Publié le: Dec 6, 2022
Aujourd'hui, AWS IoT Device Defender a lancé une nouvelle vérification des audits pour les politiques AWS IoT potentiellement mal configurées. Vous serez en mesure d'identifier de potentielles mauvaises configurations dans les politiques IoT. Les mauvaises configurations de sécurité (p. ex. des politiques trop permissives) sont susceptibles de représenter une cause majeure d'incidents de sécurité. Grâce à cette nouvelle vérification des audits dans AWS IoT Device Defender, vous pouvez désormais identifier les faiblesses, résoudre les problèmes et prendre les mesures correctives nécessaires plus facilement.
AWS IoT Device Defender vous aide à identifier les politiques IoT pour lesquelles des instructions d'autorisation permissives risquent de permettre aux appareils d'accéder à des ressources indésirables. Il inspecte également l'utilisation de caractères génériques MQTT dans les instructions de refus qui risquent d'être contournées par les appareils lors du remplacement des caractères génériques par des chaînes spécifiques. Cela se produit car les caractères génériques MQTT n'agissent pas comme des caractères génériques dans les politiques IoT Core. En effet, ils sont considérés comme des chaînes littérales.
Cette fonctionnalité est disponible dans toutes les régions où AWS IoT Device Defender est disponible.
Si vous utilisez AWS IoT Device Defender, vous pouvez activer la nouvelle fonctionnalité de vérification d'audit ici. Si vous découvrez AWS IoT Device Defender, vous pouvez améliorer la posture de sécurité de votre appareil IoT grâce au processus en un clic de la console AWS. Pour plus d'informations, reportez-vous à la documentation d'AWS IoT Device Defender.