¿Qué es un sistema de seguridad basado en host?
El Sistema de seguridad basado en el host (HBSS) es un sistema de seguridad del Departamento de Defensa de los Estados Unidos (DoD) que se utiliza para encontrar y analizar amenazas a la red informática del departamento a través de la protección de la firma y el firewall. Como su nombre lo indica, este sistema está basado en host, lo que significa que está instalado en cada host en la red DoD, lo que garantiza una protección constante. Muchos programas más pequeños crean el Sistema de seguridad basado en el host, y cada uno cumple un propósito, como detectar nuevos hosts, verificar firmas y verificar las políticas de firewall. Si bien esto se usa en todo el Departamento de Defensa, a los oficiales y a muchos miembros del personal no se les enseña cómo usar el sistema; solo los operadores y gerentes de información están capacitados en su uso.
Si bien el sistema de seguridad basado en el host sigue muchos pasos para garantizar la protección de la red DoD, el proceso puede desglosarse en verificación y protección de firewall. Cuando un host está utilizando la red, se verifica su firma; Esto garantiza que el host sea conocido y tenga acceso activo a la red. La verificación de comportamiento verifica los comportamientos comunes del host. Por ejemplo, si un host que comúnmente accede a una base de datos comienza a acceder a muchas bases de datos nuevas, esto generará una bandera roja. Cada host en la red se informa a la política de firewall principal, lo que garantiza que los usuarios malintencionados solo puedan llegar a un determinado punto de la red.
Tal como lo implica el nombre del sistema de seguridad basado en el host, este sistema está basado en el host. Esto significa que cada servidor, computadora portátil y computadora de escritorio debe tener instalado el HBSS antes de poder acceder a la red DoD. Al garantizar esta instalación generalizada, la seguridad se mantiene constante, ya que cada host cumplirá con los procedimientos de HBSS.
El HBSS no es un programa singular; más bien, es un paquete de software. Esta separación facilita que cada programa se especialice en una tarea determinada. A partir de septiembre de 2011, hay seis programas en la suite: Policy Auditor verifica y verifica cada política informática; El módulo de control de dispositivos asegura los dispositivos de bus serie universal (USB) en la red DoD; Rogue System Detection comprueba nuevos hosts; el sistema de prevención de intrusiones de host es un poderoso firewall para bloquear usuarios maliciosos; El Módulo de línea base de activos ayuda a actualizar el sistema durante una mayor seguridad; y el Servicio de publicación de activos se utiliza para hacer informes.
Relativamente pocos empleados del Departamento de Defensa están capacitados en el uso adecuado del HBSS. Los funcionarios y los empleados de liderazgo no suelen interactuar con la red en este nivel, por lo que no se les enseña cómo usar el HBSS. Los gerentes y operadores de información interactúan directamente con la seguridad de la red, por lo que esos empleados están destinados a la capacitación.