AWS IoT Device Defender
Gestione della sicurezza per dispositivi IoT
Cos'è AWS IoT Device Defender
AWS IoT Device Defender è un servizio completamente gestito che ti aiuta a proteggere la tua flotta di dispositivi IoT. Esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza. Una configurazione è un set di controlli tecnici impostati per mantenere le informazioni al sicuro quando i dispositivi comunicano tra loro e con il cloud. AWS IoT Device Defender semplifica il mantenimento e l'applicazione delle configurazioni IoT assicurando l'identità dei dispositivi, autenticando e autorizzando i dispositivi e crittografandone i dati. Il servizio esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza predefinite. AWS IoT Device Defender invia un avviso in caso di lacune di configurazione che potrebbero creare rischi per la sicurezza, come ad esempio la condivisione di certificati di identità fra più dispositivi o l'esistenza di un dispositivo con un certificato di identità revocato che tenta di connettersi ad AWS IoT Core.
Inoltre, permette di monitorare in modo continuo i parametri di sicurezza provenienti dai dispositivi e da AWS IoT Core per rilevare eventuali divergenze rispetto ai comportamenti definiti per ciascun dispositivo. Nel caso in cui vengano rilevati comportamenti non corretti, AWS IoT Device Defender invia un avviso per permettere di intervenire tempestivamente in modo diretto. Ad esempio, picchi nel traffico in uscita potrebbero indicare che un dispositivo sta prendendo parte a un attacco DDoS. AWS IoT Greengrass e FreeRTOS si integrano automaticamente con AWS IoT Device Defender per fornire i parametri di sicurezza dei dispositivi per la valutazione.
AWS IoT Device Defender può inviare avvisi alla console di AWS IoT, ad Amazon CloudWatch e ad Amazon SNS. Se stabilisci di dover intraprendere un'azione sulla base di un avviso, puoi usare AWS IoT Device Management per eseguire azioni di mitigazione come la distribuzione di correzioni per la sicurezza.
Per maggiori informazioni, guarda il webinar su AWS IoT Device Defender.
Perché la sicurezza IoT è importante
I dispositivi connessi sono in costante comunicazione tra loro e con il cloud tramite diversi tipi di protocolli di comunicazione wireless. La comunicazione rende reattive le applicazioni IoT, ma le espone anche a vulnerabilità della sicurezza IoT e apre canali per utenti malintenzionati o perdite accidentali di dati. Per la protezione di utenti, dispositivi e aziende, i dispositivi IoT devono essere sicuri e protetti. La base della sicurezza IoT risiede nel controllo, nella gestione e nella configurazione delle connessioni tra i dispositivi. Una protezione adeguata consente di mantenere la riservatezza dei dati, limita l'accesso ai dispositivi e alle risorse cloud, offre modalità sicure per la connessione al cloud ed esegue l'auditing dell'utilizzo dei dispositivi. Una strategia di sicurezza IoT riduce le vulnerabilità mediante l'uso di policy quali la gestione dell'identità del dispositivo, la crittografia e il controllo degli accessi.
Quali sono le sfide legate alla sicurezza IoT
Una vulnerabilità della sicurezza è un punto di debolezza che può essere sfruttato per compromettere l'integrità o la disponibilità dell'applicazione IoT. I dispositivi IoT sono vulnerabili per natura. Le flotte IoT sono costituite da dispositivi che includono funzionalità diverse, vengono usati per lunghi periodi di tempo e sono distribuiti in varie aree geografiche. Queste peculiarità, insieme al crescente numero di dispositivi, generano domande su come affrontare i rischi per la sicurezza posti dai dispositivi IoT. Ad amplificare ulteriormente i rischi per la sicurezza è la presenza di molti dispositivi con funzionalità di elaborazione, memoria e storage di basso livello che limitano le opportunità di implementazione della sicurezza sui dispositivi. Anche se hai implementato best practice per la sicurezza, nuovi vettori di attacco vengono creati continuamente. Per rilevare e mitigare le vulnerabilità, le organizzazioni devono eseguire costantemente l'auditing delle impostazioni e dell'integrità dei dispositivi.
AWS IoT Device Defender ti aiuta a gestire la sicurezza IoT
Auditing delle configurazioni dei dispositivi per rilevare vulnerabilità della sicurezza
Monitoraggio continuo del comportamento dei dispositivi per identificare anomalie
Ricevere avvisi e intraprendere azioni
Come funziona AWS IoT Device Defender
AWS IoT Core fornisce la base per connettere in modo sicuro i dispositivi al cloud o ad altri dispositivi. I componenti di base consentono di applicare controlli di sicurezza quali autenticazione, autorizzazione, registrazione di audit e crittografia end-to-end. Tuttavia, errori umani o di sistema e utenti malintenzionati che dispongono delle giuste autorizzazioni possono introdurre modifiche con ripercussioni sulla sicurezza.
AWS IoT Device Defender aiuta a mantenere la conformità delle configurazioni di sicurezza rispetto a best practice e policy aziendali di sicurezza. Ad esempio, alcuni algoritmi di crittografia che in passato erano considerati perfettamente sicuri per i certificati dei dispositivi possono risultare indeboliti in seguito all'avanzamento della potenza di elaborazione e dei metodi di crittoanalisi. Grazie ai continui audit, potrai distribuire nuovi aggiornamenti del firmware e ridefinire i certificati per proteggere i dispositivi da utenti malintenzionati.

Quando utilizzare AWS IoT Device Defender per la sicurezza IoT
Le soluzioni di sicurezza IoT sono essenziali per le applicazioni commerciali, industriali e consumer come la casa connessa e le applicazioni industriali.
Conformità continua e adozione di best practice sulla sicurezza
Valutazione della superficie di attacco
Analisi di impatto delle minacce
Clienti

"AWS IoT Device Defender offre il monitoraggio del comportamento dei dispositivi che è una funzionalità indispensabile per qualsiasi azienda IoT che stia creando un'infrastruttura protetta."
- Franz Garsombke, CTO, Rachio

"La reputazione aziendale e il modello di business di SolarNow si basa sulla tolleranza zero di qualsiasi interruzione controllabile del servizio. AWS IoT Device Defender e la connettività AnyNet Secure globale di Eseye sono per noi il modo più semplice, rapido ed economico per realizzare un elevato livello di sicurezza dei dispositivi e il rilevamento di anomalie. Ciò protegge i nostri clienti dalle interruzioni del servizio e l'eccellente reputazione del servizio clienti di SolarNow."
- Peter Huisman, CTO, SolarNow
Post del blog e webinar

AWS IoT Device Defender ora disponibile – Tieni al sicuro i dispositivi connessi
Jeff Barr
2 AGOSTO 2018

Rileva anomalie sui dispositivi connessi con AWS IoT Device Defender
Atul Bargaje
14 SETTEMBRE 2018
In AWS, la sicurezza è una priorità fondamentale. Partecipa alla discussione sulle modalità di utilizzo dei servizi AWS IoT, quali AWS IoT Core, AWS IoT Device Management e AWS IoT Device Defender, per migliorare la sicurezza delle applicazioni IoT. Discuteremo delle best practice di sicurezza IoT e di come gestire la sicurezza su più flotte IoT, compreso il monitoraggio e l’auditing dei dispositivi. Ascolta i punti di vista di esperti di AWS IoT, del cliente AWS Rachio e del partner AWS Eseye riguardo la loro esperienza nella protezione dei dispositivi.
Inizia a usare AWS IoT Device Defender

Scopri come usare AWS IoT Device Defender

Esplora le caratteristiche principali
Visita la pagina delle caratteristiche per esplorare le funzionalità di audit e rilevamento.
Scopri di più su AWS IoT Device Defender