P: O que é o AWS IoT Device Defender?

O AWS IoT Device Defender é um serviço de segurança de IoT gerenciado que permite proteger continuamente configurações de IoT. Com o AWS IoT Device Defender, você obtém as ferramentas para identificar e responder a problemas de segurança. O AWS IoT Device Defender audita a frota para garantir o cumprimento das melhores práticas de segurança, monitora continuamente as frotas de dispositivos para detectar qualquer comportamento anormal de dispositivo, alerta sobre problemas de segurança assim que surgem e recomenda ações de mitigação para esses problemas de segurança.

P: Quais são os principais recursos do AWS IoT Device Defender?

Auditoria: o AWS IoT Device Defender audita recursos relacionados a dispositivos (como certificados X.509, políticas de IoT e IDs de clientes) com base nas melhores práticas de segurança do AWS IoT (por exemplo, o princípio de menor privilégio ou identidade única por dispositivo). O AWS IoT Device Defender relata configurações que não estão em conformidade com as melhores práticas de segurança, como vários dispositivos usando a mesma identidade ou políticas de permissão exageradamente permissivas que podem permitir que um dispositivo leia e atualize dados de vários outros dispositivos.

Detecção: o AWS IoT Device Defender detecta comportamentos incomuns de dispositivos que podem indicar um comprometimento, monitorando continuamente métricas de segurança de alto valor do dispositivo e do AWS IoT Core (por exemplo, o número de portas TCP na escuta nos dispositivos ou número de falhas de autorização). Você pode especificar o comportamento normal do dispositivo para um grupo de dispositivos configurando comportamentos (regras) para essas métricas. O AWS IoT Device Defender monitora e avalia cada ponto de dados relatado para essas métricas em relação a comportamentos definidos pelos usuários (regras) e alerta caso detecte uma anomalia.

Alertas: o AWS IoT Device Defender publica alertas para o console do AWS IoT, o Amazon CloudWatch e o Amazon SNS.

Mitigação: o AWS IoT Device Defender permite investigar problemas, oferecendo informações contextuais e históricas sobre o dispositivo, como metadados, estatísticas e alertas históricos do dispositivo. Você também pode usar ferramentas do AWS IoT Device Management para executar etapas de mitigação, como revogação de permissões, reinicialização de um dispositivo, redefinição para padrão de fábrica ou envio de correções de segurança.

P: Como os clientes protegem atualmente os dispositivos usando o AWS IoT e como o AWS IoT Device Defender pode ajudar?

O AWS IoT Core fornece os componentes básicos de segurança para que você conecte de forma segura dispositivos à nuvem e a outros dispositivos. Os componentes básicos permitem aplicar controles de segurança, como autenticação, autorização, registro em logs de auditoria e criptografia completa com diversos níveis de rigor de acordo com as configurações. Nos termos do modelo de responsabilidade compartilhada da AWS, você é responsável pela definição regular de configurações básicas de segurança de acordo com os requisitos empresariais. No entanto, erros humanos ou sistêmicos e atores autorizados mal-intencionados podem introduzir configurações com impactos adversos na segurança.  

O AWS IoT Device Defender ajuda a auditar continuamente configurações de segurança para verificar a conformidade com as melhores práticas de segurança e com suas próprias políticas de segurança organizacionais. A auditoria contínua é essencial, pois configurações indevidas podem ocorrer a qualquer momento. Além disso, configurações de segurança podem ser afetadas pela passagem do tempo e novas ameaças surgem constantemente. Por exemplo, algoritmos de segurança que antes ofereciam assinaturas digitais seguras para certificados de dispositivos podem ser enfraquecidos pela evolução dos métodos computacionais e de análise criptográfica.

O AWS IoT Device Defender identifica oportunidades para usar eficazmente os controles de segurança do AWS IoT. No entanto, se configurações indevidas de segurança não forem corrigidas, ou novos vetores de ataque forem divulgados publicamente antes da aplicação de patches aos dispositivos, a segurança dos dispositivos conectados poderá ser comprometida. O AWS IoT Device Defender complementa os controles de segurança preventiva do AWS IoT, ajudando a identificar dispositivos já comprometidos e acionando medidas corretivas e de contenção.

P: Preciso alterar código no dispositivo para usar o AWS IoT Device Defender?

Sim. Será necessário implementar código no dispositivo para coletar e relatar suas métricas para o AWS IoT Device Defender. Você pode encontrar uma implementação de referência para um exemplo de agente aqui. O AWS Greengrass e o Amazon FreeRTOS estão totalmente integrados ao AWS IoT Device Defender para fins de métricas de dispositivo e da nuvem.

Se a plataforma do dispositivo contar com hardware especializado que possibilita um ambiente de execução confiável, recomendamos a implementação do agente do dispositivo em um ambiente confiável. Consulte o fornecedor da solução de segurança de hardware para obter orientações específicas sobre como implementar esse tipo de projeto.

P: Como funciona o AWS IoT Device Defender?

O AWS IoT Device Defender permite programar tarefas de auditoria, monitorar a atividade dos dispositivos e receber notificações sobre violações de auditoria e comportamentos incomuns nos dispositivos.

As tarefas de auditoria avaliam as configurações do AWS IoT. Você pode iniciar tarefas de auditoria sob demanda ou de forma programada. Para aumentar a precisão das verificações de auditoria e minimizar falsos positivos, o AWS IoT Device Defender incorpora o contexto das interações do dispositivo com o AWS IoT Core.

O AWS IoT Device Defender consome e analisa métricas de segurança de alto valor, coletadas de dispositivos conectados e de suas interações com o AWS IoT Core, para monitorar continuamente a atividade dos dispositivos e detectar comportamentos incomuns nesses dispositivos. Os dados das métricas são comparados continuamente em relação a perfis de segurança fornecidos pelo usuário. A coleta e a emissão de métricas de dispositivo são opcionais. No entanto, são recomendadas. O AWS IoT Device Defender oferece uma implementação de referência e documentação para os agentes de dispositivo responsáveis pela coleta e pela emissão de métricas de dispositivo.

Os resultados das tarefas de auditoria programadas e todas as anormalidades detectadas na atividade dos dispositivos são publicados no console do AWS IoT e podem ser acessados por meio da API do AWS IoT Device Defender. Além disso, você pode configurar o AWS IoT Device Defender para enviar resultados a tópicos do Amazon SNS para fins de integração com painéis de segurança ou acionamento de fluxos de trabalho de remediação automatizados.

P: Em quais regiões da AWS o AWS IoT Defender está disponível?

O AWS IoT Device Defender está disponível nas seguintes regiões: Norte da Virgínia, Ohio, Oregon, Frankfurt, Irlanda, Londres, Seul, Cingapura, Sydney e Tóquio.

P: O AWS IoT Defender está disponível no nível gratuito da AWS?

Sim. Acesse a página de definição de preço do AWS IoT Device Defender para obter mais informações.

P: Quanto custa o AWS IoT Device Defender?

Você tem a flexibilidade de usar a auditoria e a detecção de forma independente, pois são cobrados separadamente. Acesse a página de definição de preço do AWS IoT Device Defender para obter mais informações.

P: Ao trabalhar com o AWS IoT Device Defender, precisarei pagar pelas mensagens do AWS IoT Core para relatar métricas de detecção?

Não. Você não precisará pagar pelas mensagens usadas para relatar métricas de detecção do dispositivo para o AWS IoT Device Defender.

P: Ao trabalhar com o AWS IoT Device Defender, precisarei pagar pela conectividade do AWS IoT Core para relatar métricas de detecção?

Sim. Você terá de pagar pela conectividade caso se conecte ao AWS IoT Core unicamente para relatar métricas de detecção do dispositivo para o AWS IoT Device Defender. Acesse a página de definição de preço do AWS IoT Core para obter mais informações.

P: Como faço para saber os valores corretos a definir para obter o comportamento esperado dos dispositivos no AWS IoT Device Defender?

Comece criando um perfil de segurança com comportamento restritivo (por exemplo, limites baixos) e anexe esse perfil a um ThingGroup de um conjunto representativo de dispositivos. O AWS IoT Device Defender alertará você com os pontos de dados de métricas emitidos pelo dispositivo para os comportamentos violados. Você pode ajustar detalhadamente os limites de comportamento do dispositivo de acordo com o seu caso de uso.

Descubra mais recursos do AWS IoT Device Defender

Acesse a página de recursos
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco