Cos’è AWS IoT Device Defender?
Usa AWS IoT Device Defender, un servizio di sicurezza e monitoraggio che permette di eseguire l'audit della configurazione dei dispositivi, monitorare i dispositivi connessi e mitigare i rischi di sicurezza. Con AWS IoT Device Defender hai la possibilità di applicare policy di sicurezza coerenti in tutto il parco istanze di dispositivi AWS IoT e di rispondere rapidamente quando i dispositivi vengono compromessi. l parchi istanze IoT possono essere costituiti da un numero elevato di dispositivi con funzionalità diverse, usati per lunghi periodi di tempo e distribuiti in varie aree geografiche. Queste caratteristiche rendono la configurazione di un parco istanze complessa e soggetta a errori. Poiché i dispositivi presentano spesso vincoli di potenza di elaborazione, memoria e capacità di storage, ciò limita l'uso della crittografia e di altre forme di sicurezza nei dispositivi stessi.
I dispositivi usano spesso software con vulnerabilità note. Questi fattori rendono i parchi istanze IoT un bersaglio interessante per gli hacker e rendono difficile proteggere il parco istanze di dispositivi su base continuativa. AWS IoT Device Defender risolve queste sfide fornendo gli strumenti per identificare i problemi di sicurezza e il mancato rispetto delle best practice. AWS IoT Device Defender è in grado di eseguire l'audit dei parchi istanze di dispositivi per verificare che vengano rispettate le best practice di sicurezza e per rilevare eventuali comportamenti anomali. Il diagramma seguente mostra l'architettura di base di AWS IoT Device Defender e il modo in cui si relaziona a servizi come AWS IoT Core, Amazon CloudWatch e Amazon SNS.
Argomenti
È il primo utilizzo di AWS IoT Device Defender?
Se usi AWS IoT Device Defender per la prima volta, ti consigliamo di iniziare leggendo le sezioni seguenti:
Funzionamento di AWS IoT Device Defender
AWS IoT Device Defender è un servizio di sicurezza e monitoraggio completamente gestito che ti aiuta a proteggere il parco istanze di dispositivi IoT. AWS IoT Device Defender verifica le risorse IoT associate ai tuoi dispositivi per confermare che siano conformi alle best practice di sicurezza. I controlli di audit inviano avvisi in caso di rischi per la sicurezza rilevati e forniscono informazioni pertinenti per contribuire a mitigare eventuali problemi. AWS IoT Device Defender monitora inoltre continuamente le metriche di sicurezza del cloud e dei dispositivi per rilevarne i comportamenti imprevisti e identificare eventuali dispositivi compromessi. È possibile avviare controlli di audit su richiesta o su base pianificata per valutare le configurazioni dei dispositivi IoT.
AWS IoT Device Defender utilizza AWS IoT Core per incorporare il contesto delle interazioni dei dispositivi per aumentare l'accuratezza dei controlli di audit. AWS IoT Device Defender raccoglie e analizza le metriche di sicurezza di alto valore dei dispositivi connessi per rilevare i comportamenti anomali. Quando si utilizza Rules Detect, i dati delle metriche vengono continuamente valutati rispetto ai comportamenti definiti dall'utente. Quando si utilizza ML Detect, i dati metrici vengono continuamente valutati da modelli di machine learning (ML) creati automaticamente per identificare le anomalie.
I risultati delle attività di audit pianificate e delle eventuali anomalie rilevate nelle attività dei dispositivi vengono pubblicati nella console e AWS IoT e nell'API AWS IoT Device Defender. Sono accessibili tramite Amazon CloudWatch. Inoltre, puoi configurare AWS IoT Device Defender per l'invio dei risultati ad argomenti di Amazon SNS per l'integrazione con i dashboard di sicurezza o l'avvio di flussi di lavoro di correzione automatizzati.
AWS IoT Device Defender supporta un'ampia gamma di casi d'uso, inclusi i seguenti:
-
Proteggi i tuoi dispositivi: puoi controllare le risorse relative ai dispositivi rispetto alle best practice di sicurezza di AWS IoT
per rilevare le vulnerabilità dei dispositivi. Gli audit di AWS IoT Device Defender possono identificare e scoprire i rischi per i dispositivi e a verificare l'adozione delle misure di sicurezza. -
Rileva comportamenti insoliti dei dispositivi: puoi individuare le modifiche negli schemi di connessione, rivelare le comunicazioni dei dispositivi con endpoint non autorizzati e identificare i cambiamenti negli schemi di traffico dei dispositivi in entrata e in uscita.
-
Ottieni approfondimenti per mitigare i rischi: puoi intraprendere azioni per mitigare i problemi rilevati in un risultato di audit o un allarme di Detect.
-
Migliora e mantieni la sicurezza dei dispositivi: puoi utilizzare gli approfondimenti ottenuti dai controlli Audit e Detect per diagnosticare e porre rimedio a possibili violazioni della sicurezza.
-
Migliora la sicurezza dei dispositivi: puoi individuare un dispositivo configurato in modo errato, verificare lo stato dei parchi istanze di dispositivi e individuare le metriche di comportamento imprevisto dei dispositivi.
Caratteristiche di AWS IoT Device Defender
Di seguito sono riportate alcune delle funzionalità principali di AWS IoT Device Defender.
Caratteristiche chiave | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Audit |
AWS IoT Device Defender verifica le risorse relative ai dispositivi rispetto alle best practice di sicurezza AWS IoT. Nella Guida per l'utente di IAM AWS IoT Device Defender riporta le configurazioni che non sono conformi alle best practice di sicurezza, come le policy eccessivamente permissive che possono consentire a un dispositivo di leggere e aggiornare i dati per molti altri dispositivi. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rules Detect | AWS IoT Device Defender rileva i comportamenti insoliti del dispositivo che possono essere indicativi di una compromissione monitorando continuamente le metriche di sicurezza di alto valore del dispositivo e di AWS IoT Core. È possibile specificare il normale comportamento del dispositivo per un gruppo di dispositivi impostando i comportamenti (regole) per queste metriche. AWS IoT Device Defender monitora e valuta ogni punto dati riportato per queste metriche rispetto ai comportamenti (regole) definiti dall'utente e avvisa l'utente se viene rilevata un'anomalia. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rilevamento ML |
AWS IoT Device Defender imposta automaticamente i comportamenti dei dispositivi con i modelli di machine learning (ML) utilizzando i dati del dispositivo in base a sei metriche lato cloud e sette metriche lato dispositivo per un periodo di 14 giorni consecutivi. Quindi riqualifica i modelli ogni giorno (purché disponga di dati sufficienti per l'addestramento) per aggiornare i comportamenti previsti del dispositivo in base agli ultimi 14 giorni successivi alla creazione dei modelli iniziali. AWS IoT Device Defender monitora e identifica i punti dati anomali per questi parametri con i modelli di ML e attiva un allarme se viene rilevata un'anomalia. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Avviso | AWS IoT Device Defender pubblica gli allarmi sulla console AWS IoT, Amazon CloudWatch e Amazon SNS. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mitigazione | AWS IoT Device Defender può essere utilizzato per indagare sui problemi fornendo informazioni contestuali e storiche sul dispositivo, come metadati, statistiche e avvisi cronologici relativi al dispositivo. È inoltre possibile usare le azioni di mitigazione predefinite di AWS IoT Device Defender per eseguire passaggi di mitigazione sugli allarmi Audit e Detect, ad esempio aggiungere elementi a un gruppo di oggetti, sostituire la versione predefinita della policy e aggiornare il certificato del dispositivo. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nozioni di base su AWS IoT Device Defender
I seguenti tutorial forniscono le nozioni di base su AWS IoT Device Defender.
Servizi correlati
-
AWS IoT Greengrass: AWS IoT Greengrass fornisce l'integrazione predefinita con AWS IoT Device Defender per monitorare i comportamenti dei dispositivi su base continuativa.
-
AWS IoT Device Management: puoi utilizzare l'indicizzazione del parco istanze di Gestione del dispositivo AWS IoT per indicizzare, ricercare e aggregare le violazioni identificate da AWS IoT Device Defender.
Accesso a AWS IoT Device Defender
Puoi utilizzare la console AWS IoT Device Defender o l'API per accedere a AWS IoT Device Defender.
Prezzi di AWS IoT Device Defender
Con AWS IoT Device Defender, si pagano solo i servizi usati. Non sono previste tariffe minime né utilizzi del servizio obbligatori. Tuttavia, le funzionalità Audit e Detect vengono fatturate separatamente. I prezzi di audit sono calcolati per numero di dispositivi al mese. Quando attivi Audit, l'addebito viene calcolato in base al numero di dispositivi principali attivi in un mese. Pertanto, l'aggiunta o la rimozione di controlli di audit non influirebbe sulla fattura mensile quando si utilizza questa funzionalità. Puoi calcolare il costo di AWS IoT Device Defender e quello dell'architettura con un'unica stima utilizzando il Calcolatore dei prezzi AWS.
