O que é o AWS IoT Device Defender?
Use o AWS IoT Device Defender, um serviço de segurança e monitoramento, para auditar a configuração de seus dispositivos, monitorar os dispositivos conectados e reduzir os riscos de segurança. Com o AWS IoT Device Defender, é possível aplicar políticas de segurança consistentes em toda a sua frota de dispositivos do AWS IoT e responder rapidamente quando os dispositivos estiverem comprometidos. Frotas de IoT consistem em grandes quantidades de dispositivos com diversos recursos, duradouros e geograficamente distribuídos. Essas características tornam a configuração da frota complexa e propensa a erros. Como os dispositivos, quase sempre, têm restrições quanto à capacidade computacional e aos recursos de memória e armazenamento, isso limita o uso de criptografia e outras formas de segurança nos próprios dispositivos.
Os dispositivos geralmente usam software com vulnerabilidades conhecidas. Esses fatores tornam as frotas de IoT um alvo atrativo para invasores e dificultam a proteção contínua de sua frota de dispositivos. O AWS IoT Device Defender soluciona esses desafios fornecendo ferramentas para identificar problemas de segurança e desvios das práticas recomendadas. O AWS IoT Device Defender pode auditar frotas de dispositivos com o objetivo de confirmar se elas estão de acordo com as práticas recomendadas de segurança e detectar comportamento anormal nos dispositivos. O diagrama a seguir mostra a arquitetura básica do AWS IoT Device Defender e como ela se relaciona com serviços como AWS IoT Core, Amazon CloudWatch e Amazon SNS.
Tópicos
Você é um usuário iniciante do AWS IoT Device Defender?
Se você estiver usando o AWS IoT Device Defender pela primeira vez, recomendamos que você leia as seguintes seções para começar:
Como a AWS IoT Device Defender funciona
O AWS IoT Device Defender é um serviço de segurança e monitoramento totalmente gerenciado que ajuda você a proteger sua frota de dispositivos de IoT. O AWS IoT Device Defender audita os recursos de IoT associados aos dispositivos para confirmar se eles estão em conformidade com as práticas recomendadas de segurança. As verificações de auditoria enviam alertas quando algum risco de segurança é detectado e fornecem informações relevantes para ajudar a mitigar qualquer problema. O AWS IoT Device Defender também monitora continuamente as métricas de segurança da nuvem e do lado do dispositivo para detectar comportamentos inesperados do dispositivo e identificar possíveis dispositivos comprometidos. É possível iniciar verificações de auditoria sob demanda ou de forma programada para avaliar as configurações do dispositivo de IoT.
O AWS IoT Device Defender funciona com o AWS IoT Core para incorporar o contexto das interações do dispositivo e aumentar a precisão das verificações de auditoria. O AWS IoT Device Defender coleta e analisa métricas de segurança de alto valor de seus dispositivos conectados para detectar comportamentos anormais. Quando você usa o Rules Detect, os dados de métricas são continuamente avaliados em relação aos comportamentos definidos pelo usuário. Quando você usa o ML Detect, os dados de métricas são avaliados continuamente por modelos de machine learning (ML) criados automaticamente para identificar anomalias.
Os resultados das tarefas de auditoria programadas e das anomalias detectadas na atividade do dispositivo são publicados no console do AWS IoT e na API do AWS IoT Device Defender. Eles podem ser acessados no Amazon CloudWatch. Além disso, você pode configurar o AWS IoT Device Defender para enviar resultados aos tópicos do Amazon SNS para integração com painéis de segurança ou iniciar fluxos de trabalho de correção automatizados.
O AWS IoT Device Defender é compatível com uma ampla variedade de casos de uso, incluindo o seguinte:
-
Proteger seus dispositivos: você pode auditar recursos relacionados ao dispositivo em relação às práticas recomendadas de segurança do AWS IoT
para ajudar a detectar vulnerabilidades do dispositivo. As auditorias do AWS IoT Device Defender podem ajudar a identificar e descobrir riscos nos dispositivos e confirmar se as medidas de segurança estão em vigor. -
Detectar comportamentos incomuns do dispositivo: você pode identificar alterações nos padrões de conexão, revelar a comunicação do dispositivo com endpoints não autorizados e identificar alterações nos padrões de tráfego de entrada e saída do dispositivo.
-
Receber informações para mitigar riscos: você pode tomar medidas para mitigar problemas descobertos em uma descoberta de auditoria ou um alarme de detecção.
-
Defender e manter a segurança do dispositivo: você pode usar os insights das verificações de auditoria e detecção para diagnosticar e corrigir possíveis violações de segurança.
-
Melhorar a segurança do dispositivo: é possível distinguir um dispositivo configurado incorretamente, investigar a integridade das frotas de dispositivos e localizar métricas comportamentais inesperadas do dispositivo.
Atributos do AWS IoT Device Defender
Veja a seguir alguns dos principais recursos do AWS IoT Device Defender.
Recursos principais | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Auditoria |
O AWS IoT Device Defender audita recursos relacionados ao dispositivo em relação às práticas recomendadas de segurança do AWS IoT apresentadas no Guia do usuário do IAM. O AWS IoT Device Defender relata configurações que não estão em conformidade com as práticas recomendadas de segurança, como políticas excessivamente permissivas que podem permitir que um dispositivo leia e atualize dados de vários outros dispositivos. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Regras do Detect | O AWS IoT Device Defender detecta comportamentos incomuns do dispositivo que indiquem um possível comprometimento por meio do monitoramento contínuo das métricas de segurança de alto valor do dispositivo e do AWS IoT Core. É possível especificar o comportamento normal do dispositivo para um grupo de dispositivos configurando comportamentos (regras) para essas métricas. O AWS IoT Device Defender monitora e avalia cada ponto de dados relatado para essas métricas em relação a comportamentos definidos pelo usuário (regras) e alerta você quando uma anomalia é detectada. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ML Detect |
O AWS IoT Device Defender define automaticamente os comportamentos do dispositivo para você com modelos de machine learning (ML) usando dados do dispositivo em 6 métricas do lado da nuvem e 7 métricas do lado do dispositivo nos últimos 14 dias. Depois, ele treina novamente os modelos todos os dias (desde que tenha dados suficientes) para atualizar os comportamentos esperados do dispositivo com base nos últimos 14 dias após a criação dos modelos iniciais. O AWS IoT Device Defender monitora e identifica pontos de dados anômalos dessas métricas com os modelos de ML e dispara um alarme caso uma anomalia seja detectada. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Geração de alertas | O AWS IoT Device Defender publica alarmes no console do AWS IoT, no Amazon CloudWatch e no Amazon SNS. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mitigação | O AWS IoT Device Defender pode ser usado para investigar problemas fornecendo informações contextuais e históricas sobre o dispositivo, como metadados, estatísticas e alertas históricos do dispositivo. Você também pode usar ações de mitigação integradas do AWS IoT Device Defender para realizar etapas de mitigação em alarmes de auditoria e detecção, como adicionar coisas a um grupo, substituir a versão padrão da política e atualizar o certificado do dispositivo. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Como começar a usar o AWS IoT Device Defender
Se quiser receber ajuda para começar a usar o AWS IoT Device Defender, consulte os tutoriais a seguir.
Serviços relacionados
-
AWS IoT Greengrass: o AWS IoT Greengrass fornece integração predefinida com o AWS IoT Device Defender para monitorar continuamente os comportamentos do dispositivo.
-
AWS IoT Device Management: é possível usar a indexação de frotas do AWS IoT Device Management para indexar, pesquisar e agregar violações do AWS IoT Device Defender detectadas.
Como acessar o AWS IoT Device Defender
Você pode usar o console ou a API do AWS IoT Device Defender para acessar o AWS IoT Device Defender.
Precificação para AWS IoT Device Defender
Com o AWS IoT Device Defender, você só paga pelo que usa. Não há nenhuma taxa mínima ou uso obrigatório de serviço. No entanto, você recebe cobranças separadamente pelos recursos de auditoria e detecção. O preço da auditoria é por conta de dispositivo, por mês. Ao ativar a auditoria, você recebe cobranças com base no número de entidades principais de dispositivo ativas em um mês. Portanto, adicionar ou remover verificações de auditoria não afetaria sua fatura mensal ao usar esse atributo. É possível calcular seu custo do AWS IoT Device Defender e da arquitetura em uma única estimativa usando a Calculadora de Preços da AWS.
