¿Qué es AWS IoT Device Defender?
Utilice AWS IoT Device Defender, un servicio de seguridad y supervisión que permite auditar la configuración de sus dispositivos, monitorizar los dispositivos conectados y mitigar los riesgos de seguridad. Con AWS IoT Device Defender, puede aplicar políticas de seguridad uniformes en toda la flota de dispositivos de AWS IoT y responder rápidamente cuando los dispositivos sufran ataques. Las flotas de IoT pueden constar de un gran número de dispositivos que tienen diversas funcionalidades, son de larga duración y están distribuidos geográficamente. Estas características hacen que la configuración de la flota sea compleja y propensa a errores. Dado que los dispositivos a menudo tienen limitaciones de potencia informática, memoria y capacidad de almacenamiento, esto acota el uso del cifrado y otras formas de seguridad en los propios dispositivos.
Los dispositivos a menudo usan software con vulnerabilidades conocidas. Por todos estos factores, las flotas de IoT son un objetivo atractivo para los piratas informáticos y la protección continua de estas es un desafío. AWS IoT Device Defender aborda estos obstáculos ofreciendo las herramientas necesarias para identificar los problemas de seguridad y las desviaciones con respecto a los procedimientos recomendados. AWS IoT Device Defender puede auditar las flotas de dispositivos para ver si cumplen con dichos procedimientos y para detectar un comportamiento anómalo en los dispositivos. En el siguiente diagrama, se muestra la arquitectura básica de AWS IoT Device Defender, así como de su relación con servicios como AWS IoT Core, Amazon CloudWatch y Amazon SNS.
Temas
¿Es la primera vez que usa AWS IoT Device Defender?
Si es la primera vez que usa AWS IoT Device Defender, le recomendamos que empiece leyendo las siguientes secciones:
Cómo funciona AWS IoT Device Defender
AWS IoT Device Defender es un servicio de seguridad y supervisión totalmente administrado que le ayuda a proteger su flota de dispositivos IoT. AWS IoT Device Defender audita los recursos IoT asociados a sus dispositivos para confirmar que cumplen con los procedimientos recomendados de seguridad. Las comprobaciones de auditoría envían alertas si se detecta algún riesgo de seguridad y proporcionan información relevante para mitigar cualquier problema. AWS IoT Device Defender también supervisa continuamente las métricas de seguridad desde la nube y desde el lado del dispositivo para detectar comportamientos inesperados e identificar cualquier dispositivo que pueda estar comprometido. Puede iniciar comprobaciones de auditoría bajo demanda o de forma programada para evaluar las configuraciones de sus dispositivos de IoT.
AWS IoT Device Defender funciona con AWS IoT Core para incorporar el contexto de las interacciones entre los dispositivos a fin de aumentar la precisión de las comprobaciones de auditoría. AWS IoT Device Defender recopila y analiza métricas de seguridad de alto valor de los dispositivos conectados para detectar comportamientos anómalos. Al utilizar Rules Detect, los datos de las métricas se evalúan continuamente comparándolos con los comportamientos definidos por el usuario. Cuando se utiliza ML Detect, los datos de las métricas se evalúan de forma continua mediante modelos de machine learning (ML) creados automáticamente para identificar las anomalías.
Los resultados de las tareas de auditoría programadas y cualquier anomalía detectada en la actividad del dispositivo se publican en la consola de AWS IoT y en la API de AWS IoT Device Defender. Se puede acceder a estos desde Amazon CloudWatch Además, puede configurar AWS IoT Device Defender para que los resultados se envíen a los temas de Amazon SNS, a fin de integrarlos con los paneles de seguridad o de iniciar flujos de trabajo de corrección automatizados.
AWS IoT Device Defender se puede emplear en una amplia gama de casos de uso, como los siguientes:
-
Protección de dispositivos: puede auditar sus recursos relacionados con los dispositivos comparándolos con los procedimientos recomendados de seguridad de AWS IoT
a fin de detectar las vulnerabilidades de los dispositivos. Las auditorías de AWS IoT Device Defender pueden ayudarle a identificar y descubrir los riesgos para sus dispositivos, así como a confirmar si se han implementado medidas de seguridad. -
Detección de comportamiento inusual en dispositivos: puede detectar con precisión los cambios en los patrones de conexión, revelar la comunicación del dispositivo con puntos de conexión no autorizados e identificar los cambios en los patrones de tráfico entrante y saliente de los dispositivos.
-
Obtener información para mitigar riesgos: puede tomar medidas para mitigar los problemas descubiertos en un resultado de Audit o en una alarma de Detect.
-
Mantener la seguridad de los dispositivos: puede utilizar la información de las comprobaciones de Audit y Detect para diagnosticar y corregir posibles brechas de seguridad.
-
Mejorar la seguridad de los dispositivos: puede distinguir un dispositivo configurado incorrectamente, comprobar el estado de sus flotas de dispositivos y localizar métricas de comportamiento inesperado del dispositivo.
Características de AWS IoT Device Defender
Estas son algunas de las características más importantes de AWS IoT Device Defender.
Características principales de | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Auditoría |
AWS IoT Device Defender audita sus recursos relacionados con los dispositivos comparándolos con los procedimientos recomendados de seguridad de AWS IoT, en la Guía del usuario de IAM. AWS IoT Device Defender informa sobre configuraciones que no cumplen con los procedimientos recomendados de seguridad, como las políticas poco restrictivas, que podrían permitir que un dispositivo lea y actualice los datos de muchos otros dispositivos. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rules Detect | AWS IoT Device Defender detecta un comportamiento inusual de los dispositivos que podría indicar peligro; para ello, supervisa continuamente las métricas de seguridad de alto valor del dispositivo y de AWS IoT Core. Puede especificar el comportamiento normal de los dispositivos para un grupo de dispositivos configurando los comportamientos (reglas) para estas métricas. AWS IoT Device Defender supervisa y evalúa cada punto de datos registrado para estas métricas comparándolo con los comportamientos (reglas) definidos por el usuario y le avisa si se detecta una anomalía. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ML Detect |
AWS IoT Device Defender establece automáticamente el comportamiento de los dispositivos mediante modelos de machine learning (ML) que utilizan los datos del dispositivo en seis métricas de la nube y siete métricas del lado del dispositivo para los últimos catorce días. Luego, reorganiza los modelos todos los días (siempre y cuando haya datos suficientes para entrenar el modelo) para actualizar el comportamiento esperado de los dispositivos en función de los últimos catorce días después de la creación de los modelos iniciales. AWS IoT Device Defender supervisa e identifica los puntos de datos anómalos de estas métricas con los modelos de machine learning y activa una alarma si se detecta una anomalía. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Alertas | AWS IoT Device Defender publica las alarmas en la consola de AWS IoT, Amazon CloudWatch y Amazon SNS. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mitigación | AWS IoT Device Defender se puede utilizar para investigar problemas proporcionando información contextual e histórica sobre el dispositivo, como metadatos, estadísticas y alertas históricas del dispositivo. También puede utilizar las acciones de mitigación integradas en AWS IoT Device Defender para mitigar las alarmas de Audit y Detect; por ejemplo, añadir elementos a un grupo de objetos, sustituir la versión predeterminada de la política y actualizar el certificado del dispositivo. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cómo comenzar con AWS IoT Device Defender
Si desea obtener ayuda para empezar a usar AWS IoT Device Defender, consulte los siguientes tutoriales.
Servicios relacionados
-
AWS IoT Greengrass:AWS IoT Greengrass proporciona una integración prediseñada con AWS IoT Device Defender para monitorizar los comportamientos de los dispositivos de forma continua.
-
AWS IoT Device Management: Puede utilizar la indexación de flotas de AWS IoT Device Management para indexar, buscar y agregar las infracciones de AWS IoT Device Defender Detect.
Acceso a AWS IoT Device Defender
Puede usar la consola AWS IoT Device Defender o la API para acceder a AWS IoT Device Defender.
Precios de AWS IoT Device Defender
Con AWS IoT Device Defender, solo paga por lo que usa. No se requieren cuotas mínimas ni hay ningún uso obligatorio del servicio. Sin embargo, las características Audit y Detect se facturan por separado. El precio de Audit se calcula por número de dispositivos por mes. Al activar Audit, se le cobrará en función de la cantidad de dispositivos activos principales en un mes. Por lo tanto, agregar o eliminar comprobaciones de auditoría no afectaría a la factura mensual al utilizar esta característica. Puede calcular los costes de arquitectura y AWS IoT Device Defender en una sola estimación mediante la Calculadora de precios de AWS.
