D: Cos'è AWS IoT Device Defender?

AWS IoT Device Defender è un servizio di sicurezza IoT completamente gestito che permette di proteggere le configurazioni IoT in modo continuo. Questo servizio fornisce strumenti di identificazione e risposta ai problemi di sicurezza. AWS IoT Device Defender esegue audit del parco dispositivi per assicurare che siano tutti conformi alle best practice sulla sicurezza, li monitora in modo continuo per rilevare eventuali comportamenti sospetti, invia avvisi in caso di potenziali problemi e consiglia azioni di mitigazione.

D: Quali sono le funzionalità chiave di AWS IoT Device Defender?

Audit: AWS IoT Device Defender esegue l'auditing delle risorse correlate ai dispositivi (ad es. certificati X.509, policy di IoT e ID client) per garantirne la conformità alle best practice sulla sicurezza di AWS IoT (ad es. il principio del privilegio minimo o le identità univoche per ciascun dispositivo). AWS IoT Device Defender restituisce le configurazioni che non sono conformi alle best practice sulla sicurezza, ad esempio dispositivi che adottano la stessa identità o policy troppo permissive che permettono a un dispositivo di leggere e aggiornare i dati in molti altri dispositivi.

Rilevamento: grazie al monitoraggio continuo di parametri di sicurezza da dispositivi e AWS IoT Core (ad es. il numero di porte TCP in ascolto sui dispositivi o il numero di errori di autorizzazione), AWS IoT Device Defender rileva comportamenti inusuali da parte dei dispositivi che potrebbero indicarne la compromissione. È possibile specificare il comportamento previsto per un gruppo di dispositivi impostando regole per tali parametri. AWS IoT Device Defender monitorerà i data point e ne confronterà i parametri con le regole di comportamento impostate, inviando avvisi quando sono rilevate anomalie.

Avvisi: AWS IoT Device Defender può pubblicare avvisi nella console di AWS IoT, in Amazon CloudWatch e in Amazon SNS.

Mitigazione: AWS IoT Device Defender permette di analizzare i problemi fornendo dati storici e contestuali sul dispositivo e informazioni a esso relative, tra cui metadati, statistiche e storico degli avvisi. È anche possibile utilizzare gli strumenti forniti dal AWS IoT Device Manager per eseguire operazioni di mitigazione tra cui revoca di autorizzazioni, riavvio di dispositivi, reimpostazione ai valori di fabbrica o inviare correzioni tramite push.

D: In che modo i clienti proteggono i propri dispositivi ora con AWS IoT, e in che modo può aiutare AWS IoT Device Defender?

AWS IoT Core fornisce la base per connettere in modo sicuro i dispositivi al cloud o ad altri dispositivi. Permette infatti di applicare controlli di sicurezza quali autenticazione, autorizzazione, registrazione dei log di audit e crittografia completa su vari livelli, in base al livello di rigore richiesto dalla configurazione. Secondo il modello di responsabilità condivisa di AWS, il livello di sicurezza base può essere configurato a seconda dei requisiti aziendali. Tuttavia, errori umani o di sistema e utenti malintenzionati che dispongono delle giuste autorizzazioni possono introdurre modifiche con ripercussioni sulla sicurezza.  

AWS IoT Device Defender aiuta a mantenere la conformità delle configurazioni di sicurezza rispetto a best practice e policy aziendali di sicurezza. L'auditing continuo è estremamente importante, perché gli errori di configurazione possono verificarsi in qualsiasi momento. Inoltre, le configurazioni di sicurezza possono perdere efficacia nel corso del tempo, in particolare quando emergono nuove minacce. Ad esempio, alcuni algoritmi di crittografia che in passato erano considerati perfettamente sicuri per i certificati dei dispositivi possono risultare indeboliti in seguito all'avanzamento della potenza di elaborazione e dei metodi di crittoanalisi.

AWS IoT Device Defender identifica le opportunità per utilizzare i controlli di sicurezza di AWS IoT in modo efficace. Tuttavia, se gli errori di configurazione non sono risolti, oppure se sopraggiungono nuovi vettori di attacco prima di un aggiornamento correttivo, la sicurezza dei dispositivi potrebbe risultare compromessa. AWS IoT Device Defender è complementare ai controlli di sicurezza preventiva presenti in AWS IoT, perché aiuta a identificare i dispositivi già compromessi e ad avviare operazioni di contenimento e correzione.

D: È necessario modificare il codice a livello di dispositivi per utilizzare AWS IoT Device Defender?

Sì. È necessario implementare codice lato dispositivo per raccoglierne e riportarne parametri in AWS IoT Device Defender. In questa pagina è disponibile un'implementazione di riferimento per un agente di esempio. AWS Greengrass e Amazon FreeRTOS si integrano in modo completo con AWS IoT Device Defender per parametri sia lato dispositivo sia lato cloud.

Se la piattaforma dei dispositivi offre hardware specializzato che fornisce un ambiente di esecuzione attendibile, consigliamo di utilizzarlo per implementarvi l'agente di dispositivo. Consulta il fornitore della soluzione di sicurezza hardware per linee guida specifiche su come implementare questo tipo di ambiente.

D: Come funziona AWS IoT Device Defender?

AWS IoT Device Defender permette di programmare le attività di auditing, monitorare le attività dei dispositivi e ricevere notifiche di eventuali violazioni o comportamenti sospetti.

Le attività di audit conducono valutazioni delle configurazioni di AWS IoT. Un'attività di audit può essere avviata on demand o programmata. Per migliorarne l'accuratezza e ridurre al minimo i falsi positivi, AWS IoT Device Defender incorpora il contesto delle interazioni dei dispositivi con AWS IoT Core.

AWS IoT Device Defender acquisisce e analizza parametri di sicurezza raccolti dai dispositivi connessi e dalle relative interazioni con AWS IoT Core per monitorarne in modo continuo le attività e rilevare comportamenti anomali. I dati ricavati dai parametri vengono confrontati in modo continuo con profili di sicurezza personalizzabili. La raccolta e l'emissione dei parametri è opzionale. Tuttavia, è caldamente consigliata. AWS IoT Device Defender offre un'implementazione di riferimento e documentazione per gli operatori responsabili della raccolta e dell'emissione di parametri lato dispositivo.

I risultati di un'attività di auditing programmata e le anomalie rilevate sui dispositivi vengono pubblicate nella console di AWS IoT e sono accessibili tramite l'API AWS IoT Device Defender. Inoltre, è possibile configurare il servizio in modo che invii i risultati in argomenti Amazon SNS per l'integrazione con pannelli di controllo di sicurezza o l'attivazione di flussi di remediation automatizzati.

D: In quali regioni AWS è disponibile il servizio AWS IoT Device Defender?

AWS IoT Device Defender è disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), UE (Francoforte), UE (Irlanda), UE (Londra), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney) e Asia Pacifico (Tokyo).

D: AWS IoT Device Defender è disponibile nel piano gratuito di AWS?

Sì. Consulta la pagina dei prezzi di AWS IoT Device Defender per ulteriori informazioni.

D: Quanto costa AWS IoT Device Defender?

I servizi di auditing e rilevamento possono essere utilizzati in modo indipendente, perché vengono fatturati separatamente. Consulta la pagina dei prezzi di AWS IoT Device Defender per ulteriori informazioni.

D: È necessario pagare per i messaggi di AWS IoT Core per i parametri della funzionalità di rilevamento, quando è in uso AWS IoT Device Defender?

No, non sarà addebitato alcun costo per i messaggi utilizzati per riportare parametri di rilevamento lato dispositivo in AWS IoT Device Defender.

D: È necessario pagare per la connessione con AWS IoT Core per i parametri della funzionalità di rilevamento, quando è in uso AWS IoT Device Defender?

Sì, saranno addebitati i costi di connessione con AWS IoT Core per la comunicazione dei parametri della funzione di rilevamento lato dispositivo ad AWS IoT Device Defender. Consulta la pagina dei prezzi di AWS IoT Core per ulteriori informazioni.

D: In che modo è possibile derivare i valori corretti per impostare il comportamento considerato normale dei dispositivi in AWS IoT Device Defender?

Prima di tutto, è necessario creare un profilo di sicurezza con limitazioni di comportamento (ad es. soglie minime) e collegarlo a un ThingGroup per un determinato set di dispositivi. AWS IoT Device Defender invierà avvisi con i data point dei parametri emessi dal dispositivo per i comportamenti che violano le regole impostate. Le soglie di invio delle notifiche possono essere ottimizzate in base al caso d'uso.

Scopri di più sulle caratteristiche di AWS IoT Device Defender

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci