AWS IoT Device Defender

Gerenciamento de segurança para dispositivos da IoT

O AWS IoT Device Defender é um serviço totalmente gerenciado que ajuda você a proteger sua frota de dispositivos de IoT. O AWS IoT Device Defender auditora continuamente as políticas de segurança associadas aos seus dispositivos para garantir que eles não estejam divergindo das melhores práticas de segurança. Uma política de segurança é um conjunto de controles técnicos seguidos pelos dispositivos para ajudar a manter a segurança das informações durante a comunicação com outros dispositivos e com a nuvem. O AWS IoT Device Defender facilita a manutenção e a aplicação de políticas de segurança, como garantir a identidade do dispositivo, autenticar e autorizar dispositivos e criptografar dados dos dispositivos. O AWS IoT Device Defender audita continuamente as políticas de segurança de dispositivos em relação a um conjunto pré-definido de melhores práticas de segurança. O AWS IoT Device Defender envia um alerta caso existam lacunas nas políticas que poderiam apresentar um risco de segurança, como compartilhamento de certificados de identidade entre vários dispositivos ou uma tentativa de conexão de um dispositivo com certificado de identidade revogado ao AWS IoT Core.

O AWS IoT Device Defender também permite monitorar dispositivos para detectar comportamentos divergentes dos comportamentos adequados que você definiu para cada dispositivo. Se algo parecer estranho, o AWS IoT Device Defender enviará um alerta para que você possa tomar as medidas necessárias para corrigir o problema.  Por exemplo, picos no tráfego de saída podem indicar que um dispositivo está participando de um ataque de DDoS.

O AWS IoT Device Defender pode enviar alertas para o Console do AWS IoT, o Amazon CloudWatch e o Amazon SNS. Se você determinar que é necessário agir com base em um alerta, poderá usar o serviço AWS IoT Device Management para executar ações de mitigação, como o envio de correções de segurança.

Benefícios

Audite configurações de dispositivos para detectar vulnerabilidades de segurança

O AWS IoT Device Defender audita as políticas de segurança associadas aos dispositivos em relação a um conjunto definido de melhores práticas de segurança de IoT para que você possa saber o local exato das lacunas de segurança. As auditorias podem ser executadas de modo contínuo ou ad-hoc. O AWS IoT Device Defender é fornecido com melhores práticas de segurança que podem ser selecionadas e executadas como parte de uma auditoria. Por exemplo, você pode criar uma auditoria para verificar os certificados de identidade inativos, revogados, prestes a expirar ou com transferência pendente em menos de sete dias. As auditorias permitem monitorar continuamente as políticas de segurança para acompanhar a evolução das configurações dos dispositivos.

Monitore continuamente o comportamento de dispositivos para identificar anomalias

O AWS IoT Device Defender detecta anomalias no comportamento de dispositivos que podem indicar um dispositivo comprometido. A detecção é feita por meio do monitoramento de métricas e dados recebidos de dispositivos e da comparação dessas informações com o comportamento esperado pré-definido do dispositivo. Por exemplo, o AWS IoT Device Defender permite definir quantas portas ficam abertas no dispositivo, com quem o dispositivo pode se comunicar, de onde está se conectando e quantos dados são enviados ou recebidos. Além disso, o serviço monitora o tráfego do dispositivo e alerta quando algo parece estranho, como tráfego de dispositivos para um IP mal-intencionado conhecido ou para endpoints não autorizados.

Receba alertas e execute ações

Quando uma auditoria de política de segurança falha ou quando comportamentos anômalos são detectados, o AWS IoT Device Defender publica alertas de segurança no Console do AWS IoT, no Amazon CloudWatch e no Amazon SNS para que você possa investigar e determinar a causa raiz. Por exemplo, o AWS IoT Device Defender pode alertar quando identidades de dispositivos não são usadas há muito tempo ou quando acessam APIs confidenciais. Além disso, o console do AWS IoT Device Defender mostra ações recomendadas que podem ser executadas para minimizar o impacto de problemas de segurança, como revogação de permissões, reinicialização de um dispositivo, redefinição para padrões de fábrica ou envio de correções de segurança para qualquer dispositivo conectado. Você pode usar o serviço AWS IoT Device Management para executar as ações desejadas.

Como funciona

sepio_diagram_v14

Casos de uso

Residência conectada

Iluminação, termostatos e travas inteligentes são alvo de hackers porque os proprietários das residências usam frequentemente as senhas padrão fornecidas com as redes e com os aplicativos de automação residencial. O AWS IoT Device Defender pode ser usado para auditar as tentativas de acesso às residências conectadas. Se os dados vierem de um endpoint não autorizado, você será alertado. Além disso, o AWS IoT Device Management pode evitar que dispositivos residenciais conectados usem recursos da nuvem.

Saúde e aptidão física

Consumidores e profissionais de healthcare usam dispositivos wearable como controladores de aptidão física, monitores cardíacos e smartwatches para aprimorar a saúde. Algumas vezes, esses dispositivos são projetados priorizando a facilidade de uso em vez da segurança robusta do dispositivo. O AWS IoT Device Defender permite escolher melhores práticas de segurança em uma lista e auditar dispositivos wearable em relação às melhores práticas selecionadas. Por exemplo, a auditoria relatará políticas de dispositivo excessivamente permissivas, como permitir que um dispositivo wearable acesse muitos recursos de nuvem ou dispositivos wearable ociosos por longos períodos.

Petróleo e gás

Os aplicativos de IoT são usados no setor de petróleo e gás para prever falhas de equipamentos, monitorar ondas sísmicas em locais de exploração e prever o resultado de determinados locais de perfuração. Normalmente, sistemas SCADA são usados para enviar e receber dados confidenciais de IoT sobre condições ambientais, segurança de trabalhadores e integridade de equipamentos. Os sistemas SCADA duram de 10 a 15 anos. Muitos deles não foram criados para cumprir padrões atuais de segurança, aumentado o risco desses dados caírem nas mãos da concorrência. Você pode usar o AWS IoT Device Defender para definir comportamentos seguros para equipamentos conectados, receber alertas quando ocorrem comportamentos inesperados e executar ações para mitigar ameaças. Por exemplo, você pode definir um conjunto de endereços IP específicos que podem ser acessados por plataformas de perfuração conectadas. Se a plataforma tentar fazer upload de dados para um endereço IP não autorizado, você será alertado. Além de prevenir a perda ou o roubo de dados, esse recurso também ajuda a oferecer suporte à conformidade com políticas corporativas de segurança de dados.

Varejo

Os varejistas colocam sensores e sinalizadores nas lojas para compreender onde os clientes passam mais tempo e quais mercadorias eles pegam e examinam. Esses dados são usados para otimizar o posicionamento das mercadorias a fim de maximizar as vendas, além de oferecer uma experiência de compras mais eficiente. Usando o AWS IoT Device Defender, você pode criar perfis de comportamento para mercadorias que especificam locais aprovados e padrões de comunicação. O AWS IoT Device Defender monitorará as políticas e alertará se as mercadorias saírem do local aprovado ou se comunicarem de formas inesperadas.

Comece a usar a AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS IoT Device Defender

Cadastre-se para saber mais
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco