AWS IoT Device Defender

Gestione della sicurezza per dispositivi IoT

Cos'è AWS IoT Device Defender

AWS IoT Device Defender è un servizio completamente gestito che ti aiuta a proteggere la tua flotta di dispositivi IoT. Esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza. Una configurazione è un set di controlli tecnici impostati per mantenere le informazioni al sicuro quando i dispositivi comunicano tra loro e con il cloud. AWS IoT Device Defender semplifica il mantenimento e l'applicazione delle configurazioni IoT assicurando l'identità dei dispositivi, autenticando e autorizzando i dispositivi e crittografandone i dati. Il servizio esegue in modo continuo l'auditing delle configurazioni IoT per garantire la conformità alle best practice sulla sicurezza predefinite. AWS IoT Device Defender invia un avviso in caso di lacune di configurazione che potrebbero creare rischi per la sicurezza, come ad esempio la condivisione di certificati di identità fra più dispositivi o l'esistenza di un dispositivo con un certificato di identità revocato che tenta di connettersi ad AWS IoT Core.

Inoltre, permette di monitorare in modo continuo i parametri di sicurezza provenienti dai dispositivi e da AWS IoT Core per rilevare eventuali divergenze rispetto ai comportamenti definiti per ciascun dispositivo. Nel caso in cui vengano rilevati comportamenti non corretti, AWS IoT Device Defender invia un avviso per permettere di intervenire tempestivamente in modo diretto. Ad esempio, picchi nel traffico in uscita potrebbero indicare che un dispositivo sta prendendo parte a un attacco DDoS. AWS Greengrass e Amazon FreeRTOS si integrano automaticamente con AWS IoT Device Defender per fornire i parametri di sicurezza dei dispositivi per la valutazione.

AWS IoT Device Defender può inviare avvisi alla console di AWS IoT, ad Amazon CloudWatch e ad Amazon SNS. Se stabilisci di dover intraprendere un'azione sulla base di un avviso, puoi usare il servizio AWS IoT Device Management per adottare azioni di mitigazione come la distribuzione di correzioni per la sicurezza.

Protezione dei dispositivi connessi

Perché la sicurezza IoT è importante

I dispositivi connessi sono in costante comunicazione tra loro e con il cloud tramite diversi tipi di protocolli di comunicazione wireless. La comunicazione rende reattive le applicazioni IoT, ma le espone anche a vulnerabilità della sicurezza IoT e apre canali per utenti malintenzionati o perdite accidentali di dati. Per la protezione di utenti, dispositivi e aziende, i dispositivi IoT devono essere sicuri e protetti. La base della sicurezza IoT risiede nel controllo, nella gestione e nella configurazione delle connessioni tra i dispositivi. Una protezione adeguata consente di mantenere la riservatezza dei dati, limita l'accesso ai dispositivi e alle risorse cloud, offre modalità sicure per la connessione al cloud ed esegue l'auditing dell'utilizzo dei dispositivi. Una strategia di sicurezza IoT riduce le vulnerabilità mediante l'uso di policy quali la gestione dell'identità del dispositivo, la crittografia e il controllo degli accessi.

Cosa sono le vulnerabilità della sicurezza per i dispositivi IoT

Una vulnerabilità della sicurezza è un punto di debolezza che può essere sfruttato per compromettere l'integrità o la disponibilità dell'applicazione IoT. I dispositivi IoT sono vulnerabili per natura. Le flotte IoT sono costituite da dispositivi che includono funzionalità diverse, vengono usati per lunghi periodi di tempo e sono distribuiti in varie aree geografiche. Queste peculiarità, insieme al crescente numero di dispositivi, generano domande su come affrontare i rischi per la sicurezza posti dai dispositivi IoT.  Ad amplificare ulteriormente i rischi per la sicurezza è la presenza di molti dispositivi con funzionalità di elaborazione, memoria e storage di basso livello che limitano le opportunità di implementazione della sicurezza sui dispositivi. Anche se hai implementato best practice per la sicurezza, nuovi vettori di attacco vengono creati continuamente. Per rilevare e mitigare le vulnerabilità, le organizzazioni devono eseguire costantemente l'auditing delle impostazioni e dell'integrità dei dispositivi.

AWS IoT Device Defender ti aiuta a gestire la sicurezza IoT

Auditing delle configurazioni dei dispositivi per rilevare vulnerabilità della sicurezza

AWS IoT Device Defender esegue l'auditing delle configurazioni IoT associate ai dispositivi confrontandole con una serie di best practice sulla sicurezza predefinite per evidenziare eventuali lacune. Puoi eseguire audit in modo continuo o ad hoc. AWS IoT Device Defender include best practice sulla sicurezza che puoi selezionare ed eseguire come parte dell'audit. Ad esempio, puoi creare un audit per controllare i certificati di identità che non sono attivi, che sono stati revocati, che sono in scadenza o in attesa di trasferimento in meno di 7 giorni. Gli audit permettono di ricevere avvisi quando la configurazione IoT viene aggiornata.

Monitoraggio continuo del comportamento dei dispositivi per identificare anomalie

AWS IoT Device Defender analizza il comportamento dei dispositivi per rilevare anomalie che potrebbero essere sintomo di un dispositivo compromesso; per farlo, monitora parametri di sicurezza nel cloud e in AWS IoT Core e li confronta con il comportamento definito come corretto. Ad esempio, AWS IoT Device Defender ti consente di definire quante sono le porte aperte sul dispositivo, a chi può parlare il dispositivo, da dove si sta collegando e quanti dati invia o riceve. Quindi monitora il traffico del dispositivo e ti avvisa in caso di anomalie, ad esempio traffico dai dispositivi verso un IP noto per essere dannoso o endpoint non autorizzati.

Ricevere avvisi e intraprendere azioni

AWS IoT Device Defender pubblica avvisi di sicurezza nella console di AWS IoT, in Amazon CloudWatch e in Amazon SNS in caso di audit con errori o di rilevamento di anomalie, per permettere di analizzare il problema e determinarne la causa primaria. Ad esempio, può inviare un avviso quando identità di dispositivi eseguono l'accesso ad API sensibili. Il servizio consiglia inoltre quali azioni intraprendere per ridurre al minimo l'impatto dei problemi di sicurezza, ad esempio la revoca di autorizzazioni, il riavvio di un dispositivo, la reimpostazione ai valori di fabbrica o il push di correzioni della sicurezza su dispositivi connessi.

Come funziona la sicurezza IoT

AWS IoT Core offre i componenti di base della sicurezza per la connessione sicura dei dispositivi al cloud o ad altri dispositivi. I componenti di base consentono di applicare controlli di sicurezza quali autenticazione, autorizzazione, registrazione di audit e crittografia end-to-end. Tuttavia, errori umani o di sistema e utenti malintenzionati che dispongono delle giuste autorizzazioni possono introdurre modifiche con ripercussioni sulla sicurezza.

AWS IoT Device Defender aiuta a mantenere la conformità delle configurazioni di sicurezza rispetto a best practice e policy aziendali di sicurezza. Ad esempio, alcuni algoritmi di crittografia che in passato erano considerati perfettamente sicuri per i certificati dei dispositivi possono risultare indeboliti in seguito all'avanzamento della potenza di elaborazione e dei metodi di crittoanalisi. Grazie ai continui audit, potrai distribuire nuovi aggiornamenti del firmware e ridefinire i certificati per proteggere i dispositivi da utenti malintenzionati.

Come funziona - AWS IoT Device Defender

Quando usare i servizi di sicurezza AWS IoT

Le soluzioni di sicurezza IoT sono essenziali per le applicazioni commerciali, industriali e consumer come la casa connessa e le applicazioni industriali.

Conformità continua e adozione di best practice sulla sicurezza

Il team di sicurezza di AWS IoT aggiorna in modo continuo la knowledge base di best practice sulla sicurezza. AWS IoT Device Defender include queste competenze nel proprio servizio e ne semplifica il processo di applicazione e di controllo all'interno dell'ambiente AWS IoT. Il servizio riduce il rischio di introdurre problemi di sicurezza durante lo sviluppo di applicazioni per IoT automatizzando le valutazioni di sicurezza delle configurazioni cloud e delle flotte di dispositivi per permettere di gestire gli eventuali problemi riscontrati in modo proattivo, prima che abbiamo ripercussioni sull'ambiente di produzione.

Valutazione della superficie di attacco

Con AWS IoT Device Defender è possibile identificare i vettori di attacco di specifici dispositivi IoT. Questo livello di visibilità permette di dare priorità all'eliminazione o al potenziamento dei componenti di sistema rilevanti in base ai requisiti operativi. Ad esempio, è possibile configurare AWS IoT Device Defender in modo che rilevi l'utilizzo di servizi di rete e protocolli noti come poco sicuri. Una volta rilevati i problemi, è possibile scegliere in che modo prevenire accessi non autorizzati o divulgazione di dati.

Analisi di impatto delle minacce

AWS IoT Device Defender permette di semplificare l'analisi di impatto di attacchi noti o non noti ai dispositivi IoT. È infatti possibile definire regole di rilevamento in base a indicatori di compromissione noti, con cui identificare dispositivi vulnerabili o compromessi. Ad esempio, una regola di rilevamento può monitorare i dispositivi IoT per rilevare indizi quali connessioni di rete a comandi pericolosi e controllare server e porte di servizi di backdoor aperte sui dispositivi.

Clienti in evidenza

Georgia-Pacific

"AWS IoT Device Defender offre il monitoraggio del comportamento dei dispositivi che è una funzionalità indispensabile per qualsiasi azienda IoT che stia creando un'infrastruttura protetta."

- Franz Garsombke, CTO, Rachio


Teralytic

"La reputazione aziendale e il modello di business di SolarNow si basa sulla tolleranza zero di qualsiasi interruzione controllabile del servizio. AWS IoT Device Defender e la connettività AnyNet Secure globale di Eseye sono per noi il modo più semplice, rapido ed economico per realizzare un elevato livello di sicurezza dei dispositivi e il rilevamento di anomalie. Ciò protegge i nostri clienti dalle interruzioni del servizio e l'eccellente reputazione del servizio clienti di SolarNow."

- Peter Huisman, CTO, SolarNow

Inizia a usare AWS IoT Device Defender

icon1

Accedi alla console

Accedi istantaneamente alla console di AWS IoT Device Defender.
icon2

Scopri come usare AWS IoT Device Defender

Esplora la documentazione tecnica.
icon3

Esplora le caratteristiche principali

Visita la pagina delle caratteristiche per esplorare le funzionalità di audit e rilevamento.

Scopri di più su AWS IoT Device Defender

Visita la pagina delle caratteristiche
Ti senti pronto?
Inizia a usare AWS IoT Device Defender
Hai altre domande?
Contattaci