AWS IoT Device Defender est un service entièrement géré dédié à l'audit et à la surveillance des appareils connectés à AWS IoT. Il évalue la configuration cloud de votre parc d'appareils IoT, garantit la surveillance continue des activités des appareils via des fonctionnalités Detect basées sur les règles et le ML, déclenche une alarme en cas de violation de l'audit ou d'anomalie et permet de résoudre rapidement les problèmes grâce à des actions d'atténuation intégrées.

Audit

AWS IoT Device Defender audite les ressources associées à votre appareil (telles que les certificats X.509, les stratégies IoT et les identifiants clients) et les compare aux bonnes pratiques de sécurité AWS IoT (par exemple, le principe du moindre privilège ou de l'identité unique pour chaque appareil). AWS IoT Device Defender signale les configurations non conformes aux bonnes pratiques de sécurité, comme plusieurs appareils utilisant la même identité, ou des stratégies trop permissives qui permettent à un appareil de lire et de mettre à jour les données de nombreux autres appareils.

Comment démarrer avec l'audit sur AWS IoT Device Defender (6:04)

Rules Detect

AWS IoT Device Defender détecte les comportements inhabituels des appareils pouvant indiquer une compromission en surveillant en continu les métriques de sécurité à valeur élevée provenant de l'appareil et d'AWS IoT Core (par exemple, le nombre de ports TCP en écoute sur vos appareils ou le nombre d'échecs d'autorisation). Vous pouvez spécifier un comportement d'appareil normal pour un groupe d'appareils en définissant des comportements (règles) pour ces métriques. AWS IoT Device Defender surveille et évalue chaque point de données signalé pour ces métriques par rapport aux comportements définis par l'utilisateur (règles) et vous alerte en cas d'anomalie.

ML Detect

AWS IoT Device Defender surveille et identifie les points de données anormaux pour six métriques côté cloud (par exemple, le nombre d'échecs d'autorisation et le nombre de messages envoyés), et sept métriques côté appareil (par exemple, le nombre de paquets sortants, de ports TCP à l'écoute) à l'aide de modèles de machine learning (ML) et déclenche une alarme en cas d'anomalie. AWS IoT Device Defender élimine la nécessité de définir les comportements précis de vos appareils et les paramètre automatiquement grâce à des modèles de ML en utilisant les données de vos appareils sur la période des 14 derniers jours. Il entraîne à nouveau quotidiennement les modèles (tant que le volume de données est suffisant pour l'entraînement) afin d'actualiser les comportements attendus des appareils en fonction des données des 14 derniers jours. Avec ML Detect, la mise en route avec la surveillance est un jeu d'enfants.

Comment démarrer avec ML Detect for AWS IoT Device Defender (9:50)

Actions d'atténuation

AWS IoT Device Defender vous permet d'utiliser des actions d'atténuation intégrées pour répondre aux alarmes d'audit et Detect telles que l'ajout d'objets à un groupe d'objets, le remplacement de la version par défaut de la stratégie et la mise à jour du certificat des appareils.

Fonction d'alerte

AWS IoT Device Defender publie des alarmes vers la console AWS IoT, l'API AWS IoT Device Defender, Amazon CloudWatch et Amazon SNS, et ce si vous avez configuré des rubriques SNS pour recevoir des alarmes Device Defender.

En savoir plus sur la tarification d'AWS IoT Device Defender

Consulter la page de tarification
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Nous contacter