Qu'est-ce qu'un système de sécurité basé sur l'hôte?
Le système de sécurité basé sur l'hôte (HBSS) est un système de sécurité du département de la Défense des États-Unis (DoD) utilisé pour rechercher et analyser les menaces pesant sur son réseau informatique via une protection par signature et pare-feu. Comme son nom l'indique, ce système est basé sur l'hôte, ce qui signifie qu'il est installé sur chaque hôte du réseau DoD, garantissant ainsi une protection cohérente. De nombreux programmes plus petits créent le système de sécurité basé sur l'hôte, et chacun d'eux sert un objectif, tel que la détection de nouveaux hôtes, la vérification des signatures et les stratégies de pare-feu. Bien que cela soit utilisé dans tout le DoD, les officiers et de nombreux membres du personnel ne sont pas familiarisés avec l'utilisation du système. seuls les opérateurs et les gestionnaires de l'information sont formés à son utilisation.
Bien que le système de sécurité basé sur l'hôte franchisse de nombreuses étapes pour assurer la protection du réseau DoD, le processus peut être décomposé en vérification et en protection par pare-feu. Lorsqu'un hôte utilise le réseau, sa signature est vérifiée. Cela garantit que l'hôte est connu et dispose d'un accès actif au réseau. La vérification comportementale vérifie les comportements courants de l'hôte. Par exemple, si un hôte qui accède généralement à une base de données commence à accéder à de nombreuses nouvelles bases de données, un indicateur rouge est déclenché. Chaque hôte du réseau est signalé à la stratégie de pare-feu principale, garantissant ainsi que les utilisateurs malveillants ne peuvent atteindre qu'un certain point du réseau.
Comme le nom du système de sécurité basé sur l'hôte l'implique, ce système est basé sur l'hôte. Cela signifie que tous les serveurs, ordinateurs portables et ordinateurs de bureau doivent avoir installé HBSS avant de pouvoir accéder au réseau DoD. En assurant cette installation généralisée, la sécurité reste cohérente, car chaque hôte se conformera aux procédures HBSS.
Le HBSS n'est pas un programme singulier; c'est plutôt une suite logicielle. Cette séparation facilite la spécialisation de chaque programme dans une tâche donnée. Depuis septembre 2011, la suite comprend six programmes: Policy Auditor vérifie et vérifie chaque stratégie informatique; Le module de contrôle de périphérique sécurise les périphériques USB (Universal Serial Bus) sur le réseau DoD; La détection de système non fiable vérifie les nouveaux hôtes; Host Intrusion Prevention System est un puissant pare-feu pour bloquer les utilisateurs malveillants. Le module Actifs Baseline facilite la mise à niveau du système en cas de renforcement de la sécurité. et Asset Publishing Service est utilisé pour créer des rapports.
Relativement peu d'employés du DoD sont formés à l'utilisation appropriée du HBSS. Les officiers et les employés de direction n'interagissent généralement pas avec le réseau à ce niveau. Ils ne sont donc pas familiarisés avec l'utilisation du système HBSS. Les gestionnaires et les opérateurs d’information interagissent directement avec la sécurité du réseau, ce qui permet à ces employés de suivre une formation.