AWS IoT Device Defender

Gestione della sicurezza per dispositivi IoT

AWS IoT Device Defender è un servizio completamente gestito che ti aiuta a proteggere la tua flotta di dispositivi IoT. AWS IoT Device Defender esegue in modo continuo l'auditing delle policy di sicurezza associate ai tuoi dispositivi per accertarsi che non si discostino dalle best practice sulla sicurezza. Una policy di sicurezza è una serie di controlli tecnici a cui i dispositivi si attengono per aiutare a mantenere le informazioni protette quando si comunica con altri dispositivi e con il cloud. AWS IoT Device Defender semplifica il mantenimento e l'applicazione di policy di sicurezza, fra cui quelle sull'identità del dispositivo, l'autenticazione e l'autorizzazione di dispositivi e la crittografia dei dati dei dispositivi. AWS IoT Device Defender esegue in modo continuo l'auditing delle policy di sicurezza sui tuoi dispositivi a fronte di una serie di best practice predefinite sulla sicurezza. AWS IoT Device Defender invia un avviso in caso di vuoti nelle tue policy che potrebbero creare un rischio per la sicurezza, come la condivisione di certificati di identità fra più dispositivi o l'esistenza di un dispositivo con un certificato di identità revocato che tenta di connettersi ad AWS IoT Core.

AWS IoT Device Defender ti consente inoltre di monitorare i dispositivi per individuare comportamenti diversi da quelli che hai definito come appropriati per ciascuno di essi. Dopo di che, se qualcosa non sembra essere corretto AWS IoT Device Defender invia un avviso affinché tu possa intraprendere un'azione per porre rimedio al problema.  Ad esempio, picchi nel traffico in uscita potrebbero indicare che un dispositivo sta prendendo parte a un attacco DDoS.

AWS IoT Device Defender può inviare avvisi alla console di AWS IoT, Amazon CloudWatch e Amazon SNS. Se stabilisci di dover intraprendere un'azione sulla base di un avviso, puoi usare il servizio AWS IoT Device Management per adottare delle azioni di mitigazione come spingere per correzioni della sicurezza.

Vantaggi

Auditing delle configurazioni dei dispositivi per le vulnerabilità della sicurezza

AWS IoT Device Defender esegue l'auditing delle policy di sicurezza associate ai tuoi dispositivi a fronte di una serie di best practice definite sulla sicurezza IoT così che tu sappia esattamente dove si trovano le criticità della sicurezza. Puoi eseguire audit in modo continuo o ad hoc. AWS IoT Device Defender ha in dotazione best practice sulla sicurezza che puoi selezionare ed eseguire come parte dell'audit. Ad esempio, puoi creare un audit per controllare i certificati di identità che non sono attivi, che sono stati revocati, che sono in scadenza o in attesa di trasferimento in meno di 7 giorni. Gli audit ti permettono di monitorare continuamente le policy di sicurezza man mano che le configurazioni del dispositivo cambiano.

Monitorare in modo continuo il comportamento del dispositivo per identificare le anomalie

AWS IoT Device Defender rileva le anomalie nel comportamento del dispositivo che potrebbero essere sintomo di un dispositivo compromesso, monitorando la metrica e i dati in entrata del dispositivo e confrontandoli con il comportamento atteso che hai definito per il dispositivo. Ad esempio, AWS IoT Device Defender ti consente di definire quante sono le porte aperte sul dispositivo, a chi può parlare il dispositivo, da dove si sta collegando e quanti dati invia o riceve. Quindi monitora il traffico del dispositivo e ti avvisa se sembra che ci sia qualcosa di sbagliato, ad esempio traffico proveniente dai dispositivi verso un IP noto per essere maligno o endpoint non autorizzati.

Ricevere avvisi e intraprendere azioni

AWS IoT Device Defender pubblica avvisi di sicurezza sulla console di AWS IoT, Amazon CloudWatch e Amazon SNS quando un controllo della policy di sicurezza non riesce o quando vengono rilevate anomalie di comportamento, così che tu possa indagare e determinare la causa principale. Ad esempio, AWS IoT Device Defender ti può avvisare quando le identità dei dispositivi non sono state usate per un lungo periodo di tempo o quando stanno accedendo ad API sensibili. Dalla console di AWS IoT Device Defender puoi anche vedere le azioni consigliate che puoi intraprendere per ridurre al minimo l'impatto dei problemi di sicurezza come revocare permessi, riavviare un dispositivo, reimpostare i valori predefiniti di fabbrica o spingere per correzioni della sicurezza su uno qualsiasi dei tuoi dispositivi connessi. Poi puoi usare il servizio AWS IoT Device Management per intraprendere l'azione desiderata.

Come funziona

sepio_diagram_v14

Casi d'uso

Casa collegata

Illuminazione, termostati e serrature intelligenti sono gli obiettivi degli hacker perché i proprietari spesso usano le password predefinite delle loro applicazioni di domotica e delle reti. Puoi usare AWS IoT Device Defender per controllare i tentativi di connessione alle abitazioni connesse e, se arrivano dati da un endpoint non autorizzato, riceverai un avviso. Poi puoi usare AWS IoT Device Management per impedire che i dispositivi di un'abitazione connessa utilizzino le risorse cloud.

Salute e fitness

I consumatori e i professionisti della salute stanno usando dispositivi indossabili connessi come fitness tracker, cardiofrequenzimetri e orologi intelligenti per migliorare la salute. A volte questi dispositivi sono progettati pensando alla facilità d'uso piuttosto che alla loro sicurezza. AWS IoT Device Defender ti consente di scegliere da un elenco di best practice sulla sicurezza e controlla i tuoi indossabili a fronte di tali buone pratiche. Ad esempio, il tuo audit segnalerà politiche di dispositivi eccessivamente permissive come consentire a un dispositivo indossabile di accedere a troppe risorse cloud o segnalerà quando gli indossabili sono rimasti inattivi per un lungo periodo di tempo.

Petrolio e gas

Le applicazioni IoT sono utilizzate nell'industria del petrolio e del gas per prevedere il guasto delle apparecchiature, monitorare le onde sismiche nei siti di esplorazione e prevedere la produzione per particolari siti di perforazione. In genere, per inviare e ricevere dati IoT sensibili sulle condizioni ambientali, sulla sicurezza dei lavoratori e sulla salute delle apparecchiature sono usati sistemi SCADA. I sistemi SCADA durano dai dieci ai quindici anni e molti non sono stati costruiti per soddisfare gli attuali standard di sicurezza, il che aumenta le probabilità che questi dati cadano nelle mani dei concorrenti. Puoi utilizzare AWS IoT Device Defender per definire comportamenti sicuri per le apparecchiature connesse, ricevere avvisi quando si verifica un comportamento imprevisto e adottare misure per mitigare le minacce. Ad esempio, puoi definire una serie di indirizzi IP specifici a cui possono accedere le piattaforme di perforazione petrolifera. Se la piattaforma tenta di caricare i dati su un indirizzo IP non autorizzato, sarai avvisato. Ciò impedisce non solo la perdita o il furto di dati, ma aiuta anche a garantire la conformità alle policy di sicurezza dei dati aziendali.

Vendita al dettaglio

I rivenditori stanno installando sensori e beacon nei loro negozi per capire dove i clienti trascorrono il loro tempo e quali merci scelgono e ispezionano. Utilizzano questi dati per ottimizzare il posizionamento delle merci al fine di massimizzare le vendite e allo stesso tempo offrire un'esperienza di acquisto più efficiente. Con AWS IoT Device Defender puoi creare profili comportamentali per le merci che ne specificano collocazione e modelli di comunicazione approvati. AWS IoT Device Defender monitorerà poi le policy e ti avviserà se le merci lasciano la collocazione approvata o comunicano in modi imprevisti.

Nozioni di base su AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Ulteriori informazioni su AWS IoT Device Defender

Registrati per saperne di più
Sei pronto per iniziare?
Registrati
Hai domande?
Contattaci