AWS IoT Device Defender

Gerenciamento de segurança para dispositivos da IoT

O que é o AWS IoT Device Defender?

O AWS IoT Device Defender é um serviço totalmente gerenciado que ajuda você a proteger sua frota de dispositivos de IoT. O AWS IoT Device Defender audita continuamente configurações de IoT para garantir o cumprimento de melhores práticas de segurança. Uma configuração é um conjunto de controles técnicos definidos para ajudar a manter a segurança das informações quando dispositivos se comunicam entre si e a nuvem. O AWS IoT Device Defender facilita a manutenção e a aplicação de configurações de IoT, como garantir a identidade do dispositivo, autenticar e autorizar dispositivos e criptografar dados dos dispositivos. O AWS IoT Device Defender audita continuamente as configurações de IoT nos dispositivos em relação a um conjunto pré-definido de melhores práticas de segurança. O AWS IoT Device Defender enviará um alerta caso existam falhas na configuração de IoT que possam criar um risco de segurança, como compartilhamento de certificados de identidade entre vários dispositivos ou uma tentativa de conexão de um dispositivo com certificado de identidade revogado com o AWS IoT Core.

O AWS IoT Device Defender permite monitorar continuamente métricas de segurança de dispositivos e do AWS IoT Core para detectar desvios dos comportamentos esperados para cada dispositivo. É possível definir o comportamento apropriado para seus dispositivos ou usar o machine learning para formar o comportamento regular do dispositivo com base em dados históricos. Se algo não parece certo de acordo com comportamentos definidos ou modelos de ML, o AWS IoT Device Defender aciona um alarme para que possam tomar medidas para reduzir o problema. Por exemplo, picos no tráfego de saída podem indicar que um dispositivo está participando de um ataque de DDoS. O AWS IoT Greengrass e o FreeRTOS integram-se automaticamente ao AWS IoT Device Defender para oferecer métricas de segurança de dispositivos para avaliação.

O AWS IoT Device Defender pode enviar alarmes para o console AWS IoT, o Amazon CloudWatch e o Amazon SNS. Se você determinar que precisa realizar uma ação com base em um alarme, é possível usar as ações de mitigação integradas do AWS IoT Device Defender, como adicionar algo a um grupo de coisas (por exemplo, quarentena) ou ao AWS IoT Device Management para tomar medidas adicionais de mitigação, como enviar correções de segurança.

Keeping connected devices secure (1:54)

Por que a segurança de IoT é importante

Os dispositivos conectados estão constantemente comunicando-se entre si e a cloud usando diferentes tipos de protocolos de comunicação sem fio. À medida em que a comunicação cria aplicativos de IoT adequados, também pode expor as vulnerabilidades de segurança de IoT e abrir canais para agentes maliciosos ou vazamento acidental de dados. Para proteger usuários, dispositivos e empresas, os dispositivos de IoT devem estar seguros e protegidos. A base da segurança de IoT existe dentro do controle, do gerenciamento e da configuração de conexões entre dispositivos. A proteção adequada ajuda a manter os dados privados, restringe o acesso a dispositivos e recursos da nuvem, oferece maneiras seguras de se conectar à nuvem e audita o uso do dispositivo. Uma estratégia de segurança de IoT reduz as vulnerabilidades usando políticas como o gerenciamento de identidade do dispositivo, a criptografia e o controle de acesso.

Quais são os desafios com a segurança de IoT?

Uma vulnerabilidade de segurança é uma fraqueza que pode ser explorada para comprometer a integridade ou a disponibilidade do seu aplicativo de IoT. Por natureza, aplicativos de IoT são vulneráveis. Frotas de IoT consistem em dispositivos com capacidades diversas, duradouros e geograficamente distribuídos. Essas características, aliadas ao número crescente de dispositivos, levanta dúvidas sobre como solucionar os riscos de segurança colocados pelos dispositivos de IoT. Para ampliar ainda mais os riscos de segurança, muitos dispositivos têm um nível baixo de computação, memória e capacidades de armazenamento, o que limita as oportunidades de implementar a segurança em dispositivos. Mesmo se você implementar as melhores práticas de segurança, novos vetores de ataque surgem constantemente. Para detectar e mitigar as vulnerabilidades, as organizações devem auditar constantemente a integridade e as configurações do dispositivo.

O AWS IoT Device Defender ajuda você a gerenciar a segurança de IoT

Audite configurações de dispositivos para detectar vulnerabilidades de segurança

O AWS IoT Device Defender audita as configurações de IoT associadas aos dispositivos em relação a um conjunto definido de melhores práticas de segurança de IoT para que você possa saber o local exato das lacunas de segurança. As auditorias podem ser executadas de modo contínuo ou ad-hoc. O AWS IoT Device Defender é fornecido com melhores práticas de segurança que podem ser selecionadas e executadas como parte de uma auditoria. Por exemplo, você pode criar uma auditoria para verificar os certificados de identidade inativos, revogados, prestes a expirar ou com transferência pendente em menos de sete dias. As auditorias possibilitam receber alertas à medida que a configuração da IoT é atualizada.

Monitore continuamente o comportamento de dispositivos para identificar anomalias

O AWS IoT Device Defender detecta anomalias no comportamento de dispositivos que podem indicar um dispositivo comprometido. A detecção é feita por meio do monitoramento de métricas de segurança de alto valor recebidas da nuvem e do AWS IoT Core e da comparação dessas informações com o comportamento esperado pré-definido. Por exemplo, o AWS IoT Device Defender permite definir quantas portas ficam abertas no dispositivo, com quem o dispositivo pode se comunicar, de onde está se conectando e quantos dados são enviados ou recebidos. O AWS IoT Device Defender também permite usar modelos de machine learning para definir o comportamento normal do dispositivo, por exemplo, o número de vezes que seus dispositivos se conectam à cloud da AWS IoT a cada cinco minutos. Em seguida, monitora a comunicação e o tráfego do dispositivo e avisa se algo parece errado de acordo com comportamentos definidos ou modelos de ML, como tráfego de dispositivos para um IP malicioso conhecido ou um pico nas tentativas de conexão.

Receber alertas e executar ações

Quando uma auditoria falha ou quando comportamentos anômalos são detectados, o AWS IoT Device Defender publica alarmes de segurança no Console do AWS IoT, no Amazon CloudWatch e no Amazon SNS para que você possa investigar e determinar a causa raiz. Por exemplo, o AWS IoT Device Defender pode alertar quando identidades do dispositivo acessam APIs confidenciais. O AWS IoT Device Defender também fornece ações de mitigação integradas que podem ser realizadas para minimizar o impacto de problemas de segurança, como adicionar algo a um grupo de coisas (por exemplo, quarentena), atualizar um certificado de dispositivo, substituir a versão de política padrão e habilitar o registro IoT.

Quando usar o AWS IoT Device Defender para segurança de IoT?

Depois de conectar seus dispositivos ao AWS IoT Core, oferece os blocos de criação de segurança para que você conecte dispositivos à cloud e a outros dispositivos de forma segura. Os componentes básicos permitem reforçar os controles de segurança, como registro em log de auditoria, autenticação, autorização e criptografia de ponta a ponta. No entanto, erros humanos ou sistêmicos e atores autorizados mal-intencionados podem introduzir configurações com impactos adversos na segurança.

Conformidade contínua e adoção de melhores práticas de segurança

A equipe de segurança do AWS IoT atualiza continuamente uma base de conhecimento das melhores práticas de segurança. O AWS IoT Device Defender disponibiliza essa especialização em um serviço e simplifica o processo de estabelecer e auditar melhores práticas em um ambiente do AWS IoT e monitorar anomalias de segurança e operacionais do dispositivo de forma contínua. O AWS IoT Device Defender ajuda a reduzir o risco da introdução de problemas de segurança durante o desenvolvimento e a implantação de um aplicativo de IoT por meio da automação da avaliação de segurança das configurações de nuvem e das frotas de dispositivos. Dessa forma, você pode gerenciar proativamente problemas de segurança antes que afetem a produção.

Avaliação da superfície de ataque

Com o AWS IoT Device Defender, você pode identificar vetores de ataque aplicáveis a dispositivos de IoT específicos. Essa visibilidade possibilita priorizar a eliminação ou o fortalecimento de componentes de sistema relevantes de acordo com os requisitos operacionais. Por exemplo, você pode configura o AWS IoT Device Defender para detectar o uso de serviços e protocolos de rede inseguros ou com vulnerabilidades de segurança conhecidas. Na detecção, você pode planejar a remediação adequada para evitar o acesso a dispositivos não autorizado ou um possível vazamento de dados.

Análise de impacto de ameaças

O AWS IoT Device Defender pode facilitar a análise de impacto de campanhas de ataque divulgadas de forma pública ou privada direcionadas a dispositivos de IoT. Você pode definir as regras de detecção no AWS IoT Device Defender de acordo com indicadores conhecidos de comprometimento para identificar dispositivos vulneráveis ou já comprometidos. Por exemplo, as regras de detecção podem monitorar dispositivos da IoT para encontrar indicadores como conexões de rede a servidores de comandos e controle maliciosos conhecidos e portas de serviços de backdoor abertas em dispositivos. Você também pode ativar o ML Detect no AWS IoT Device Defender com base em modelos de machine learning usando dados históricos do dispositivo e identificar anormalidades de comportamento do dispositivo sem a necessidade de definir limites de comportamento normal. Por exemplo, o ML Detect pode consumir e avaliar continuamente os dados do tamanho da mensagem do dispositivo IoT e identificar anomalias no tamanho da mensagem, que podem apontar para problemas como abuso da credencial.

Clientes

“O AWS IoT Device Defender fornece o monitoramento de comportamento do dispositivo, algo indispensável para qualquer empresa de IoT que está criando uma infraestrutura segura.”

- Franz Garsombke, CTO, Rachio

"A reputação de negócios e o modelo de receita da SolarNow é baseada em zero tolerância para qualquer interrupção de serviço controlável. A conectividade do AWS IoT Device Defender e do Eseye global AnyNet Secure é a maneira mais fácil, rápida e econômica de alcançar e escalar um alto nível de detecção de anomalias e segurança do dispositivo. Isso protege nossos clientes de interrupções de serviço e a reputação da SolarNow pelo excelente serviço de atendimento ao cliente.”

- Peter Huisman, CTO, SolarNow

Publicações de blog e webinars

AWS IoT Device Defender já disponível – Mantenha seus dispositivos conectados seguros
Jeff Barr
2 de agosto de 2018

Detecte anomalias em dispositivos conectados usando o AWS IoT Device Defender
Atul Bargaje
14 de setembro de 2018

Anúncio do AWS IoT Device Defender (40:57)

Na AWS a segurança é alta prioridade. Junte-se a nós para discutir como usar os serviços de AWS IoT, como o AWS IoT Core, AWS IoT Device Management e AWS IoT Device Defender, para melhorar a segurança dos aplicativos de IoT. Discutimos as melhores práticas de segurança de IoT e abordamos como gerenciar a segurança em frotas de IoT, incluindo o monitoramento e a auditoria de dispositivos. Ouça a opinião de especialistas em AWS IoT, de um cliente da AWS, Rachio, e do parceiro da AWS, Eseye, sobre suas experiências na proteção de dispositivos.