Che cos'è un sistema di sicurezza basato su host?
L'Host-Based Security System (HBSS) è un sistema di sicurezza del Dipartimento della Difesa (DoD) degli Stati Uniti che viene utilizzato per trovare e analizzare le minacce alla rete di computer del dipartimento tramite la protezione della firma e del firewall. Come suggerisce il nome, questo sistema è basato su host, il che significa che è installato su ogni host nella rete DoD, garantendo una protezione coerente. Molti programmi più piccoli creano il sistema di sicurezza basato su host e ognuno ha uno scopo, come rilevare nuovi host, verificare le firme e controllare i criteri del firewall. Mentre questo viene utilizzato nell'intero DoD, agli ufficiali e a molti membri del personale non viene insegnato come utilizzare il sistema; solo gli operatori e i gestori delle informazioni sono addestrati al suo utilizzo.
Mentre il sistema di sicurezza basato su host esegue numerosi passaggi per garantire la protezione della rete DoD, il processo può essere suddiviso in verifica e protezione firewall. Quando un host utilizza la rete, la sua firma viene verificata; questo assicura che l'host sia noto e abbia accesso attivo alla rete. La verifica comportamentale verifica i comportamenti comuni dell'host. Ad esempio, se un host che accede comunemente a un database inizia ad accedere a molti nuovi database, verrà generato un flag rosso. Ogni host sulla rete viene segnalato al criterio firewall principale, garantendo che gli utenti malintenzionati possano raggiungere solo un determinato punto della rete.
Proprio come suggerisce il nome del sistema di sicurezza basato su host, questo sistema è basato su host. Ciò significa che ogni server, laptop e desktop deve avere l'HBSS installato prima di poter accedere alla rete DoD. Garantendo questa installazione diffusa, la sicurezza rimane coerente, poiché ogni host rispetterà le procedure HBSS.
L'HBSS non è un programma singolare; piuttosto, è una suite di software. Questa separazione semplifica la specializzazione di ciascun programma in un determinato compito. A partire da settembre 2011, ci sono sei programmi nella suite: Policy Auditor controlla e verifica ogni politica del computer; Device Control Module protegge i dispositivi USB (Universal Serial Bus) sulla rete DoD; Rogue System Detection controlla i nuovi host; l'Host Intrusion Prevention System è un potente firewall per bloccare gli utenti malintenzionati; Il modulo di base delle risorse consente di aggiornare il sistema durante una maggiore sicurezza; e il servizio di pubblicazione di asset viene utilizzato per la creazione di report.
Relativamente pochi dipendenti DoD sono addestrati all'uso corretto dell'HBSS. I funzionari e i dirigenti non interagiscono in genere con la rete a questo livello, quindi non viene loro insegnato come utilizzare l'HBSS. I gestori delle informazioni e gli operatori interagiscono direttamente con la sicurezza della rete, pertanto tali dipendenti sono destinatari della formazione.