Qu'est-ce qu'AWS IoT Device Defender ?
Utilisez le service de sécurité et de surveillance AWS IoT Device Defender pour auditer la configuration de vos appareils, surveiller les appareils connectés et atténuer les risques de sécurité. Avec AWS IoT Device Defender, vous pouvez appliquer des politiques de sécurité cohérentes dans l’ensemble de votre flotte d’appareils AWS IoT et réagir rapidement lorsque des appareils sont compromis. Les flottes IoT sont composées d’un grand nombre d’appareils disposant de capacités diverses, d’une durée de vie longue et qui sont répartis géographiquement. Ces caractéristiques peuvent rendre la configuration des flottes complexe et source d’erreurs. Les appareils étant souvent limités en puissance de calcul, de mémoire et de capacités de stockage, l'utilisation du chiffrement et d'autres formes de sécurité sur les appareils eux-mêmes s'en trouve limitée.
Les appareils utilisent souvent des logiciels aux vulnérabilités connues. Ces facteurs font des flottes IoT une cible attrayante pour les pirates informatiques et compliquent la sécurisation continue de votre flotte d’appareils. AWS IoT Device Defender résout ces problèmes en fournissant des outils permettant d’identifier les problèmes de sécurité, ainsi que les écarts par rapport aux bonnes pratiques. AWS IoT Device Defender peut auditer les flottes d’appareils afin de s’assurer qu’elles respectent les bonnes pratiques en matière de sécurité et de détecter les comportements anormaux sur les appareils. Le schéma suivant montre l’architecture de base d’AWS IoT Device Defender et ses liens avec des services tels qu’AWS IoT Core, Amazon CloudWatch et Amazon SNS.
Rubriques
Utilisez-vous AWS IoT Device Defender pour la première fois ?
Si vous utilisez AWS IoT Device Defender pour la première fois, nous vous recommandons de commencer par lire les sections suivantes :
Fonctionnement d'AWS IoT Device Defender
AWS IoT Device Defender est un service de sécurité et de surveillance entièrement géré qui vous aide à sécuriser votre flotte d’appareils IoT. AWS IoT Device Defender audite les ressources IoT associées à vos appareils pour vérifier qu’elles sont conformes aux bonnes pratiques en matière de sécurité. Les contrôles d’audit envoient des alertes en cas de détection de risques de sécurité et fournissent des informations pertinentes pour aider à atténuer les problèmes. AWS IoT Device Defender surveille également en permanence les métriques de sécurité à partir du cloud et côté appareil pour détecter les comportements inattendus des appareils afin d’identifier tout appareil potentiellement compromis. Vous pouvez lancer des contrôles d’audit à la demande ou de manière planifiée pour évaluer les configurations de vos appareils IoT.
AWS IoT Device Defender fonctionne avec AWS IoT Core pour intégrer le contexte des interactions entre les appareils afin d’accroître la précision des contrôles d’audit. AWS IoT Device Defender collecte et analyse des métriques de sécurité de grande valeur provenant de vos appareils connectés afin de détecter les comportements anormaux. Lorsque vous utilisez Rules Detect, les données de métrique sont continuellement évaluées par rapport aux comportements définis par l’utilisateur. Lorsque vous utilisez ML Detect, les données de métrique sont continuellement évaluées par des modèles de machine learning (ML) conçus automatiquement pour identifier les anomalies.
Les résultats des tâches d’audit planifiées et les éventuelles anomalies d’activité des appareils détectées sont publiés sur la console AWS IoT et dans l’API AWS IoT Device Defender. Ils sont accessibles via Amazon CloudWatch. En outre, vous pouvez configurer AWS IoT Device Defender pour envoyer les résultats à des rubriques Amazon SNS afin de les intégrer aux tableaux de bord de sécurité ou de démarrer des flux de travail de correction automatiques.
AWS IoT Device Defender prend en charge un large éventail de cas d’utilisation, dont les suivants :
-
Protéger vos appareils : vous pouvez auditer les ressources liées à vos appareils par rapport aux bonnes pratiques de sécurité AWS IoT
afin de détecter les vulnérabilités des appareils. Les audits AWS IoT Device Defender peuvent vous aider à identifier et à découvrir les risques auxquels sont exposés vos appareils et à confirmer que des mesures de sécurité sont en place. -
Détecter les comportements inhabituels des appareils : vous pouvez identifier les changements dans les modèles de connexion, révéler les communications entre les appareils et des points de terminaison non autorisés et identifier les changements dans les modèles de trafic entrant et sortant des appareils.
-
Obtenir des informations pour atténuer les risques : vous pouvez prendre des mesures pour atténuer les problèmes découverts dans un résultat d’audit ou une alarme Detect.
-
Préserver et maintenir la sécurité des appareils : vous pouvez utiliser les informations obtenues lors des contrôles d’audit et Detect pour diagnostiquer et corriger d’éventuelles failles de sécurité.
-
Améliorer la sécurité des appareils : vous pouvez distinguer un appareil mal configuré, évaluer l’état de vos flottes d’appareils et localiser les métriques inattendues de comportement des appareils.
Fonctionnalités d’AWS IoT Device Defender
Quelques fonctionnalités principales d’AWS IoT Device Defender sont présentées ci-dessous.
Fonctionnalités principales | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Audit |
AWS IoT Device Defender audite les ressources liées à vos appareils par rapport aux bonnes pratiques de sécurité AWS IoT. AWS IoT Device Defender signale les configurations qui ne sont pas conformes aux bonnes pratiques en matière de sécurité, telles que les politiques trop permissives qui peuvent autoriser un appareil à lire et à mettre à jour les données de nombreux autres appareils. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rules Detect | AWS IoT Device Defender détecte les comportements inhabituels des appareils qui peuvent être révélateurs d’une compromission en surveillant en permanence les métriques de sécurité de grande valeur de l’appareil et d’AWS IoT Core. Vous pouvez définir le comportement normal d’un groupe d’appareils en configurant des comportements (règles) pour ces métriques. AWS IoT Device Defender surveille et évalue chaque point de données signalé pour ces métriques par rapport aux comportements définis par l’utilisateur (règles) et vous alerte si une anomalie est détectée. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ML Detect |
AWS IoT Device Defender définit automatiquement les comportements des appareils à votre place à l’aide de modèles de machine learning (ML) utilisant les données des appareils pour six métriques côté cloud et sept métriques côté appareil sur une période de 14 jours consécutifs. Il réentraîne ensuite les modèles chaque jour (à condition de disposer de suffisamment de données pour entraîner le modèle) afin d’actualiser les comportements attendus des appareils en fonction des 14 jours consécutifs suivant la création des modèles initiaux. AWS IoT Device Defender surveille et identifie les points de données anormaux pour ces métriques à l’aide des modèles ML et déclenche une alarme si une anomalie est détectée. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Alerte | AWS IoT Device Defender publie des alarmes sur la console AWS IoT, dans Amazon CloudWatch et dans Amazon SNS. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Atténuation | Vous pouvez utiliser AWS IoT Device Defender pour étudier les problèmes en fournissant des informations contextuelles et historiques sur l’appareil, telles que les métadonnées de l’appareil, ses statistiques et les alertes historiques relatives à l’appareil. Vous pouvez également utiliser des actions d’atténuation intégrées à AWS IoT Device Defender pour appliquer des mesures d’atténuation aux alarmes d’audit et Detect, telles que l’ajout d’objets à un groupe d’objets, le remplacement de la version de politique par défaut et la mise à jour du certificat de l’appareil. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Comment démarrer avec AWS IoT Device Defender
Pour obtenir de l’aide pour commencer à utiliser AWS IoT Device Defender, consultez les didacticiels suivants.
Services connexes
-
AWS IoT Greengrass : AWS IoT Greengrass fournit l’intégration prédéfinie à AWS IoT Device Defender pour surveiller en permanence le comportement des appareils.
-
AWS IoT Device Management : vous pouvez utiliser l’indexation de flotte d’AWS IoT Device Management pour indexer, rechercher et regrouper les violations d’AWS IoT Device Defender détectées.
Accès à AWS IoT Device Defender
Vous pouvez utiliser la console AWS IoT Device Defender ou l’API pour accéder à AWS IoT Device Defender.
Tarification d’AWS IoT Device Defender
Avec AWS IoT Device Defender, vous ne payez que pour ce que vous utilisez. Il n’y a aucun frais minimum, ni aucune utilisation obligatoire du service. Toutefois, les fonctionnalités Audit et Detect vous sont facturées séparément. La tarification d’Audit est fixée par nombre d’appareils, par mois. Lorsque vous activez Audit, vous êtes facturé en fonction du nombre de principaux d’appareil actif par mois. Par conséquent, l’ajout ou la suppression de contrôles d’audit n’affecterait pas votre facture mensuelle lors de l’utilisation de cette fonctionnalité. Vous pouvez calculer le coût d’AWS IoT Device Defender et de votre architecture en une seule estimation à l’aide du Calculateur de prix AWS.
