AWS IoT Device Defender

Gestione della sicurezza per dispositivi IoT

AWS IoT Device Defender è un servizio completamente gestito che aiuta a proteggere i parchi dispositivi di AWS IoT. Esegue in modo continuo l'auditing delle configurazioni per garantire la conformità alle best practice sulla sicurezza. Una configurazione è un set di controlli tecnici impostati per mantenere le informazioni al sicuro quando i dispositivi comunicano tra loro e con il cloud. AWS IoT Device Defender semplifica il mantenimento e l'applicazione delle configurazioni IoT assicurando l'identità dei dispositivi, autenticando e autorizzando i dispositivi e crittografandone i dati. Il servizio esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza predefinite. AWS IoT Device Defender invia un avviso in caso di lacune di configurazione che potrebbero creare rischi per la sicurezza, come ad esempio la condivisione di certificati di identità fra più dispositivi o l'esistenza di un dispositivo con un certificato di identità revocato che tenta di connettersi ad AWS IoT Core.

Inoltre, permette di monitorare in modo continuo i parametri di sicurezza provenienti da dispositivi e da AWS IoT Core per rilevare eventuali divergenze rispetto ai comportamenti definiti per ciascun dispositivo. Nel caso in cui vengano rilevati comportamenti non corretti, AWS IoT Device Defender invia un avviso per permettere di intervenire tempestivamente in modo diretto. Ad esempio, picchi nel traffico in uscita potrebbero indicare che un dispositivo sta prendendo parte a un attacco DDoS. AWS Greengrass e Amazon FreeRTOS si integrano automaticamente con AWS IoT Device Defender per offrire parametri di sicurezza con cui valutare i dispositivi.

AWS IoT Device Defender può inviare avvisi alla console di AWS IoT, ad Amazon CloudWatch e ad Amazon SNS. Se è necessario eseguire un'azione specifica in seguito a un avviso, è possibile avvalersi del servizio AWS IoT Device Management per adottare operazioni di mitigazione, ad esempio l'invio di correzioni tramite push.

Dispositivi connessi sempre al sicuro

Vantaggi

Auditing delle configurazioni dei dispositivi per le vulnerabilità della sicurezza

AWS IoT Device Defender esegue l'auditing delle configurazioni IoT associate ai dispositivi confrontandole con una serie di best practice sulla sicurezza predefinite per evidenziare eventuali lacune. Puoi eseguire audit in modo continuo o ad hoc. AWS IoT Device Defender ha in dotazione best practice sulla sicurezza che puoi selezionare ed eseguire come parte dell'audit. Ad esempio, puoi creare un audit per controllare i certificati di identità che non sono attivi, che sono stati revocati, che sono in scadenza o in attesa di trasferimento in meno di 7 giorni. Gli audit permettono di ricevere avvisi quando la configurazione IoT viene aggiornata.

Monitoraggio continuo del comportamento dei dispositivi per identificare anomalie

AWS IoT Device Defender analizza il comportamento dei dispositivi per rilevare anomalie che potrebbero essere sintomo di un dispositivo compromesso; per farlo, monitora parametri di sicurezza nel cloud e in AWS IoT Core e li confronta con il comportamento definito come corretto. Ad esempio, AWS IoT Device Defender ti consente di definire quante sono le porte aperte sul dispositivo, a chi può parlare il dispositivo, da dove si sta collegando e quanti dati invia o riceve. Quindi monitora il traffico del dispositivo e ti avvisa se sembra che ci sia qualcosa di sbagliato, ad esempio traffico proveniente dai dispositivi verso un IP noto per essere maligno o endpoint non autorizzati.

Ricevere avvisi e intraprendere azioni

AWS IoT Device Defender pubblica avvisi di sicurezza nella console di AWS IoT, in Amazon CloudWatch e in Amazon SNS in caso di audit con errori o di rilevamento di anomalie, per permettere di analizzare il problema e determinarne la causa primaria. Ad esempio, può inviare un avviso quando identità di dispositivi eseguono l'accesso ad API sensibili. Il servizio consiglia inoltre quali azioni intraprendere per ridurre al minimo l'impatto dei problemi di sicurezza, ad esempio la revoca di autorizzazioni, il riavvio di un dispositivo, la reimpostazione ai valori di fabbrica o il push di correzioni della sicurezza su dispositivi connessi.

Come funziona

Come funziona – AWS IoT Device Defender

Casi d'uso

Conformità continua e adozione di best practice sulla sicurezza

Il team di sicurezza di AWS IoT aggiorna in modo continuo la knowledge base di best practice sulla sicurezza. AWS IoT Device Defender include queste competenze nel proprio servizio e ne semplifica il processo di applicazione e di controllo all'interno dell'ambiente AWS IoT. Il servizio riduce il rischio di introdurre problemi di sicurezza durante lo sviluppo di applicazioni per IoT automatizzando le valutazioni di sicurezza delle configurazioni cloud e dei parchi dispositivi, per permettere di gestire gli eventuali problemi riscontrati in modo proattivo, prima che abbiamo ripercussioni sull'ambiente di produzione.

Valutazione della superficie di attacco

Con AWS IoT Device Defender, è possibile identificare i vettori di attacco di specifici dispositivi IoT. Questo livello di visibilità permette di prioritizzare l'eliminazione o la correzione degli elementi problematici in base ai requisiti operativi. Ad esempio, è possibile configurare AWS IoT Device Defender in modo che rilevi l'utilizzo di servizi di rete e di protocolli noti come poco sicuri. Una volta rilevati i problemi, è possibile scegliere in che modo prevenire accessi non autorizzati o divulgazione di dati.

Analisi di impatto delle minacce

AWS IoT Device Defender permette di semplificare l'analisi di impatto di attacchi noti o non noti ai dispositivi IoT. È infatti possibile definire regole di rilevamento in base a indicatori di compromissione noti, con cui identificare dispositivi vulnerabili o compromessi. Ad esempio, una regola di rilevamento può monitorare i dispositivi IoT per rilevare indizi quali connessioni di rete a comandi pericolosi e controllare server e porte di servizi di backdoor aperte sui dispositivi.

Referenze dei clienti

Georgia-Pacific

"AWS IoT Device Defender offre monitoraggio del comportamento dei dispositivi, una caratteristica vitale per qualsiasi azienda che opera nell'IoT e desidera creare un'infrastruttura sicura."

– Franz Garsombke, direttore tecnico, Rachio


Teralytic

"La reputazione e il modello di profitto di SolarNowsi basa sulla tolleranza zero per qualsiasi interruzione controllabile del servizio. AWS IoT Device Defender e il servizio di connettività globale AnyNet Secure di Eseye rappresentano il modo più semplice, veloce e conveniente di ottenere un elevato livello di sicurezza con rilevamento delle anomalie scalabile. Grazie a questa soluzione, i nostri clienti sono protetti dalle interruzioni e la nostra reputazione è protetta grazie al nostro servizio clienti."

- Peter Huisman, direttore tecnico, SolarNow

Nozioni di base su AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Ulteriori informazioni su AWS IoT Device Defender

Visita la pagina delle caratteristiche
Hai altre domande?
Contattaci
Ti senti pronto?
Inizia a usare AWS IoT Device Defender