AWS IoT Device Defender

Gerenciamento de segurança para dispositivos da IoT

O AWS IoT Device Defender é um serviço gerenciado que ajuda a proteger uma frota de dispositivos de IoT. O AWS IoT Device Defender audita continuamente configurações de IoT para garantir o cumprimento de melhores práticas de segurança. Uma configuração é um conjunto de controles técnicos definidos para ajudar a manter a segurança das informações quando dispositivos se comunicam entre si e a nuvem. O AWS IoT Device Defender facilita a manutenção e a aplicação de configurações de IoT, como garantir a identidade do dispositivo, autenticar e autorizar dispositivos e criptografar dados dos dispositivos. O AWS IoT Device Defender audita continuamente as configurações de IoT nos dispositivos em relação a um conjunto pré-definido de melhores práticas de segurança. O AWS IoT Device Defender envia um alerta caso existam lacunas nas configurações de IoT que poderiam apresentar um risco de segurança, como compartilhamento de certificados de identidade entre vários dispositivos ou uma tentativa de conexão de um dispositivo com certificado de identidade revogado ao AWS IoT Core.

Além disso, o AWS IoT Device Defender permite monitorar continuamente métricas de segurança de dispositivos e do AWS IoT Core para detectar desvios em relação ao que você definiu como o comportamento adequado para cada dispositivo. Se algo parecer estranho, o AWS IoT Device Defender enviará um alerta para que você possa tomar as medidas necessárias para corrigir o problema. Por exemplo, picos no tráfego de saída podem indicar que um dispositivo está participando de um ataque de DDoS. O AWS Greengrass e o Amazon FreeRTOS integram-se automaticamente ao AWS IoT Device Defender para oferecer métricas de segurança de dispositivos para avaliação.

O AWS IoT Device Defender pode enviar alertas para o Console do AWS IoT, o Amazon CloudWatch e o Amazon SNS. Se você determinar que é necessário agir com base em um alerta, poderá usar o serviço AWS IoT Device Management para executar ações de mitigação, como o envio de correções de segurança.

Benefícios

Audite configurações de dispositivos para detectar vulnerabilidades de segurança

O AWS IoT Device Defender audita as configurações de IoT associadas aos dispositivos em relação a um conjunto definido de melhores práticas de segurança de IoT para que você possa saber o local exato das lacunas de segurança. As auditorias podem ser executadas de modo contínuo ou ad-hoc. O AWS IoT Device Defender é fornecido com melhores práticas de segurança que podem ser selecionadas e executadas como parte de uma auditoria. Por exemplo, você pode criar uma auditoria para verificar os certificados de identidade inativos, revogados, prestes a expirar ou com transferência pendente em menos de sete dias. As auditorias possibilitam receber alertas à medida que a configuração da IoT é atualizada.

Monitore continuamente o comportamento de dispositivos para identificar anomalias

O AWS IoT Device Defender detecta anomalias no comportamento de dispositivos que podem indicar um dispositivo comprometido. A detecção é feita por meio do monitoramento de métricas de segurança de alto valor recebidas da nuvem e do AWS IoT Core e da comparação dessas informações com o comportamento esperado pré-definido. Por exemplo, o AWS IoT Device Defender permite definir quantas portas ficam abertas no dispositivo, com quem o dispositivo pode se comunicar, de onde está se conectando e quantos dados são enviados ou recebidos. Além disso, o serviço monitora o tráfego do dispositivo e alerta quando algo parece estranho, como tráfego de dispositivos para um IP mal-intencionado conhecido ou para endpoints não autorizados.

Receba alertas e execute ações

Quando uma auditoria falha ou quando comportamentos anômalos são detectados, o AWS IoT Device Defender publica alertas de segurança no Console do AWS IoT, no Amazon CloudWatch e no Amazon SNS para que você possa investigar e determinar a causa raiz. Por exemplo, o AWS IoT Device Defender pode alertar quando identidades do dispositivo acessam APIs confidenciais. Além disso, o console do AWS IoT Device Defender recomenda ações que podem ser executadas para minimizar o impacto de problemas de segurança, como revogação de permissões, reinicialização de um dispositivo, redefinição para padrões de fábrica ou envio de correções de segurança para qualquer dispositivo conectado.

Como funciona

Como funciona – AWS IoT Device Defender

Casos de uso

Conformidade contínua e adoção de melhores práticas de segurança

A equipe de segurança do AWS IoT atualiza continuamente uma base de conhecimento das melhores práticas de segurança. O AWS IoT Device Defender disponibiliza essa especialização em um serviço e simplifica o processo de estabelecer e auditar melhores práticas em um ambiente do AWS IoT. O AWS IoT Device Defender ajuda a reduzir o risco da introdução de problemas de segurança durante o desenvolvimento e a implantação de um aplicativo de IoT por meio da automação da avaliação de segurança das configurações de nuvem e das frotas de dispositivos. Dessa forma, você pode gerenciar proativamente problemas de segurança antes que afetem a produção.

Avaliação da superfície de ataque

Com o AWS IoT Device Defender, você pode identificar vetores de ataque aplicáveis a dispositivos de IoT específicos. Essa visibilidade possibilita priorizar a eliminação ou o fortalecimento de componentes de sistema relevantes de acordo com os requisitos operacionais. Por exemplo, você pode configura o AWS IoT Device Defender para detectar o uso de serviços e protocolos de rede inseguros ou com vulnerabilidades de segurança conhecidas. Na detecção, você pode planejar a remediação adequada para evitar o acesso a dispositivos não autorizado ou um possível vazamento de dados.

Análise de impacto de ameaças

O AWS IoT Device Defender pode facilitar a análise de impacto de campanhas de ataque divulgadas de forma pública ou privada direcionadas a dispositivos de IoT. Você pode definir as regras de detecção no AWS IoT Device Defender de acordo com indicadores conhecidos de comprometimento para identificar dispositivos vulneráveis ou já comprometidos. Por exemplo, as regras de detecção podem monitorar dispositivos da IoT para encontrar indicadores como conexões de rede a servidores de comandos e controle mal-intencionados conhecidos e portas de serviços de backdoor abertas em dispositivos.

Publicações e artigos de blog

Comece a usar a AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS IoT Device Defender

Acesse a página de recursos