AWS IoT Device Defender est un service entièrement géré dédié à l'audit et à la surveillance des appareils connectés à AWS IoT. Il évalue la configuration cloud de votre parc d'appareils IoT, garantit la surveillance continue des activités des appareils via des fonctionnalités Detect basées sur les règles et le ML, déclenche une alarme en cas de violation de l'audit ou d'anomalie et permet de résoudre rapidement les problèmes grâce à des actions d'atténuation intégrées.
Audit
AWS IoT Device Defender audite les ressources associées à votre appareil (telles que les certificats X.509, les stratégies IoT et les identifiants clients) et les compare aux bonnes pratiques de sécurité AWS IoT (par exemple, le principe du moindre privilège ou de l'identité unique pour chaque appareil). AWS IoT Device Defender signale les configurations non conformes aux bonnes pratiques de sécurité, comme plusieurs appareils utilisant la même identité, ou des stratégies trop permissives qui permettent à un appareil de lire et de mettre à jour les données de nombreux autres appareils.
Rules Detect
AWS IoT Device Defender détecte les comportements inhabituels des appareils pouvant indiquer une compromission en surveillant en continu les métriques de sécurité à valeur élevée provenant de l'appareil et d'AWS IoT Core (par exemple, le nombre de ports TCP en écoute sur vos appareils ou le nombre d'échecs d'autorisation). Vous pouvez spécifier un comportement d'appareil normal pour un groupe d'appareils en définissant des comportements (règles) pour ces métriques. AWS IoT Device Defender surveille et évalue chaque point de données signalé pour ces métriques par rapport aux comportements définis par l'utilisateur (règles) et vous alerte en cas d'anomalie.
ML Detect
AWS IoT Device Defender surveille et identifie les points de données anormaux pour six métriques côté cloud (par exemple, le nombre d'échecs d'autorisation et le nombre de messages envoyés), et sept métriques côté appareil (par exemple, le nombre de paquets sortants, de ports TCP à l'écoute) à l'aide de modèles de machine learning (ML) et déclenche une alarme en cas d'anomalie. AWS IoT Device Defender élimine la nécessité de définir les comportements précis de vos appareils et les paramètre automatiquement grâce à des modèles de ML en utilisant les données de vos appareils sur la période des 14 derniers jours. Il entraîne à nouveau quotidiennement les modèles (tant que le volume de données est suffisant pour l'entraînement) afin d'actualiser les comportements attendus des appareils en fonction des données des 14 derniers jours. Avec ML Detect, la mise en route avec la surveillance est un jeu d'enfants.
Actions d'atténuation
AWS IoT Device Defender vous permet d'utiliser des actions d'atténuation intégrées pour répondre aux alarmes d'audit et de détection, telles que l'ajout d'objets à un groupe d'objets, le remplacement de la version de politique par défaut et la mise à jour du certificat des appareils.
Fonction d'alerte
AWS IoT Device Defender publie des alarmes vers la console AWS IoT, l'API AWS IoT Device Defender, Amazon CloudWatch et Amazon SNS, et ce si vous avez configuré des rubriques SNS pour recevoir des alarmes Device Defender.
Intégration des métriques
Avec l'API ListMetricValues d’AWS IoT Device Defender, vous pouvez visualiser les métriques côté appareil, les métriques côté cloud et les métriques personnalisées à partir des appareils connectés grâce à une API ouverte. De même, vous pouvez facilement intégrer ces métriques à vos tableaux de bord pour obtenir un aperçu complet de vos déploiements. La visualisation des données est également visible et intégrée à Fleet Hub pour AWS IoT Device Management.
En savoir plus sur la tarification d'AWS IoT Device Defender