O AWS IoT Device Defender é um serviço totalmente gerenciado para auditoria e monitoramento de dispositivos conectados ao AWS IoT. Avalia a configuração da cloud da sua frota de dispositivos IoT, fornece monitoramento contínuo das atividades do dispositivo por meio de recursos de detecção baseados em regras e ML, dispara um alarme quando uma violação de auditoria ou anomalia de comportamento é identificada e permite que resolva problemas rapidamente com ações de mitigação integradas.
Auditoria
O AWS IoT Device Defender audita recursos relacionados a dispositivos (como certificados X.509, políticas de IoT e IDs de clientes) com base nas melhores práticas de segurança do AWS IoT (por exemplo, o princípio de menor privilégio ou identidade única por dispositivo). O AWS IoT Device Defender relata configurações que não estão em conformidade com as melhores práticas de segurança, como vários dispositivos usando a mesma identidade ou políticas de permissão exageradamente permissivas que podem permitir que um dispositivo leia e atualize dados de vários outros dispositivos.
Detecção de regras
O AWS IoT Device Defender detecta comportamentos incomuns de dispositivos que podem indicar um comprometimento, monitorando continuamente métricas de segurança de alto valor do dispositivo e do AWS IoT Core (por exemplo, o número de portas TCP na escuta nos dispositivos ou número de falhas de autorização). Você pode especificar o comportamento normal do dispositivo para um grupo de dispositivos configurando comportamentos (regras) para essas métricas. O AWS IoT Device Defender monitora e avalia cada ponto de dados relatado para essas métricas em relação a comportamentos definidos pelos usuários (regras) e alerta caso detecte uma anomalia.
Detecção de ML
O AWS IoT Device Defender monitora e identifica pontos de dados anômalos para seis métricas do lado da nuvem (por exemplo, contagens de falha de autorização, contagem de mensagens enviadas) e sete métricas do lado do dispositivo (por exemplo, pacotes de saída, contagens de porta TCP de escuta) com modelos de machine learning (ML) e aciona um alarme se uma anomalia for detectada. O AWS IoT Device Defender elimina a necessidade de definir comportamentos precisos dos dispositivos e os configura automaticamente com modelos de ML usando os dados de seu dispositivo de um período de 14 dias. Em seguida, requalifica novamente os modelos a cada dia (desde que tenha valores de dados suficientes para requalificação) para atualizar os comportamentos esperados do dispositivo com base nos últimos 14 dias. O ML Detect facilita os primeiros passos do monitoramento.
Ações de mitigação
O AWS IoT Device Defender permite que você use ações de mitigação integradas para executar etapas em alarmes de auditoria e detecção, como adicionar coisas a um grupo de coisas, substituir a versão da política padrão e atualizar o certificado do dispositivo.
Geração de alertas
O AWS IoT Device Defender publica alarmes para o console AWS IoT, AWS IoT Device Defender API, Amazon CloudWatch e Amazon SNS se você configurou tópicos SNS para receber alarmes do Device Defender.
Integração de métricas
Com a API ListMetricValues do AWS IoT Device Defender, você pode visualizar métricas personalizadas e métricas no lado do dispositivo e no lado da nuvem de dispositivos conectados por meio de uma API aberta e facilmente integrar essas métricas a qualquer painel dos seus clientes para ter uma visão geral completa das suas implantações. A visualização dos dados também é possível e é integrada ao Fleet Hub para AWS IoT Device Management.
Saiba mais sobre a definição de preço do AWS IoT Device Defender