AWS IoT Device Defender
Gestion de la sécurité pour les appareils IoT
Présentation d'AWS IoT Device Defender
AWS IoT Device Defender est un service entièrement géré qui vous permet de sécuriser votre flotte d'appareils IoT. AWS IoT Device Defender effectue en permanence des audits de vos configurations IoT pour garantir leur conformité aux bonnes pratiques de sécurité. Une configuration est un ensemble de contrôles techniques que vous définissez pour préserver la sécurité des informations lorsque des appareils communiquent entre eux et avec le cloud. AWS IoT Device Defender facilite la gestion et l'application des configurations IoT, par exemple la vérification de l'identité des appareils, leur authentification, leurs autorisations et le chiffrement de leurs données. AWS IoT Device Defender effectue en permanence des audits des configurations IoT de vos appareils par rapport à un ensemble de bonnes pratiques de sécurité prédéfinies. AWS IoT Device Defender envoie une alerte si vos configuration IoT s'écartent des bonnes pratiques de telle sorte que cela pourrait créer un risque de sécurité, par exemple, si des certificats d'identité sont partagés entre plusieurs appareils ou si un appareil associé à un certificat d'identité révoqué essaie de se connecter à AWS IoT Core.
AWS IoT Device Defender vous permet également de surveiller en permanence des métriques de sécurité d'appareils et d'AWS IoT Core pour voir si rien ne s'écarte de ce que vous avez défini comme étant un comportement approprié pour chaque appareil. En cas d'anomalie, AWS IoT Device Defender envoie une alerte afin que vous puissiez prendre les mesures nécessaires pour résoudre le problème. Par exemple, des pics au niveau du trafic sortant peuvent indiquer qu'un appareil est impliqué dans une attaque DDoS. AWS IoT Greengrass et FreeRTOS s'intègrent automatiquement à AWS IoT Device Defender, ce qui permet d'obtenir des métriques de sécurité au niveau des appareils, à des fins d'évaluation.
AWS IoT Device Defender peut envoyer des alertes à la console AWS IoT, à Amazon CloudWatch et à Amazon SNS. Si vous estimez que vous devez prendre des mesures concernant une alerte, vous pouvez utiliser r AWS IoT Device Management afin, par exemple, d'appliquer des correctifs de sécurité.
Pour en savoir plus, regardez le webinaire AWS IoT Device Defender .
Pourquoi la sécurité IoT est-elle importante ?
Les appareils connectés communiquent constamment entre eux et avec le cloud en utilisant différents types de protocoles de communication sans fil. Bien que la communication crée des applications IoT réactives, elle peut également exposer les appareils à des vulnérabilités de sécurité IoT et ouvrir les canaux à des utilisateurs malveillants ou les exposer à des fuites de données accidentelles. Pour protéger les utilisateurs, les appareils et les entreprises, les appareils IoT doivent être sécurisés et protégés. La base de la sécurité IoT repose sur le contrôle, la gestion et la configuration des connexions entre appareils. Une protection adéquate garantit que les données restent privées, limite l'accès aux appareils et aux ressources du cloud, offre des moyens sécurisés de se connecter au cloud et effectue des audits de l'utilisation des appareils. Une stratégie de sécurité IoT réduit les vulnérabilités à l'aide de stratégies telles que la gestion des identités des appareils, le chiffrement et le contrôle d'accès.
Quels sont les défis concernant la sécurité IoT ?
Une vulnérabilité de sécurité est une faiblesse qui peut être exploitée pour compromettre l'intégrité ou la disponibilité de votre application IoT. Par nature, les appareils IoT sont vulnérables. Les flottes IoT sont composées d'appareils qui ont des capacités diverses et une durée de vie longue, et qui sont répartis géographiquement. Ces caractéristiques, associées au nombre croissant d'appareils, soulèvent des questions concernant la manière de résoudre les risques de sécurité posés par les appareils IoT. Pour amplifier encore davantage les risques de sécurité, de nombreux appareils ont un faible niveau de capacités de calcul, de mémoire et de stockage, ce qui limite les occasions de mettre en œuvre la sécurité sur les appareils. Même si vous avez mis en œuvre les bonnes pratiques de sécurité, de nouveaux vecteurs d'attaque émergent constamment. Pour détecter et atténuer les vulnérabilités, les organisations doivent effectuer en permanence des audits des paramètres et de l'intégrité des appareils.
AWS IoT Device Defender facilite la gestion de la sécurité IoT
Audit des configurations des appareils pour détecter les vulnérabilités de sécurité
Surveillance continue du comportement des appareils pour identifier les anomalies
Réception d'alertes et prise de mesures
Comment fonctionne AWS IoT Device Defender ?
AWS IoT Core fournit les éléments de sécurité nécessaires à la connexion sécurisée des appareils au cloud et à d'autres appareils. Ces éléments permettent d'appliquer des contrôles de sécurité tels que l'authentification, les autorisations, la journalisation des audits et le chiffrement de bout en bout. Cependant, des erreurs humaines ou systémiques et des acteurs autorisés ayant de mauvaises intentions pourraient introduire des configurations ayant des impacts négatifs sur la sécurité.
AWS IoT Device Defender vous permet d'effectuer des audits des configurations de sécurité de façon continue pour vérifier leur conformité aux bonnes pratiques de sécurité et à vos propres stratégies de sécurité organisationnelles. Par exemple, les algorithmes cryptographiques qui fournissent des signatures numériques sécurisées pour les certificats d'appareil pourraient être affaiblis par les progrès des méthodes de calcul et de cryptanalyse. La réalisation d'audits en continu vous permet d'appliquer les nouvelles mises à jour de microprogramme et de redéfinir les certificats pour garantir la protection de vos appareils contre les utilisateurs malveillants.

Quand utiliser AWS IoT Device Defender pour la sécurité IoT ?
Les solutions de sécurité IoT sont essentielles pour les applications commerciales, industrielles et grand public telles que la domotique et les applications industrielles.
Conformité continue et adoption des bonnes pratiques de sécurité
Évaluation de la surface d'attaque
Analyse de l'impact des menaces
Clients

« AWS IoT Device Defender assure la surveillance du comportement des appareils qui est indispensable pour toute entreprise IoT qui construit une infrastructure sécurisée. »
- Franz Garsombke, Directeur technique, Rachio

« La réputation et le modèle de revenus de SolarNow reposent sur la tolérance zéro vis-à-vis de toute interruption de service contrôlable. La connectivité mondiale AWS IoT Device Defender et Eseye AnyNet Secure est le moyen le plus simple, le plus rapide et le plus rentable d'atteindre et de faire évoluer un niveau élevé de sécurité des appareils et de détection des anomalies. Nos clients sont ainsi protégés contre les interruptions de service, et l'excellence du service client fait la réputation de SolarNow. »
- Peter Huisman, Directeur technique, SolarNow
Billets de blog et webinaires

AWS IoT Device Defender est maintenant disponible – Sécurisez vos appareils connectés
Jeff Barr
2 août 2018

Détectez des anomalies sur les périphériques connectés avec AWS IoT Device Defender
Atul Bargaje
14 septembre 2018
AWS accorde une priorité absolue à la sécurité. Rejoignez-nous pour discuter de l'utilisation des services AWS IoT, tels que AWS IoT Core, AWS IoT Device Management et AWS IoT Device Defender, afin d'améliorer la sécurité des applications IoT. Nous discutons des meilleures pratiques en matière de sécurité IoT et expliquons comment gérer la sécurité sur les flottes IoT, y compris la surveillance et l'audit des périphériques. Découvrez les témoignages des experts AWS IoT, du client AWS Rachio et du partenaire AWS Eseye sur la sécurisation des périphériques.
Démarrez avec AWS IoT Device Defender

Apprenez à utiliser AWS IoT Device Defender

Découvrir les principales fonctionnalités
Consultez la page des fonctions pour découvrir l'audit et la détection.
En savoir plus sur AWS IoT Device Defender