AWS IoT Device Defender

Gestion de sécurité pour les appareils IoT

AWS IoT Device Defender est un service entièrement géré qui facilite la protection de votre flotte d'appareils IoT. AWS IoT Device Defender contrôle en continu vos configurations IoT pour garantir leur conformité par rapport aux bonnes pratiques de sécurité. Une configuration est un ensemble de contrôles techniques que vous définissez pour aider à maintenir la sécurité d'informations lorsque des appareils communiquent entre eux et avec le cloud. AWS IoT Device Defender facilite la gestion et l'application des configurations IoT, en s'assurant, par exemple, de l'identité des appareils, de leurs authentification et autorisation, ainsi que du chiffrement de leurs données. AWS IoT Device Defender vérifie en continu les configurations IoT de vos appareils par rapport à un ensemble de bonnes pratiques de sécurité prédéfinies. Le service envoie une alerte si vos configuration IoT s'écartent des bonnes pratiques de telle sorte que cela pourrait créer un risque de sécurité, par exemple, des certificats d'identité partagés entre plusieurs appareils ou un appareil associé à un certificat d'identité révoqué qui essaie de se connecter à AWS IoT Core.

AWS IoT Device Defender vous permet également de surveiller des métriques de sécurité d'appareils et d'AWS IoT Core pour voir si rien ne s'écarte de ce que vous avez défini comme étant un comportement approprié pour chaque appareil. En cas d'anomalie, AWS IoT Device Defender envoie une alerte afin que vous puissiez prendre les mesures nécessaires pour résoudre le problème. Par exemple, les pics de trafic sortant pourraient indiquer qu'un appareil participe à une attaque DDoS. AWS Greengrass et Amazon FreeRTOSs'intègrent automatiquement à AWS IoT Device Defender pour fournir des métriques de sécurité provenant des appareils à des fins d'évaluation.

AWS IoT Device Defender peut envoyer des alertes à la console AWS IoT, à Amazon CloudWatch et à Amazon SNS. Si vous estimez que vous devez prendre des mesures concernant une alerte, vous pouvez utiliser le service AWS IoT Device Management pour prendre des mesures d'atténuation telles que l'application de correctifs de sécurité.

Préservation de la sécurité des appareils connectés

Avantages

Vérification des configurations des appareils pour la détection des vulnérabilités de sécurité

AWS IoT Device Defender vérifie les configurations IoT associées à vos appareils par rapport à un ensemble de bonnes pratiques de sécurité IoT définies pour détecter avec précision les failles de sécurité. Vous pouvez réaliser des audits de façon continue ou ponctuelle. AWS IoT Device Defender s'accompagne de bonnes pratiques de sécurité que vous pouvez sélectionner et exécuter dans le cadre de l'audit. Par exemple, vous pouvez créer un audit pour vérifier des certificats d'identité inactifs, révoqués, arrivant à expiration ou en attente de transfert dans moins de 7 jours. Les vérifications rendent possible la réception d'alertes pendant la mise à jour de votre configuration IoT.

Surveillance continue du comportement des appareils pour identifier les anomalies

AWS IoT Device Defender détecte les anomalies de comportement des appareils qui peuvent indiquer un appareil compromis en surveillant les métriques à haute valeur de sécurité provenant du cloud et d'AWS IoT Core, ainsi qu'en les comparant au comportement attendu que vous avez défini concernant les appareils. Par exemple, AWS IoT Device Defender vous permet de définir le nombre de ports ouverts sur l'appareil, les appareils avec lesquels il peut communiquer, son ou ses points de connexion et la quantité de données qu'il envoie ou reçoit. Le service surveille le trafic de l'appareil et vous avertit en cas d'anomalie, par exemple, le trafic d'appareils vers une adresse IP connue malveillante ou des points de terminaison non autorisés.

Réception d'alertes et prise de mesures

AWS IoT Device Defender publie des alertes de sécurité sur la console AWS IoT, sur Amazon CloudWatch et sur Amazon SNS lors de l'échec d'une vérification ou lors de la détection d'anomalies de comportement afin que vous puissiez enquêter et déterminer la cause profonde. Par exemple, AWS IoT Device Defender peut vous alerter lorsque les identités de l'appareil accèdent à des API sensibles. AWS IoT Device Defender recommande également des mesures que vous pouvez prendre pour réduire l'impact de problèmes de sécurité telles que la révocation d'autorisations, le redémarrage d'un appareil, le rétablissement des paramètres d'usine d'un appareil ou l'application de correctifs de sécurité sur l'un de vos appareils connectés.

Fonctionnement

Fonctionnement – AWS IoT Device Defender

Cas d'utilisation

Conformité continue et adoption des bonnes pratiques de sécurité

L'équipe AWS IoT dédiée à la sécurité met continuellement à jour une base de connaissance de bonnes pratiques de sécurité. AWS IoT Device Defender met cette expertise à disposition dans un service et simplifie l'établissement et la vérification des bonnes pratiques dans votre environnement AWS IoT. AWS IoT Device Defender vous aide à réduire le risque d'introduire des problèmes de sécurité lors du développement et du déploiement de votre application IoT en automatisant l'évaluation de sécurité de vos configurations cloud et de vos flottes d'appareils. Ainsi, vous pouvez gérer de manière proactive les problèmes de sécurité avant qu'ils n'affectent la production.

Évaluation de la surface d'attaque

Grâce à AWS IoT Device Defender, vous pouvez identifier des vecteurs d'attaque applicables à vos appareils IoT spécifiques. Le fait d'avoir cette visibilité vous permet de hiérarchiser l'élimination ou le renforcement des composants système pertinents en fonction des exigences opérationnelles. Par exemple, vous pouvez configurer AWS IoT Device Defender de manière à détecter l'utilisation de services réseau et de protocoles non sécurités présentant des failles de sécurité connues. En cas de détection, vous pouvez planifier la résolution appropriée pour éviter l'accès d'appareils non autorisé ou la divulgation éventuelle de données.

Analyse de l'impact des menaces

AWS IoT Device Defender peut faciliter l'analyse de l'impact de campagnes d'attaques dévoilées publiquement ou en privé sur vos appareils IoT. Vous pouvez définir des règles de détection dans AWS IoT Device Defender en fonction d'indicateurs connus de compromission afin d'identifier des appareils vulnérables des appareils déjà compromis. Par exemple, les règles de détection peuvent surveiller les appareils IoT à la recherche d'indicateurs comme des connexions réseau à des commandes malveillantes connues et contrôles des ports de service de serveurs ou backdoor ouverts sur les appareils.

Références client

Géorgie-Pacifique

« AWS IoT Device Defender intègre la surveillance du comportement des périphériques indispensables pour toute entreprise IoT qui construit une infrastructure sécurisée. »

- Franz Garsombke, Directeur technique, Rachio


Teralytic

« La réputation et le modèle de revenus de SolarNow reposent sur la tolérance zéro vis-à-vis de toute interruption de service contrôlable. La connectivité mondiale AWS IoT Device Defender et Eseye AnyNet est le moyen le plus simple, le plus rapide et le plus rentable d'atteindre et de mettre à niveau un niveau élevé de sécurité des périphériques et de détection des anomalies. Nos clients sont ainsi protégés contre les interruptions de service et l'excellence du service fait la réputation de SolarNow. »

- Peter Huisman, directeur de la technologie, SolarNow

Démarrer avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané au Niveau gratuit d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS IoT Device Defender

Consulter la page des fonctions
Vous avez d'autres questions ?
Contactez-nous
Prêt à concevoir ?
Démarrer avec AWS IoT Device Defender