AWS IoT Device Defender

Gestion de la sécurité pour les appareils IoT

Mise en route

Présentation d'AWS IoT Device Defender

AWS IoT Device Defender est un service entièrement géré qui vous permet de sécuriser votre flotte d'appareils IoT. AWS IoT Device Defender effectue en permanence des audits de vos configurations IoT pour garantir leur conformité aux bonnes pratiques de sécurité. Une configuration est un ensemble de contrôles techniques que vous définissez pour préserver la sécurité des informations lorsque des appareils communiquent entre eux et avec le cloud. AWS IoT Device Defender facilite la gestion et l'application des configurations IoT, par exemple la vérification de l'identité des appareils, leur authentification, leurs autorisations et le chiffrement de leurs données. AWS IoT Device Defender effectue en permanence des audits des configurations IoT de vos appareils par rapport à un ensemble de bonnes pratiques de sécurité prédéfinies. Le service envoie une alerte si vos configuration IoT s'écartent des bonnes pratiques de telle sorte que cela pourrait créer un risque de sécurité, par exemple, si des certificats d'identité sont partagés entre plusieurs appareils ou si un appareil associé à un certificat d'identité révoqué essaie de se connecter à AWS IoT Core.

AWS IoT Device Defender vous permet également de surveiller en permanence des métriques de sécurité d'appareils et d'AWS IoT Core pour voir si rien ne s'écarte de ce que vous avez défini comme étant un comportement approprié pour chaque appareil. En cas d'anomalie, AWS IoT Device Defender envoie une alerte afin que vous puissiez prendre les mesures nécessaires pour résoudre le problème. Par exemple, des pics de trafic sortant pourraient indiquer qu'un appareil participe à une attaque DDoS. AWS Greengrass et Amazon FreeRTOS s'intègrent automatiquement à AWS IoT Device Defender pour fournir des métriques de sécurité provenant des appareils à des fins d'évaluation.

AWS IoT Device Defender peut envoyer des alertes à la console AWS IoT, à Amazon CloudWatch et à Amazon SNS. Si vous estimez que vous devez prendre des mesures concernant une alerte, vous pouvez utiliser le service AWS IoT Device Management pour prendre des mesures d'atténuation telles que l'application de correctifs de sécurité.

Garantie de la sécurité des appareils connectés

Pourquoi la sécurité IoT est-elle importante ?

Les appareils connectés communiquent constamment entre eux et avec le cloud en utilisant différents types de protocoles de communication sans fil. Bien que la communication crée des applications IoT réactives, elle peut également exposer les appareils à des vulnérabilités de sécurité IoT et ouvrir les canaux à des utilisateurs malveillants ou les exposer à des fuites de données accidentelles. Pour protéger les utilisateurs, les appareils et les entreprises, les appareils IoT doivent être sécurisés et protégés. La base de la sécurité IoT repose sur le contrôle, la gestion et la configuration des connexions entre appareils. Une protection adéquate garantit que les données restent privées, limite l'accès aux appareils et aux ressources du cloud, offre des moyens sécurisés de se connecter au cloud et effectue des audits de l'utilisation des appareils. Une stratégie de sécurité IoT réduit les vulnérabilités à l'aide de stratégies telles que la gestion des identités des appareils, le chiffrement et le contrôle d'accès.

Quelles sont les vulnérabilités de sécurité des appareils IoT ?

Une vulnérabilité de sécurité est une faiblesse qui peut être exploitée pour compromettre l'intégrité ou la disponibilité de votre application IoT. Par nature, les appareils IoT sont vulnérables. Les flottes IoT sont composées d'appareils qui ont des capacités diverses et une durée de vie longue, et qui sont répartis géographiquement. Ces caractéristiques, associées au nombre croissant d'appareils, soulèvent des questions concernant la manière de résoudre les risques de sécurité posés par les appareils IoT.  Pour amplifier encore davantage les risques de sécurité, de nombreux appareils ont un faible niveau de capacités de calcul, de mémoire et de stockage, ce qui limite les occasions de mettre en œuvre la sécurité sur les appareils. Même si vous avez mis en œuvre les bonnes pratiques de sécurité, de nouveaux vecteurs d'attaque émergent constamment. Pour détecter et atténuer les vulnérabilités, les organisations doivent effectuer en permanence des audits des paramètres et de l'intégrité des appareils.

AWS IoT Device Defender facilite la gestion de la sécurité IoT

Audit des configurations des appareils pour détecter les vulnérabilités de sécurité

AWS IoT Device Defender effectue des audits des configurations IoT associées à vos appareils par rapport à un ensemble de bonnes pratiques de sécurité IoT définies pour détecter avec précision les failles de sécurité. Vous pouvez réaliser des audits de façon continue ou ponctuelle. AWS IoT Device Defender s'accompagne de bonnes pratiques de sécurité que vous pouvez sélectionner et exécuter dans le cadre de l'audit. Par exemple, vous pouvez créer un audit pour rechercher les certificats d'identité inactifs, révoqués, arrivant à expiration ou en attente de transfert dans moins de 7 jours. Les audits permettent la réception d'alertes pendant la mise à jour de votre configuration IoT.

Surveillance continue du comportement des appareils pour identifier les anomalies

AWS IoT Device Defender détecte les anomalies de comportement des appareils qui peuvent indiquer un appareil compromis en surveillant les métriques de sécurité à haute valeur provenant du cloud et d'AWS IoT Core, et en les comparant au comportement attendu que vous avez défini pour les appareils. Par exemple, AWS IoT Device Defender vous permet de définir le nombre de ports ouverts sur l'appareil, les appareils avec lesquels il peut communiquer, son ou ses points de connexion et la quantité de données qu'il envoie ou reçoit. Le service surveille le trafic de l'appareil et vous avertit en cas d'anomalie, par exemple, en cas de trafic d'appareils vers une adresse IP malveillante connue ou des points de terminaison non autorisés.

Réception d'alertes et prise de mesures

AWS IoT Device Defender publie des alertes de sécurité sur la console AWS IoT, sur Amazon CloudWatch et sur Amazon SNS lors de l'échec d'un audit ou lors de la détection d'anomalies de comportement afin que vous puissiez enquêter et déterminer la cause profonde. Par exemple, AWS IoT Device Defender peut vous alerter lorsque des identités d'appareil accèdent à des API sensibles. AWS IoT Device Defender recommande également des mesures que vous pouvez prendre pour réduire l'impact des problèmes de sécurité, telles que la révocation d'autorisations, le redémarrage d'un appareil, le rétablissement des paramètres d'usine d'un appareil ou l'application de correctifs de sécurité sur l'un de vos appareils connectés.

Fonctionnement de la sécurité IoT

AWS IoT Core fournit les éléments de sécurité nécessaires à la connexion sécurisée des appareils au cloud et à d'autres appareils. Ces éléments permettent d'appliquer des contrôles de sécurité tels que l'authentification, les autorisations, la journalisation des audits et le chiffrement de bout en bout. Cependant, des erreurs humaines ou systémiques et des acteurs autorisés ayant de mauvaises intentions pourraient introduire des configurations ayant des impacts négatifs sur la sécurité.

AWS IoT Device Defender vous permet d'effectuer des audits des configurations de sécurité de façon continue pour vérifier leur conformité aux bonnes pratiques de sécurité et à vos propres stratégies de sécurité organisationnelles. Par exemple, les algorithmes cryptographiques qui fournissent des signatures numériques sécurisées pour les certificats d'appareil pourraient être affaiblis par les progrès des méthodes de calcul et de cryptanalyse. La réalisation d'audits en continu vous permet d'appliquer les nouvelles mises à jour de microprogramme et de redéfinir les certificats pour garantir la protection de vos appareils contre les utilisateurs malveillants.

Fonctionnement - AWS IoT Device Defender

Quand utiliser les services de sécurité AWS IoT ?

Les solutions de sécurité IoT sont essentielles pour les applications commerciales, industrielles et grand public telles que la domotique et les applications industrielles.

Conformité continue et adoption des bonnes pratiques de sécurité

L'équipe en charge de la sécurité AWS IoT met continuellement à jour une base de connaissance de bonnes pratiques de sécurité. AWS IoT Device Defender met cette expertise à disposition dans un service et simplifie l'établissement de bonnes pratiques et la réalisation d'audits de celles-ci dans votre environnement AWS IoT. AWS IoT Device Defender vous aide à réduire le risque d'introduire des problèmes de sécurité lors du développement et du déploiement de votre application IoT en automatisant l'évaluation de la sécurité de vos configurations cloud et de vos flottes d'appareils. Ainsi, vous pouvez gérer de manière proactive les problèmes de sécurité avant qu'ils n'affectent la production.

Évaluation de la surface d'attaque

Grâce à AWS IoT Device Defender, vous pouvez identifier les vecteurs d'attaque applicables à vos appareils IoT spécifiques. Le fait d'avoir cette visibilité vous permet de hiérarchiser l'élimination ou le renforcement des composants système pertinents en fonction des exigences opérationnelles. Par exemple, vous pouvez configurer AWS IoT Device Defender de manière à détecter l'utilisation de services réseau et de protocoles non sécurités présentant des failles de sécurité connues. En cas de détection, vous pouvez planifier la résolution appropriée pour éviter l'accès d'appareils non autorisés ou la divulgation éventuelle de données.

Analyse de l'impact des menaces

AWS IoT Device Defender peut faciliter l'analyse de l'impact de campagnes d'attaques dévoilées publiquement ou en privé sur vos appareils IoT. Vous pouvez définir des règles de détection dans AWS IoT Device Defender en fonction d'indicateurs connus de compromission afin d'identifier les appareils vulnérables ou ceux qui sont déjà compromis. Par exemple, les règles de détection peuvent surveiller les appareils IoT à la recherche d'indicateurs tels que des connexions réseau à des commandes malveillantes connues et contrôler les ports de service de serveurs ou backdoor ouverts sur les appareils.

Références client

Géorgie-Pacifique

« AWS IoT Device Defender assure la surveillance du comportement des appareils qui est indispensable pour toute entreprise IoT qui construit une infrastructure sécurisée. »

- Franz Garsombke, Directeur technique, Rachio

Teralytic

« La réputation et le modèle de revenus de SolarNow reposent sur la tolérance zéro vis-à-vis de toute interruption de service contrôlable. La connectivité mondiale AWS IoT Device Defender et Eseye AnyNet Secure est le moyen le plus simple, le plus rapide et le plus rentable d'atteindre et de faire évoluer un niveau élevé de sécurité des appareils et de détection des anomalies. Nos clients sont ainsi protégés contre les interruptions de service, et l'excellence du service client fait la réputation de SolarNow. »

- Peter Huisman, Directeur technique, SolarNow

Articles de blog et autres articles

Jeff-Barr_Bio-Pic

AWS IoT Device Defender est maintenant disponible – Sécurisez vos appareils connectés
Jeff Barr
2 août 2018

Jeff-Barr_Bio-Pic

Fonctionnement – AWS IoT Device Defender – Sécurisation de votre flotte IoT
Jeff Barr
29 novembre 2017

Démarrez avec AWS IoT Device Defender

icon1

Connectez-vous à la console

Accédez instantanément à la console AWS IoT Device Defender.
icon2

Apprenez à utiliser AWS IoT Device Defender

Explorez la documentation technique.
icon3

Explorez les principales fonctions

Consultez la page des fonctions pour découvrir l'audit et la détection.

En savoir plus sur AWS IoT Device Defender

Consultez la page des fonctions
Prêt à concevoir ?
Démarrez avec AWS IoT Device Defender
D'autres questions ?
Contactez-nous