AWS IoT Device Defender

Gestione della sicurezza per dispositivi IoT

Cos'è AWS IoT Device Defender

AWS IoT Device Defender è un servizio completamente gestito che ti aiuta a proteggere la tua flotta di dispositivi IoT. AWS IoT Device Defender esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza. Una configurazione è un set di controlli tecnici impostati per mantenere le informazioni al sicuro quando i dispositivi comunicano tra loro e con il cloud. AWS IoT Device Defender semplifica il mantenimento e l'applicazione delle configurazioni IoT assicurando l'identità dei dispositivi, autenticando e autorizzando i dispositivi e crittografandone i dati. AWS IoT Device Defender esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza predefinite. AWS IoT Device Defender invia un avviso in caso di lacune di configurazione che potrebbero creare rischi per la sicurezza, come ad esempio la condivisione di certificati di identità fra più dispositivi o l'esistenza di un dispositivo con un certificato di identità revocato che tenta di connettersi ad AWS IoT Core.

Inoltre, AWS IoT Device Defender permette di monitorare in modo continuo i parametri di sicurezza provenienti dai dispositivi e da AWS IoT Core per rilevare eventuali divergenze rispetto ai comportamenti previsti per ciascun dispositivo. Puoi definire il comportamento appropriato per i tuoi dispositivi oppure utilizzare il machine learning per modellare il normale comportamento del dispositivo in base ai dati della cronologia. Se qualcosa non va bene in base a comportamenti o modelli ML definiti, AWS IoT Device Defender invia un allarme in modo che tu possa agire per mitigare il problema. Ad esempio, picchi nel traffico in uscita potrebbero indicare che un dispositivo sta prendendo parte a un attacco DDoS. AWS IoT Greengrass e FreeRTOS si integrano automaticamente con AWS IoT Device Defender per fornire i parametri di sicurezza dei dispositivi per la valutazione.

AWS IoT Device Defender può inviare allarmi alla console di AWS IoT, ad Amazon CloudWatch e ad Amazon SNS. Se pensi che sia necessario eseguire un'azione in base a un allarme, puoi utilizzare azioni di mitigazione integrate di AWS IoT Device Defender, come l'aggiunta di un oggetto a un gruppo di oggetti (ad esempio, quarantena) o AWS IoT Device Management per adottare ulteriori misure di mitigazione, come il push di correzioni di sicurezza.

Protezione dei dispositivi connessi (1:54)

Perché la sicurezza IoT è importante

I dispositivi connessi sono in costante comunicazione tra loro e con il cloud tramite diversi tipi di protocolli di comunicazione wireless. La comunicazione rende reattive le applicazioni IoT, ma le espone anche a vulnerabilità della sicurezza IoT e apre canali a utenti malintenzionati o perdite accidentali di dati. Per la protezione di utenti, dispositivi e aziende, i dispositivi IoT devono essere sicuri e protetti. La base della sicurezza IoT risiede nel controllo, nella gestione e nella configurazione delle connessioni tra i dispositivi. Una protezione adeguata consente di mantenere la riservatezza dei dati, limita l'accesso ai dispositivi e alle risorse cloud, offre modalità sicure per la connessione al cloud ed esegue l'auditing dell'utilizzo dei dispositivi. Una strategia di sicurezza IoT riduce le vulnerabilità mediante l'uso di policy quali la gestione dell'identità del dispositivo, la crittografia e il controllo degli accessi.

Quali sono le sfide legate alla sicurezza IoT

Una vulnerabilità della sicurezza è un punto di debolezza che può essere sfruttato per compromettere l'integrità o la disponibilità dell'applicazione IoT. I dispositivi IoT sono vulnerabili per natura. Le flotte IoT sono costituite da dispositivi che includono funzionalità diverse, vengono usati per lunghi periodi di tempo e sono distribuiti in varie aree geografiche. Queste peculiarità, insieme al crescente numero di dispositivi, generano domande su come affrontare i rischi per la sicurezza posti dai dispositivi IoT. Ad amplificare ulteriormente i rischi per la sicurezza è la presenza di molti dispositivi con funzionalità di elaborazione, memoria e storage di basso livello che limitano le opportunità di implementazione della sicurezza sui dispositivi. Anche se hai implementato best practice per la sicurezza, nuovi vettori di attacco vengono creati continuamente. Per rilevare e mitigare le vulnerabilità, le organizzazioni devono eseguire costantemente l'auditing delle impostazioni e dell'integrità dei dispositivi.

AWS IoT Device Defender ti aiuta a gestire la sicurezza IoT

Auditing delle configurazioni dei dispositivi per rilevare vulnerabilità della sicurezza

AWS IoT Device Defender esegue l'auditing delle configurazioni IoT associate ai dispositivi confrontandole con una serie di best practice sulla sicurezza predefinite per evidenziare eventuali lacune. Puoi eseguire audit in modo continuo o ad hoc. AWS IoT Device Defender include best practice sulla sicurezza che puoi selezionare ed eseguire come parte dell'audit. Ad esempio, puoi creare un audit per controllare i certificati di identità che non sono attivi, che sono stati revocati, che sono in scadenza o in attesa di trasferimento in meno di 7 giorni. Gli audit permettono di ricevere avvisi quando la configurazione IoT viene aggiornata.

Monitoraggio continuo del comportamento dei dispositivi per identificare anomalie

AWS IoT Device Defender analizza il comportamento dei dispositivi per rilevare anomalie che potrebbero essere sintomo di un dispositivo compromesso; per farlo, monitora parametri di sicurezza nel cloud e in AWS IoT Core e li confronta con il comportamento definito come corretto. Ad esempio, AWS IoT Device Defender ti consente di definire quante sono le porte aperte sul dispositivo, a chi può parlare il dispositivo, da dove si sta collegando e quanti dati invia o riceve. AWS IoT Device Defender consente inoltre di utilizzare modelli di machine learning per impostare il comportamento normale del dispositivo, ad esempio il numero di volte che i dispositivi si connettono al cloud AWS IoT ogni cinque minuti. Quindi, monitora la comunicazione e il traffico del dispositivo e ti avvisa se qualcosa sembra sbagliato in base a comportamenti o modelli ML definiti, come il traffico dai dispositivi verso un indirizzo IP dannoso noto o un picco nei tentativi di connessione.

Ricevere avvisi e intraprendere azioni

AWS IoT Device Defender pubblica allarmi di sicurezza nella console di AWS IoT, in Amazon CloudWatch e in Amazon SNS in caso di audit con errori o di rilevamento di anomalie, per permettere di analizzare il problema e determinarne la causa primaria. Ad esempio, AWS IoT Device Defender può inviare un avviso quando identità di dispositivi eseguono l'accesso ad API sensibili. AWS IoT Device Defender fornisce inoltre azioni di mitigazione integrate da intraprendere per ridurre al minimo l'impatto dei problemi di sicurezza come l'aggiunta di un oggetto a un gruppo di oggetti (ad esempio, quarantena), l'aggiornamento di un certificato del dispositivo, la sostituzione della versione della policy predefinita e l'abilitazione della registrazione IoT.

Quando utilizzare AWS IoT Device Defender per la sicurezza IoT

Collegando i tuoi dispositivi a AWS IoT Core, sono forniti blocchi predefiniti di sicurezza per connettere in modo sicuro i dispositivi al cloud o ad altri dispositivi. I componenti di base consentono di applicare controlli di sicurezza quali autenticazione, autorizzazione, registrazione di audit e crittografia end-to-end. Tuttavia, errori umani o di sistema e utenti malintenzionati che dispongono delle giuste autorizzazioni possono introdurre modifiche con ripercussioni sulla sicurezza.

Conformità continua e adozione di best practice sulla sicurezza

Il team di sicurezza di AWS IoT aggiorna in modo continuo la knowledge base di best practice sulla sicurezza. AWS IoT Device Defender include queste competenze nel proprio servizio e ne semplifica il processo di applicazione e di controllo all'interno dell'ambiente AWS IoT, monitorare costantemente le anomalie operative e di sicurezza dei dispositivi. AWS IoT Device Defender riduce il rischio di introdurre problemi di sicurezza durante lo sviluppo di applicazioni per IoT automatizzando le valutazioni di sicurezza delle configurazioni cloud e delle flotte di dispositivi per permettere di gestire gli eventuali problemi riscontrati in modo proattivo, prima che abbiamo ripercussioni sull'ambiente di produzione.

Valutazione della superficie di attacco

Con AWS IoT Device Defender è possibile identificare i vettori di attacco di specifici dispositivi IoT. Questo livello di visibilità permette di dare priorità all'eliminazione o al potenziamento dei componenti di sistema rilevanti in base ai requisiti operativi. Ad esempio, è possibile configurare AWS IoT Device Defender in modo che rilevi l'utilizzo di servizi di rete e protocolli noti come poco sicuri. Una volta rilevati i problemi, è possibile scegliere in che modo prevenire accessi non autorizzati o divulgazione di dati.

Analisi di impatto delle minacce

AWS IoT Device Defender permette di semplificare l'analisi di impatto di attacchi noti o non noti ai dispositivi IoT. Puoi infatti definire regole di rilevamento in AWS IoT Device Defender in base a indicatori di compromissione noti, con cui identificare dispositivi vulnerabili o compromessi. Ad esempio, le regole di rilevamento possono monitorare i dispositivi IoT per rilevare indizi quali connessioni di rete a comandi pericolosi e controllare server e porte di servizi di backdoor aperte sui dispositivi. Puoi attivare Rilevamento ML in AWS IoT Device Defender in base ai modelli di machine learning che utilizzano dati cronologici del dispositivo e identificano anomalie nel comportamento del dispositivo senza dover definire soglie di comportamento normale. Ad esempio, Rilevamento ML può acquisire e valutare continuamente le dimensioni dei messaggi del dispositivo IoT e identificare le anomalie delle dimensioni dei messaggi, che possono indicare problemi come l'abuso delle credenziali.

Clienti

Rachio

"AWS IoT Device Defender offre il monitoraggio del comportamento dei dispositivi che è una funzionalità indispensabile per qualsiasi azienda IoT che stia creando un'infrastruttura protetta."

- Franz Garsombke, CTO, Rachio


SolarNow

"La reputazione aziendale e il modello di business di SolarNow si basa sulla tolleranza zero di qualsiasi interruzione controllabile del servizio. AWS IoT Device Defender e la connettività AnyNet Secure globale di Eseye sono per noi il modo più semplice, rapido ed economico per realizzare un elevato livello di sicurezza dei dispositivi e il rilevamento di anomalie. Ciò protegge i nostri clienti dalle interruzioni del servizio e l'eccellente reputazione del servizio clienti di SolarNow."

- Peter Huisman, CTO, SolarNow

Post del blog e webinar

Presentazione di AWS IoT Device Defender (40:57)

In AWS, la sicurezza è una priorità fondamentale. Partecipa alla discussione sulle modalità di utilizzo dei servizi AWS IoT, quali AWS IoT Core, AWS IoT Device Management e AWS IoT Device Defender, per migliorare la sicurezza delle applicazioni IoT. Discuteremo delle best practice di sicurezza IoT e di come gestire la sicurezza su più flotte IoT, compreso il monitoraggio e l’auditing dei dispositivi. Ascolta i punti di vista di esperti di AWS IoT, del cliente AWS Rachio e del partner AWS Eseye riguardo la loro esperienza nella protezione dei dispositivi.

Inizia a usare AWS IoT Device Defender

Fase 1 - Accedi alla console di IoT Device Defender

Accedi alla console

Accedi immediatamente alla console di AWS IoT Device Defender.
Fase 2 - Segui la formazione su AWS IoT Device Defender

Scopri come usare AWS IoT Device Defender

Effettua il corso di formazione online ed esplora la documentazione tecnica.
Ulteriori informazioni sulle caratteristiche di AWS IoT Device Defender

Esplora le caratteristiche principali

Visita la pagina delle caratteristiche per esplorare le funzionalità di audit e rilevamento.

Scopri di più su AWS IoT Device Defender

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Inizia a usare AWS IoT Device Defender
Hai altre domande?
Contattaci