Q. Qu’est-ce qu’AWS IoT Device Defender ?

AWS IoT Device Defender est un service de sécurité IoT entièrement géré qui vous permet de sécuriser vos configurations IoT sur une base continue. Avec AWS IoT Device Defender, vous obtenez des outils pour identifier et résoudre les problèmes de sécurité. AWS IoT Device Defender surveille votre flotte pour s'assurer qu'elle respecte les bonnes pratiques de sécurité, surveille en permanence les flottes de vos appareils pour détecter tout comportement anormal de ces derniers, vous avertit des problèmes de sécurité qui surviennent et recommande des mesures d'atténuation à cet effet.

Q. Quelles sont les fonctionnalités clés d'AWS IoT Device Defender ?

Audit AWS IoT Device Defender audite les ressources associées à votre appareil, par exemple les certificats X.509, les politiques IoT et les identifiants clients, et les compare aux bonnes pratiques de sécurité AWS IoT (par exemple, le principe du moindre privilège ou de l'identité unique pour chaque appareil). AWS IoT Device Defender signale les configurations non conformes aux bonnes pratiques de sécurité, comme plusieurs appareils utilisant la même identité, ou des politiques trop permissives qui permettent à un appareil de lire et de mettre à jour les données de nombreux autres appareils.

Détection AWS IoT Device Defender détecte les comportements inhabituels des appareils pouvant indiquer une corruption en surveillant en permanence les métriques de sécurité à valeur élevée provenant de l’appareil et d'AWS IoT Core (par exemple, le nombre de ports TCP en écoute sur vos appareils ou le nombre d'échecs d'autorisation). Vous pouvez spécifier un comportement d’appareil normal pour un groupe d’appareils en définissant des comportements (règles) pour ces métriques. AWS IoT Device Defender surveille et évalue chaque point de données signalé pour ces métriques par rapport aux comportements définis par l'utilisateur (règles) et vous alerte en cas d'anomalie.

Alerte AWS IoT Device Defender diffuse des alertes sur AWS IoT Console, Amazon CloudWatch et Amazon SNS.

Atténuation AWS IoT Device Defender vous permet d'étudier les problèmes en fournissant des informations contextuelles et historiques sur l’appareil, telles que les métadonnées, les statistiques et l’historique des alertes de l’appareil. Vous pouvez également utiliser les outils AWS IoT Device Management pour effectuer les étapes d'atténuation, par exemple la révocation d'autorisations, le redémarrage d'un appareil, la réinitialisation des paramètres par défaut ou l'envoi de correctifs de sécurité.

Q. Comment les clients sécurisent-ils leurs appareils aujourd'hui à l'aide d'AWS IoT et comment AWS IoT Device Defender peut-il les aider ?

AWS IoT Core fournit les modules de service de sécurité nécessaires à la connexion sécurisée de vos appareils au cloud et à d'autres appareils. Les modules de service permettent d’imposer des contrôles de sécurité tels que l’authentification, l’autorisation, la journalisation des audits et le chiffrement de bout en bout à différents niveaux de rigueur en fonction de vos configurations. Suivant le modèle de responsabilité partagée AWS, vous possédez régulièrement des configurations de sécurité de référence selon les besoins de votre entreprise. Cependant, des erreurs humaines ou systémiques et des acteurs autorisés ayant de mauvaises intentions pourraient introduire des configurations ayant des impacts négatifs sur la sécurité.  

AWS IoT Device Defender vous permet d'effectuer des audits des configurations de sécurité de façon continue pour vérifier leur conformité aux bonnes pratiques de sécurité et à vos propres politiques de sécurité organisationnelles. L’audit en continu est essentiel, car des erreurs de configuration peuvent survenir à tout moment. De plus, les configurations de sécurité peuvent être affectées par le temps qui passe, et de nouvelles menaces apparaissent chaque jour. Par exemple, les algorithmes cryptographiques autrefois connues pour fournir des signatures numériques sécurisées pour les certificats d'appareils peuvent être affaiblis par les progrès des méthodes de calcul et de cryptanalyse.

AWS IoT Device Defender identifie les possibilités d'utilisation efficace des contrôles de sécurité AWS IoT. Cependant, si les erreurs de configuration de sécurité ne sont pas résolues ou si de nouveaux vecteurs d'attaque sont divulgués publiquement avant que les appareils ne soient corrigés, la sécurité des appareils connectés peut être mise en péril. AWS IoT Device Defender complète les contrôles de sécurité préventifs dans AWS IoT en vous aidant à identifier les appareils déjà corrompus et à initier des actions de confinement et de correction.

Q. Dois-je modifier le code de niveau de l’appareil pour utiliser AWS IoT Device Defender ?

Non. Vous pouvez auditer vos configurations IoT et surveiller toutes vos métriques côté cloud en seulement quelques clics sur la console. Si vous souhaitez surveiller les métriques côté appareil, vous devez légèrement modifier votre code d’appareil afin de diffuser les métriques côté appareil sur AWS IoT Device Defender. Vous pouvez trouver l'implémentation de référence pour un agent d'exemple ici. AWS IoT Greengrass et Amazon FreeRTOS sont entièrement intégrés à AWS IoT Device Defender pour les métriques tant côté appareil que côté cloud.

Si la plateforme de votre appareil dispose d'un matériel spécialisé permettant d'activer un environnement d'exécution sécurisé, nous vous recommandons fortement d'implémenter l'agent de votre appareil pour qu'il s'exécute dans un environnement sécurisé. Consultez votre fournisseur de solutions de sécurité matérielle pour obtenir des conseils spécifiques sur la mise en œuvre de ce type de conception.

Q. Comment fonctionne AWS IoT Device Defender ?

AWS IoT Device Defender vous permet de planifier des tâches d’audit, de surveiller l’activité des appareils et de recevoir des notifications en cas de violations d’audit et de comportement anormal d’un appareil.

Les tâches d’audit évaluent vos configurations AWS IoT. Vous pouvez lancer des tâches d’audit sur demande ou sur une base planifiée. Pour accroître la précision des audits et minimiser les faux positifs, AWS IoT Device Defender intègre le contexte des interactions des appareils avec AWS IoT Core.

AWS IoT Device Defender ingère et analyse les métriques de sécurité de grande valeur collectées sur des appareils connectés et leurs interactions avec AWS IoT Core pour surveiller en continu les activités des appareils et détecter leurs comportements anormaux. Les données de métriques sont comparées en permanence aux profils de sécurité fournis par l'utilisateur. La collecte et l'émission des métriques d’appareils sont facultatives. Cependant, elles sont fortement recommandées. AWS IoT Device Defender fournit une implémentation de référence et la documentation pour les agents d’appareils effectuant la collecte et l'émission des métriques côté appareil.

Les résultats des tâches d'audit planifiées et toute anomalie d'activité d’appareil détectée sont publiés sur AWS IoT Console et sont accessibles via l'API AWS IoT Device Defender. En outre, vous pouvez configurer AWS IoT Device Defender pour envoyer des résultats aux rubriques Amazon SNS en vue d'une intégration avec les tableaux de bord de sécurité ou pour déclencher des flux de travail de correction automatisés.

Q. Dans quelles régions AWS AWS IoT Defender est-il disponible ?

AWS IoT Device Defender est disponible dans les régions suivantes : Virginie du Nord, Ohio, Oregon, Francfort, Irlande, Londres, Séoul, Singapour, Sydney et Tokyo.

Q. AWS IoT Defender est-il disponible dans le cadre de l'offre gratuite d'AWS ?

Oui. Consultez la page de tarification d'AWS IoT Device Defender pour en savoir plus.

Q. Combien coûte le service AWS IoT Device Defender ?

Vous avez la possibilité d'utiliser l’audit et la détection indépendamment, car ils sont tous deux facturés séparément. Consultez la page de tarification d'AWS IoT Device Defender pour en savoir plus.

Q. Lorsque je travaille avec AWS IoT Device Defender, devrai-je payer pour qu’AWS IoT Core Messages signale les métriques de détection ?

Non, vous n'avez pas besoin de payer pour les messages utilisés pour signaler les métriques de détection côté appareil à AWS IoT Device Defender.

Q. Lorsque je travaille avec AWS IoT Device Defender, devrai-je payer pour qu’AWS IoT Core Connectivity signale les métriques de détection ?

Oui, vous devrez payer pour la connectivité si vous vous connectez à AWS IoT Core uniquement pour signaler les métriques de détection côté appareil à AWS IoT Device Defender. Consultez la page de tarification d'AWS IoT Core pour en savoir plus.

Q. Comment connaître les valeurs correctes à définir pour le comportement attendu de mes appareils dans AWS IoT Device Defender ?

Commencez par créer un profil de sécurité avec un comportement restrictif (par exemple des seuils bas) et associez-le à un ThingGroup pour un ensemble représentatif d’appareils. AWS IoT Device Defender vous alertera à l'aide de points de données de métriques émis par l’appareil pour les comportements enfreints. Vous pouvez affiner les seuils de comportements de l’appareil pour les adapter à votre cas d'utilisation.

En savoir plus sur les fonctionnalités d'AWS IoT Device Defender

Consultez la page des fonctionnalités
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous