recomendadas de seguridad de AWS IoT (por ejemplo, el principio de privilegios mínimos o identidad única por dispositivo). AWS IoT Device Defender informa sobre configuraciones que no cumplen con las prácticas recomendadas de seguridad, como cuando múltiples dispositivos usan la misma identidad, o políticas excesivamente permisivas que autorizan que un dispositivo lea y actualice datos en muchos otros dispositivos.

Introducción a la auditoría de AWS IoT Device Defender (6:04)

Detección de reglas

AWS IoT Device Defender detecta comportamientos inusuales de los dispositivos que pueden poner en peligro el monitoreo continuo de las métricas de seguridad de alto valor del dispositivo y de AWS IoT Core (por ejemplo, la cantidad de puertos TCP de escucha en sus dispositivos o los recuentos de errores de autorización). Puede especificar el comportamiento normal de un dispositivo de un grupo de dispositivos estableciendo comportamientos (reglas) para estas métricas. AWS IoT Device Defender monitorea y evalúa cada punto de datos informado para estas métricas con respecto al comportamiento definido por el usuario (reglas) y lo alerta si se detecta una anomalía.

Detección de aprendizaje automático (vista previa)

AWS IoT Device Defender monitorea e identifica puntos de datos anómalos para seis métricas del lado de la nube (por ejemplo, conteos de fallas de autorización, conteos de envío de mensajes) con modelos de aprendizaje automático (ML) y activa una alarma si se detecta una anomalía. AWS IoT Device Defender elimina la necesidad de definir comportamientos precisos de sus dispositivos y los ajusta automáticamente con modelos de aprendizaje automático mediante los datos de sus dispositivos en un periodo de 14 días. Posteriormente, capacita de nuevo a los modelos diariamente (siempre y cuando tenga suficiente cantidad de datos para volver a capacitarlos) para actualizar los comportamientos esperados del dispositivo en base a los últimos 14 días. La detección de aprendizaje automático hace que sea fácil empezar con el monitoreo.

Medidas de mitigación

AWS IoT Device Defender le permite utilizar las medidas de mitigación incorporadas para llevar a cabo los pasos de auditoría y detección de alarmas, tales como la agregación de elementos a un grupo de elementos, el reemplazo de la versión de política predeterminada y la actualización del certificado del dispositivo.

Alertas

Si configuró los temas del SNS para recibir las alarmas Device Defender, AWS IoT Device Defender publica las alarmas en la consola de AWS IoT, la API de AWS IoT Device Defender, Amazon CloudWatch y Amazon SNS.

Más información sobre los precios de AWS IoT Device Defender

Visite la página de precios
¿Listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros