AWS IoT Device Defender
Gerenciamento de segurança para dispositivos da IoT
O que é o AWS IoT Device Defender?
O AWS IoT Device Defender é um serviço totalmente gerenciado que ajuda você a proteger sua frota de dispositivos de IoT. O AWS IoT Device Defender audita continuamente configurações de IoT para garantir o cumprimento de melhores práticas de segurança. Uma configuração é um conjunto de controles técnicos definidos para ajudar a manter a segurança das informações quando dispositivos se comunicam entre si e a nuvem. O AWS IoT Device Defender facilita a manutenção e a aplicação de configurações de IoT, como garantir a identidade do dispositivo, autenticar e autorizar dispositivos e criptografar dados dos dispositivos. O AWS IoT Device Defender audita continuamente as configurações de IoT nos dispositivos em relação a um conjunto pré-definido de melhores práticas de segurança. O AWS IoT Device Defender envia um alerta caso existam lacunas nas configurações de IoT que poderiam apresentar um risco de segurança, como compartilhamento de certificados de identidade entre vários dispositivos ou uma tentativa de conexão de um dispositivo com certificado de identidade revogado ao AWS IoT Core.
Além disso, o AWS IoT Device Defender permite monitorar continuamente métricas de segurança de dispositivos e do AWS IoT Core para detectar desvios em relação ao que você definiu como o comportamento adequado para cada dispositivo. Se algo parecer estranho, o AWS IoT Device Defender enviará um alerta para que você possa tomar as medidas necessárias para corrigir o problema. Por exemplo, picos no tráfego de saída podem indicar que um dispositivo está participando de um ataque de DDoS. O AWS IoT Greengrass e o FreeRTOS integram-se automaticamente ao AWS IoT Device Defender para oferecer métricas de segurança de dispositivos para avaliação.
O AWS IoT Device Defender pode enviar alertas para o Console do AWS IoT, o Amazon CloudWatch e o Amazon SNS. Se você determinar que é necessário agir com base em um alerta, poderá usar o AWS IoT Device Management para executar ações de mitigação, como o envio de correções de segurança.
Para saber mais, assista o webinar do AWS IoT Device Defender.
Por que a segurança de IoT é importante
Os dispositivos conectados estão constantemente comunicando-se entre si e a nuvem usando diferentes tipos de protocolos de comunicação sem fio. À medida em que a comunicação cria aplicativos de IoT responsivos, ela também pode expor as vulnerabilidades de segurança de IoT e abrir canais para agentes maliciosos ou vazamento acidental de dados. Para proteger usuários, dispositivos e empresas, os dispositivos de IoT devem estar seguros e protegidos. A base da segurança de IoT existe dentro do controle, do gerenciamento e da configuração de conexões entre dispositivos. A proteção adequada ajuda a manter os dados privados, restringe o acesso a dispositivos e recursos da nuvem, oferece maneiras seguras de se conectar à nuvem e audita o uso do dispositivo. Uma estratégia de segurança de IoT reduz as vulnerabilidades usando políticas como o gerenciamento de identidade do dispositivo, a criptografia e o controle de acesso.
Quais são os desafios com a segurança de IoT?
Uma vulnerabilidade de segurança é uma fraqueza que pode ser explorada para comprometer a integridade ou a disponibilidade do seu aplicativo de IoT. Por natureza, aplicativos de IoT são vulneráveis. Frotas de IoT consistem em dispositivos com capacidades diversas, duradouros e geograficamente distribuídos. Essas características, aliadas ao número crescente de dispositivos, levanta dúvidas sobre como solucionar os riscos de segurança colocados pelos dispositivos de IoT. Para ampliar ainda mais os riscos de segurança, muitos dispositivos têm um nível baixo de computação, memória e capacidades de armazenamento, o que limita as oportunidades de implementar a segurança em dispositivos. Mesmo se você implementar as melhores práticas de segurança, novos vetores de ataque surgem constantemente. Para detectar e mitigar as vulnerabilidades, as organizações devem auditar constantemente a integridade e as configurações do dispositivo.
O AWS IoT Device Defender ajuda você a gerenciar a segurança de IoT
Audite configurações de dispositivos para detectar vulnerabilidades de segurança
Monitore continuamente o comportamento de dispositivos para identificar anomalias
Receba alertas e execute ações
Como funciona o AWS IoT Device Defender?
O AWS IoT Core fornece os blocos de criação de segurança para que você conecte dispositivos à nuvem e a outros dispositivos de forma segura. Os componentes básicos permitem reforçar os controles de segurança, como registro em log de auditoria, autenticação, autorização e criptografia de ponta a ponta. No entanto, erros humanos ou sistêmicos e atores autorizados mal-intencionados podem introduzir configurações com impactos adversos na segurança.
O AWS IoT Device Defender ajuda a auditar continuamente configurações de segurança para verificar a conformidade com as melhores práticas de segurança e com suas próprias políticas de segurança organizacionais. Por exemplo, algoritmos de segurança que antes ofereciam assinaturas digitais seguras para certificados de dispositivos podem ser enfraquecidos pela evolução dos métodos computacionais e de análise criptográfica. A auditoria contínua permite que você implemente novas atualizações de firmware e redefina certificados para garantir que seus dispositivos estejam à frente de agentes maliciosos.

Quando usar o AWS IoT Device Defender para segurança de IoT?
As soluções de segurança de IoT são essenciais em aplicativos comerciais, industriais e de consumidores, como a casa conectada e os aplicativos industriais.
Conformidade contínua e adoção de melhores práticas de segurança
Avaliação da superfície de ataque
Análise de impacto de ameaças
Clientes

“O AWS IoT Device Defender fornece o monitoramento de comportamento do dispositivo, algo indispensável para qualquer empresa de IoT que está criando uma infraestrutura segura.”
- Franz Garsombke, CTO, Rachio

"A reputação de negócios e o modelo de receita da SolarNow é baseada em zero tolerância para qualquer interrupção de serviço controlável. A conectividade do AWS IoT Device Defender e do Eseye global AnyNet Secure é a maneira mais fácil, rápida e econômica de alcançar e escalar um alto nível de detecção de anomalias e segurança do dispositivo. Isso protege nossos clientes de interrupções de serviço e a reputação da SolarNow pelo excelente serviço de atendimento ao cliente.”
- Peter Huisman, CTO, SolarNow
Publicações de blog e webinars

AWS IoT Device Defender já disponível – Mantenha seus dispositivos conectados seguros
Jeff Barr
2 de agosto de 2018

Detecte anomalias em dispositivos conectados usando o AWS IoT Device Defender
Atul Bargaje
14 de setembro de 2018
Na AWS a segurança é alta prioridade. Junte-se a nós para discutir como usar os serviços de AWS IoT, como o AWS IoT Core, AWS IoT Device Management e AWS IoT Device Defender, para melhorar a segurança dos aplicativos de IoT. Discutimos as melhores práticas de segurança de IoT e abordamos como gerenciar a segurança em frotas de IoT, incluindo o monitoramento e a auditoria de dispositivos. Ouça a opinião de especialistas em AWS IoT, de um cliente da AWS, Rachio, e do parceiro da AWS, Eseye, sobre suas experiências na proteção de dispositivos.
Comece a usar o AWS IoT Device Defender

Saiba como usar o AWS IoT Device Defender
Saiba mais sobre o AWS IoT Device Defender