Características de AWS IoT Device Defender
¿Qué es AWS IoT Device Defender?
AWS IoT Device Defender es un servicio totalmente administrado para auditar y monitorear los dispositivos conectados a AWS IoT. Evalúa la configuración en la nube de su flota de dispositivos IoT, proporciona un monitoreo continuo de las actividades de los dispositivos a través de funciones de detección basadas en reglas y en aprendizaje automático, activa una alarma cuando se identifica una infracción de auditoría o una anomalía de comportamiento, y le permite abordar los problemas rápidamente con acciones de mitigación incorporadas.
Auditoría
AWS IoT Device Defender audita los recursos relacionados con el dispositivo (como los certificados X.509, las políticas de IoT y los ID de clientes) con respecto a las prácticas recomendadas de seguridad de AWS IoT (por ejemplo, el principio de privilegios mínimos o identidad única por dispositivo). AWS IoT Device Defender informa sobre configuraciones que no cumplen con las prácticas recomendadas de seguridad, como cuando múltiples dispositivos usan la misma identidad, o políticas excesivamente permisivas autorizan que un dispositivo lea y actualice datos en muchos otros dispositivos.
Detección de reglas
AWS IoT Device Defender detecta comportamientos inusuales de los dispositivos que pueden poner en peligro el monitoreo continuo de las métricas de seguridad de alto valor del dispositivo y de AWS IoT Core (por ejemplo, la cantidad de puertos TCP de escucha en sus dispositivos o los recuentos de errores de autorización). Puede especificar el comportamiento normal de un dispositivo de un grupo de dispositivos estableciendo comportamientos (reglas) para estas métricas. AWS IoT Device Defender monitorea y evalúa cada punto de datos informado para estas métricas con respecto al comportamiento definido por el usuario (reglas) y lo alerta si se detecta una anomalía.
Detección de machine learning
AWS IoT Device Defender monitorea e identifica puntos de datos anómalos para seis métricas del lado de la nube (por ejemplo, recuentos de fallos de autorización, recuentos de mensajes enviados) y siete métricas del lado del dispositivo (por ejemplo, paquetes salientes, recuentos de puertos TCP de escucha) con modelos de machine learning (ML) y activa una alarma si se detecta una anomalía. AWS IoT Device Defender elimina la necesidad de definir comportamientos precisos de sus dispositivos y los ajusta automáticamente con modelos de machine learning mediante los datos de sus dispositivos en un periodo de 14 días. Posteriormente, capacita de nuevo a los modelos diariamente (siempre y cuando tenga suficiente cantidad de datos para volver a capacitarlos) para actualizar los comportamientos esperados del dispositivo en base a los últimos 14 días. La detección de ML hace que sea fácil comenzar con el monitoreo.