AWS IoT Device Defender es un servicio totalmente administrado para auditar y monitorear los dispositivos conectados a AWS IoT. Evalúa la configuración en la nube de su flota de dispositivos IoT, proporciona un monitoreo continuo de las actividades de los dispositivos a través de funciones de detección basadas en reglas y en aprendizaje automático, activa una alarma cuando se identifica una infracción de auditoría o una anomalía de comportamiento, y le permite abordar los problemas rápidamente con acciones de mitigación incorporadas.
Auditoría
AWS IoT Device Defender audita los recursos relacionados con el dispositivo (como los certificados X.509, las políticas de IoT y los ID de clientes) con respecto a las prácticas recomendadas de seguridad de AWS IoT (por ejemplo, el principio de privilegios mínimos o identidad única por dispositivo). AWS IoT Device Defender informa sobre configuraciones que no cumplen con las prácticas recomendadas de seguridad, como cuando múltiples dispositivos usan la misma identidad, o políticas excesivamente permisivas que autorizan que un dispositivo lea y actualice datos en muchos otros dispositivos.
Detección de reglas
AWS IoT Device Defender detecta comportamientos inusuales de los dispositivos que pueden poner en peligro el monitoreo continuo de las métricas de seguridad de alto valor del dispositivo y de AWS IoT Core (por ejemplo, la cantidad de puertos TCP de escucha en sus dispositivos o los recuentos de errores de autorización). Puede especificar el comportamiento normal de un dispositivo de un grupo de dispositivos estableciendo comportamientos (reglas) para estas métricas. AWS IoT Device Defender monitorea y evalúa cada punto de datos informado para estas métricas con respecto al comportamiento definido por el usuario (reglas) y lo alerta si se detecta una anomalía.
Detección de machine learning
AWS IoT Device Defender monitorea e identifica puntos de datos anómalos para seis métricas del lado de la nube (por ejemplo, recuentos de fallos de autorización, recuentos de mensajes enviados) y siete métricas del lado del dispositivo (por ejemplo, paquetes salientes, recuentos de puertos TCP de escucha) con modelos de machine learning (ML) y activa una alarma si se detecta una anomalía. AWS IoT Device Defender elimina la necesidad de definir comportamientos precisos de sus dispositivos y los ajusta automáticamente con modelos de machine learning mediante los datos de sus dispositivos en un periodo de 14 días. Posteriormente, capacita de nuevo a los modelos diariamente (siempre y cuando tenga suficiente cantidad de datos para volver a capacitarlos) para actualizar los comportamientos esperados del dispositivo en base a los últimos 14 días. La detección de ML hace que sea fácil comenzar con el monitoreo.
Medidas de mitigación
AWS IoT Device Defender le permite utilizar las medidas de mitigación incorporadas para llevar a cabo los pasos de auditoría y detección de alarmas, tales como la agregación de elementos a un grupo de elementos, el reemplazo de la versión de política predeterminada y la actualización del certificado del dispositivo.
Alertas
Si configuró los temas del SNS para recibir las alarmas Device Defender, AWS IoT Device Defender publica las alarmas en la consola de AWS IoT, la API de AWS IoT Device Defender, Amazon CloudWatch y Amazon SNS.
Integración de métricas
Con la API ListMetricValues de AWS IoT Device Defender, puede visualizar las métricas del dispositivo, de la nube y personalizadas de los dispositivos conectados mediante una API abierta e integrar con facilidad estas métricas en cualquiera de los paneles personalizados para obtener información general de las implementaciones. La visualización de los datos también es visible y está integrada en Fleet Hub para AWS IoT Device Management.
Más información sobre los precios de AWS IoT Device Defender