Q : Qu'est-ce qu'AWS IoT Device Defender?

AWS IoT Device Defender est un service de sécurité IoT entièrement géré qui vous permet de sécuriser vos configurations IoT sur une base continue. Avec AWS IoT Device Defender, vous obtenez des outils pour identifier et répondre aux problèmes de sécurité. AWS IoT Device Defender surveille votre flotte pour s'assurer qu'elle respecte les meilleures pratiques de sécurité, surveille en permanence les flottes de vos terminaux pour détecter tout comportement anormal des périphériques, vous avertit des problèmes de sécurité et recommande des mesures d'atténuation pour ces problèmes de sécurité.

Q. Quelles sont les fonctionnalités clés d'AWS IoT Device Defender?

Surveillance AWS IoT Device Defender surveille les ressources associées à votre terminal (telles que les certificats X.509, les stratégies IoT et les identifiants clients) et les compare aux meilleures pratiques de sécurité AWS IoT (par exemple, le principe du moindre privilège ou de l'identité unique pour chaque périphérique). AWS IoT Device Defender signale des configurations n'étant pas conformes avec les meilleures pratiques de sécurité, comme plusieurs périphériques utilisant la même identité, ou des stratégies trop permissives qui permettent à un périphérique de lire et de mettre à jour les données de nombreux autres périphériques.

DétectionAWS IoT Device Defender détecte les comportements inhabituels des périphériques pouvant indiquer une corruption en surveillant en permanence des mesures de sécurité à valeur élevée provenant du périphérique et d'AWS IoT Core (par exemple, le nombre de ports TCP en écoute sur vos périphériques ou le nombre d'échecs d'autorisation). Vous pouvez spécifier un comportement de périphérique normal pour un groupe de périphériques en définissant des comportements (règles) pour ces mesures. AWS IoT Device Defender surveille et évalue chaque point de données signalé par rapport à ces mesures et aux comportements définis par l'utilisateur (règles) et vous alerte en cas d'anomalie.

Alertes AWS IoT Device Defender publie des alertes à la console AWS IoT, à Amazon CloudWatch et à Amazon SNS.

Atténuation AWS IoT Device Defender vous permet d'étudier les problèmes en fournissant des informations contextuelles et historiques sur le périphérique, telles que les métadonnées de l'appareil, les statistiques du périphérique et les alertes historiques du périphérique. Vous pouvez également utiliser les outils AWS IoT Device Management pour effectuer des étapes d'atténuation, telles que la révocation d'autorisations, le redémarrage d'un périphérique, la réinitialisation des paramètres par défaut ou l'envoi de correctifs de sécurité.

Q. Comment les clients sécurisent-ils les appareils aujourd'hui à l'aide d'AWS IoT et comment AWS IoT Device Defender peut-il aider?

AWS IoT Core fournit les éléments de sécurité nécessaires à la connexion sécurisée de périphériques au cloud et à d'autres périphériques. Les blocs de construction permettent d’imposer des contrôles de sécurité tels que l’authentification, l’autorisation, la journalisation des audits et le chiffrement de bout en bout à différents niveaux de rigueur en fonction de vos configurations. Suivant le modèle de responsabilité partagée AWS, vous possédez des configurations de sécurité de référence selon les besoins de l'entreprise. Cependant, des erreurs humaines ou systémiques et des acteurs autorisés ayant de mauvaises intentions pourraient introduire des configurations ayant des impacts négatifs sur la sécurité.  

AWS IoT Device Defender vous aide à vérifier les configurations de sécurité de façon continue pour vérifier leur conformité aux meilleures pratiques de sécurité et à vos propres stratégies de sécurité organisationnelles. La vérification continue est essentielle car des erreurs de configuration pourraient survenir à tout moment. De plus, les configurations de sécurité peuvent être affectées par le passage du temps et l'apparition de nouvelles menaces. Par exemple, les algorithmes cryptographiques qui fournissent des signatures numériques sécurisées pour les certificats de périphériques pourraient être affaiblis par les progrès de méthodes de calcul et de cryptanalyse.

AWS IoT Device Defender identifie les possibilités d'utilisation efficace des contrôles de sécurité AWS IoT. Cependant, si les erreurs de configuration de sécurité ne sont pas résolues ou si de nouveaux vecteurs d'attaque sont divulgués publiquement avant que les périphériques ne soient corrigés, la sécurité des périphériques connectés pourrait être mise en péril. AWS IoT Device Defender complète les contrôles de sécurité préventifs dans AWS IoT en vous aidant à identifier les périphériques déjà en péril et à initier des actions de confinement et de correction.

Q. Dois-je modifier le code de niveau de périphérique pour utiliser AWS IoT Device Defender?

Oui. Vous devrez implémenter du code du côté périphérique pour collecter et signaler les mesures du côté périphérique à AWS IoT Device Defender. L'implémentation de référence pour un agent d'exemple peut être trouvée ici. AWS Greengrass et Amazon FreeRTOS sont entièrement intégrés à AWS IoT Device Defender pour les mesures du côté périphérique et côté cloud.

Si la plate-forme de votre appareil dispose d'un matériel spécialisé permettant d'activer un environnement d'exécution sécurisé, nous vous recommandons fortement d'implémenter l'agent de votre périphérique pour qu'il s'exécute dans un environnement sécurisé. Consultez votre fournisseur de solutions de sécurité matérielle pour obtenir des conseils spécifiques sur la mise en œuvre de ce type de design.

Q. Comment fonctionne AWS IoT Device Defender?

AWS IoT Device Defender vous permet de planifier des tâches de vérification, de surveiller les activités des périphériques et de recevoir des notifications pour les violations de vérification et le comportement anormal des périphériques.

Les tâches de vérification effectuent des évaluations de vos configurations AWS IoT. Vous pouvez lancer des tâches de vérification sur demande ou sur une base planifiée. Pour accroître la précision des vérifications et minimiser les faux positifs, AWS IoT Device Defender intègre le contexte des interactions des périphériques avec AWS IoT Core.

AWS IoT Device Defender ingère et analyse des mesures de sécurité de grande valeur collectées à partir des périphériques connectés et leurs interactions avec AWS IoT Core pour surveiller les activités des périphériques en permanence et détecter les comportements anormaux de périphériques. Les données de mesure sont comparées en permanence aux profils de sécurité fournis par l'utilisateur. La collecte et l'émission des mesures de périphérique sont facultatives. Cependant, elles sont fortement recommandées. AWS IoT Device Defender fournit une implémentation de référence et une documentation pour les agents de périphériques responsables de la collecte et de l'émission des métriques du côté périphérique.

Les résultats des tâches d'audit planifiées et toute anomalie d'activité de périphérique détectée sont publiés sur la console AWS IoT et sont accessibles via l'API AWS IoT Device Defender. En outre, vous pouvez configurer AWS IoT Device Defender pour envoyer des résultats aux rubriques Amazon SNS en vue d'une intégration avec des tableaux de bord de sécurité ou pour déclencher des flux de travail de correction automatisés.

Q. Dans quelles régions AWS AWS IoT Defender est-il disponible?

AWS IoT Device Defender est disponible dans les régiosn suivantes: Virginie du Nord, Ohio, Oregon, Francfort, Irlande, Londres, Séoul, Singapour, Sydney et Tokyo.

Q. Le service AWS IoT Defender est-il disponible dans le cadre de l'offre gratuite d'AWS?

Oui. Visitez la page de tarification d'AWS IoT Device Defender pour en savoir plus.

Q. Combien coûte le service AWS IoT Device Defender?

Vous avez la possibilité d'utiliser la vérification et la détection indépendamment, car ils sont tous deux facturés séparément. Visitez la page de tarification d'AWS IoT Device Defender pour en savoir plus.

Q. Lorsque je travaille avec AWS IoT Device Defender, devrai-je payer pour que les messages AWS IoT Core signalent les statistiques de détection?

Non, vous n'avez pas besoin de payer pour les messages utilisés pour signaler les mesures de détection du côté périphérique à AWS IoT Device Defender.

Q. Lorsque je travaille avec AWS IoT Device Defender, devrai-je payer pour que AWS IoT Core Connectivity signale les statistiques de détection?

Oui, vous devrez payer pour la connectivité si vous vous connectez à AWS IoT Core uniquement pour signaler les mesures de détection du côté périphérique à AWS IoT Device Defender. Visitez la page de tarification d'AWS IoT Core pour en savoir plus.

Q. Comment connaître les valeurs correctes à définir pour le comportement attendu de mes périphériques dans AWS IoT Device Defender?

Commencez par créer un profil de sécurité avec un comportement restrictif (par exemple, des seuils bas) et attachez-le à un ThingGroup pour un ensemble de périphériques représentatif. AWS IoT Device Defender vous alertera à l'aide des points de données de mesure émis par le périphérique pour les comportements enfreints. Vous pouvez affiner les seuils de comportement du périphérique pour les adapter à votre cas d'utilisation.

En savoir plus sur les fonctions d'AWS IoT Device Defender

Consultez la page de fonctionnalités
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous