AWS IoT Device Defender

Administración de la seguridad para dispositivos compatibles con IoT

Introducción

AWS IoT Device Defender es un servicio completamente administrado que lo ayuda a proteger su flota de dispositivos con IoT. AWS IoT Device Defender audita continuamente sus configuraciones de IoT para garantizar que no se aparten de las prácticas recomendadas de seguridad. Una configuración es un conjunto de controles técnicos que usted define para proteger su información cuando los dispositivos se comunican entre sí y con la nube. AWS IoT Device Defender facilita el mantenimiento y el cumplimiento de las configuraciones de IoT, como garantizar la identidad del dispositivo, la autenticación y autorización de dispositivos y el cifrado de los datos del dispositivo. AWS IoT Device Defender audita continuamente las configuraciones de IoT de sus dispositivos en función de un conjunto de prácticas recomendadas de seguridad previamente definidas. AWS IoT Device Defender le envía una alerta si encuentra deficiencias en su configuración de IoT que puedan crear riesgos de seguridad, como certificados de identidad compartidos en varios dispositivos o un dispositivo con un certificado de identidad rechazado que intenta conectarse a AWS IoT Core.

AWS IoT Device Defender también le permite monitorear continuamente métricas de seguridad de dispositivos y AWS IoT Core a fin de detectar desvíos de los valores que definió como comportamiento apropiado para cada dispositivo. Si encuentra algo que no está en orden, AWS IoT Device Defender le envía un alerta para que pueda tomar medidas y solucionar el problema. Por ejemplo, los picos en el tráfico saliente pueden indicar que un dispositivo está participando en un ataque de denegación de servicios. AWS Greengrass y Amazon FreeRTOS se integran automáticamente con AWS IoT Device Defender para suministrar métricas de seguridad de los dispositivos a los fines de realizar evaluaciones.

AWS IoT Device Defender puede enviar alertas a la consola de AWS IoT, a Amazon CloudWatch y a Amazon SNS. Si determina que debe tomar una medida basada en una alerta, puede utilizar el servicio de AWS IoT Device Management para llevar a cabo acciones de mitigación, como revisiones de seguridad.

Beneficios

Auditoría de configuraciones de dispositivos para la detección de vulnerabilidades de seguridad

AWS IoT Device Defender audita las configuraciones de IoT asociadas con sus dispositivos con un conjunto de prácticas recomendadas de seguridad de IoT definidas para que sepa exactamente dónde se encuentran las brechas de seguridad. Puede llevar a cabo auditorías de forma continua o ad hoc. AWS IoT Device Defender viene con prácticas recomendadas de seguridad que puede seleccionar y llevar a cabo como parte de la auditoría. Por ejemplo, puede crear una auditoría para comprobar qué certificados de identidad se encuentran inactivos, rechazados, vencidos o pendientes de transferencia en menos de 7 días. Las auditorías le permiten recibir alertas cuando se actualiza su configuración de IoT.

Monitoreo constante del comportamiento de los dispositivos para detectar anomalías

AWS IoT Device Defender detecta anomalías en el comportamiento de los dispositivos que puedan suponer un riesgo mediante el monitoreo de métricas de gran valor de la nube y AWS IoT Core y su comparación con los valores del comportamiento esperado que usted defina. Por ejemplo, AWS IoT Device Defender le permite definir cuántos puertos abiertos quiere en el dispositivo, a quién puede hablarle el dispositivo, de dónde está conectado y cuántos datos envía o recibe. Asimismo, monitoriza el tráfico del dispositivo y le alerta si algo va mal, como el tráfico desde los dispositivos a una conocida IP malintencionada o puntos de enlace no autorizados.

Alertas y medidas

AWS IoT Device Defender publica alertas de seguridad en la consola de AWS IoT, en Amazon CloudWatch y en Amazon SNS cuando no se aprueba una auditoría o se detectan anomalías en el comportamiento de forma que pueda investigar y determinar la causa principal. Por ejemplo, AWS IoT Device Defender puede alertar cuando las identidades de los dispositivos están obteniendo acceso a API confidenciales. AWS IoT Device Defender también recomienda acciones que puede llevar a cabo para minimizar el impacto de los problemas de seguridad, como rechazar permisos, reiniciar un dispositivo, restablecer los valores predeterminados de fábrica o realizar revisiones de seguridad, en cualquiera de sus dispositivos conectados.

Funcionamiento

Funcionamiento – AWS IoT Device Defender

Casos de uso

Conformidad permanente e incorporación de prácticas recomendadas de seguridad

El equipo de seguridad de AWS IoT actualiza continuamente una base de conocimiento de prácticas recomendadas de seguridad. AWS IoT Device Defender pone este conocimiento experto a disposición en un servicio y simplifica el proceso de definir y auditar prácticas recomendadas en su entorno de AWS IoT. AWS IoT Device Defender lo ayuda a reducir el riesgo de introducir errores de seguridad durante las tareas de desarrollo e implementación de su aplicación con IoT mediante la automatización de la evaluación de seguridad de sus configuraciones de la nube y flotas de dispositivos para que pueda controlar problemas de seguridad antes de que afecten tareas de producción.

Evaluación de superficie de ataque

Con AWS IoT Device Defender, puede identificar vectores de ataque que se apliquen a sus dispositivos con IoT en particular. Contar con esta visibilidad le permite priorizar la eliminación o el fortalecimiento de los componentes de sistema relevantes en función de requisitos operativos. Por ejemplo, puede configurar AWS IoT Device Defender para detectar el uso de protocolos y servicios de red inseguros con deficiencias en seguridad conocidas. Una vez detectado el problema, puede planificar la solución correspondiente para evitar el acceso no autorizado a dispositivos o la posible divulgación de datos.

Análisis del impacto de amenazas

AWS IoT Device Defender puede facilitar el análisis del impacto de campañas de ataque con divulgación pública o privada en sus dispositivos con IoT. Puede definir reglas de detección en AWS IoT Device Defender en función de indicadores conocidos de riesgo para identificar dispositivos vulnerables o ya afectados. Por ejemplo, las reglas de detección pueden monitorear dispositivos con IoT para indicadores como conexiones de red a servidores de control y comandos malintencionados conocidos y puertos de servicios de puerta trasera abiertos en dispositivos.

Artículos y publicaciones de blog

Jeff-Barr_Bio-Pic
Jeff Barr
29 DE NOVIEMBRE DE 2017

Introducción a AWS

icon1

Inscríbase para obtener una cuenta de AWS

Acceda automáticamente a la capa gratuita de AWS.
icon2

Aprenda con los tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Más información sobre AWS IoT Device Defender

Visite la página de características
¿Tiene más preguntas?
Contacte con nosotros
¿Listo para crear?
Introducción a AWS IoT Device Defender