AWS IoT Device Defender

Gestion de sécurité pour les appareils IoT

AWS IoT Device Defender est un service entièrement géré qui facilite la protection de votre flotte d'appareils IoT. AWS IoT Device Defender surveille en continu les stratégies de sécurité associées à vos appareils, afin de garantir qu'ils ne dévient pas des bonnes pratiques de sécurité en vigueur. Une stratégie de sécurité est un ensemble de contrôles techniques que les appareils appliquent pour préserver la sécurité des informations lors de la communication avec d'autres appareils et le cloud. AWS IoT Device Defender facilite la gestion et l'application des stratégies de sécurité, en s'assurant, par exemple, de l'identité des appareils, de leurs authentification et autorisation, ainsi que du chiffrement de leurs données. AWS IoT Device Defender vérifie en continu les stratégies de sécurité associées à vos appareils par rapport à un ensemble de bonnes pratiques de sécurité prédéfinies. Le service envoie une alerte si vos stratégies s'écartent des bonnes pratiques de telle sorte que cela pourrait créer un risque de sécurité, par exemple, des certificats d'identité partagés entre plusieurs appareils ou un appareil associé à un certificat d'identité révoqué qui essaie de se connecter à AWS IoT Core.

AWS IoT Device Defender permet également de surveiller les appareils à la recherche de comportements non conformes aux comportements appropriés que vous avez définis pour chaque dispositif. En cas d'anomalie, AWS IoT Device Defender envoie une alerte afin que vous puissiez prendre les mesures nécessaires pour résoudre le problème.  Par exemple, les pics de trafic sortant pourraient indiquer qu'un appareil participe à une attaque DDoS.

AWS IoT Device Defender peut envoyer des alertes à la console AWS IoT, à Amazon CloudWatch et à Amazon SNS. Si vous estimez que vous devez prendre des mesures concernant une alerte, vous pouvez utiliser le service AWS IoT Device Management pour prendre des mesures d'atténuation telles que l'application de correctifs de sécurité.

Avantages

Vérification des configurations des appareils pour la détection des vulnérabilités de sécurité

AWS IoT Device Defender vérifie les stratégies de sécurité associées à vos appareils par rapport à un ensemble de bonnes pratiques de sécurité IoT définies pour détecter avec précision les failles de sécurité. Vous pouvez réaliser des audits de façon continue ou ponctuelle. AWS IoT Device Defender s'accompagne de bonnes pratiques de sécurité que vous pouvez sélectionner et exécuter dans le cadre de l'audit. Par exemple, vous pouvez créer un audit pour vérifier des certificats d'identité inactifs, révoqués, arrivant à expiration ou en attente de transfert dans moins de 7 jours. Les audits vous permettent de surveiller en permanence les stratégies de sécurité à mesure que les configurations des appareils évoluent.

Surveillance continue du comportement des appareils pour identifier les anomalies

AWS IoT Device Defender détecte les anomalies de comportement des appareils qui peuvent indiquer un appareil compromis en surveillant les métriques et les données entrantes des appareils et en les comparant au comportement attendu que vous avez défini concernant les appareils. Par exemple, AWS IoT Device Defender vous permet de définir le nombre de ports ouverts sur l'appareil, les appareils avec lesquels il peut communiquer, son ou ses points de connexion et la quantité de données qu'il envoie ou reçoit. Le service surveille le trafic de l'appareil et vous avertit en cas d'anomalie, par exemple, le trafic d'appareils vers une adresse IP connue malveillante ou des points de terminaison non autorisés.

Réception d'alertes et prise de mesures

AWS IoT Device Defender publie des alertes de sécurité sur la console AWS IoT, sur Amazon CloudWatch et sur Amazon SNS lors de l'échec d'un audit de stratégie de sécurité ou lors de la détection d'anomalies de comportement afin que vous puissiez enquêter et déterminer la cause profonde. Par exemple, AWS IoT Device Defender peut vous avertir lorsque des identités d'appareil n'ont pas été utilisées depuis longtemps ou lorsque de telles identités accèdent à des API sensibles. Depuis la console AWS IoT Device Defender, vous pouvez également voir les mesures recommandées que vous pouvez prendre pour réduire l'impact de problèmes de sécurité telles que la révocation d'autorisations, le redémarrage d'un appareil, le rétablissement des paramètres d'usine d'un appareil ou l'application de correctifs de sécurité sur l'un de vos appareils connectés. Vous pouvez ensuite utiliser le service AWS IoT Device Management pour prendre les mesures souhaitées.

Fonctionnement

sepio_diagram_v14

Cas d'utilisation

Maison connectée

Les systèmes d'éclairage, les thermostats et les serrures intelligents sont des cibles pour les pirates informatiques, car les propriétaires utilisent souvent les mots de passe par défaut des réseaux et applications de domotique. Vous pouvez utiliser AWS IoT Device Defender pour contrôler les tentatives de connexion à des maisons connectées et si ces données proviennent d'un point de terminaison non autorisé, vous recevez une alerte. Vous pouvez ensuite utiliser AWS IoT Device Management pour empêcher les appareils domestiques connectés d'utiliser des ressources de cloud.

Forme et santé

Les consommateurs et les professionnels de la santé utilisent des appareils portables connectés tels que des moniteurs d'activité physique, des moniteurs cardiaques et des montres intelligentes pour améliorer la santé. Ces dispositifs sont parfois conçus pour permettre une utilisation facile plutôt que pour assurer efficacement la sécurité de l'appareil. AWS IoT Device Defender vous permet de choisir parmi une liste de bonnes pratiques de sécurité et de vérifier si vos appareils sont conformes à celles-ci. Par exemple, votre audit signale les stratégies d'appareil trop permissives comme celles qui permettent à un appareil portable d'accéder à un trop grand nombre de ressources de cloud ou vous avertit lorsque des dispositifs portables sont inactifs depuis longtemps.

Industrie pétrolière et gazière

Les applications IoT sont utilisées dans l'industrie pétrolière et gazière pour prédire les pannes d'équipement, détecter les ondes sismiques sur les sites d'exploration et prévoir la production de sites de forage particuliers. En général, des systèmes d'acquisition et de contrôle de données (SCADA) sont utilisés pour envoyer et recevoir des données IoT sensibles sur les conditions environnementales, la sécurité des travailleurs et l'état des équipements. Ces systèmes ont une durée de vie de dix à quinze ans et nombre d'entre eux n'ont pas été conçus pour respecter les normes de sécurité actuelles, ce qui augmente la probabilité que ces données tombent entre les mains de concurrents. Vous pouvez utiliser AWS IoT Device Defender pour définir des comportements sûrs pour les équipements connectés, recevoir des alertes lors de la détection de comportements inattendus et prendre des mesures pour atténuer les menaces. Par exemple, vous pouvez définir un ensemble d'adresses IP spécifiques auquel des plates-formes pétrolières connectées peuvent accéder. Si une plate-forme tente de charger des données vers une adresse IP non autorisée, vous êtes averti. Cela empêche non seulement la perte ou le vol de données, mais permet aussi d'assurer la conformité avec les stratégies de sécurité des données de l'entreprise.

Vente au détail

Les détaillants installent des capteurs et des balises dans leurs magasins pour comprendre où les clients passent du temps et quels produits ils choisissent et inspectent. Ils utilisent ces données pour optimiser le placement des produits afin de maximiser les ventes, tout en offrant une expérience d'achat plus efficace. Grâce à AWS IoT Device Defender, vous pouvez créer des profils de comportement pour les produits qui précisent les emplacements approuvés et les modèles de communication. AWS IoT Device Defender surveille ensuite les stratégies et vous avertit si des produits quittent l'emplacement approuvé ou communiquent de façon inattendue.

Mise en route avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané au Niveau gratuit d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS IoT Device Defender

Inscrivez-vous pour en savoir plus
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous