ホストベースのセキュリティシステムとは何ですか?
ホストベースのセキュリティシステム(HBSS)は、署名とファイアウォール保護を介して部門のコンピューターネットワークの脅威を見つけて分析するために使用される米国国防総省(DOD)セキュリティシステムです。名前が示すように、このシステムはホストベースです。つまり、DODネットワーク内のすべてのホストにインストールされているため、一貫した保護が確保されます。多くの小規模なプログラムがホストベースのセキュリティシステムを作成し、それぞれが新しいホストの検出、署名の検証、ファイアウォールポリシーのチェックなど、目的を果たします。これはDOD全体で使用されていますが、役員と多くの職員はシステムの使用方法を教えられていません。ホストベースのセキュリティシステムは、DODネットワークの保護を確保するために多くのステップを経ている間、ホストベースのセキュリティシステムが多くのステップを踏み出しますが、プロセスを検証とファイアウォールの保護に分割することができます。ホストがネットワークを使用している場合、その署名が検証されます。これにより、ホストが既知であることが保証され、アクティブなACCEがありますネットワークへのSS。行動検証は、ホストの一般的な行動をチェックします。たとえば、1つのデータベースに一般的にアクセスするホストが多くの新しいデータベースにアクセスし始めると、これにより赤い旗が上がります。ネットワーク上の各ホストはメインファイアウォールポリシーに報告され、悪意のあるユーザーがネットワーク内の特定のポイントにしか到達できないようにします。
ホストベースのセキュリティシステム名が示すように、このシステムはホストベースです。これは、すべてのサーバー、ラップトップ、デスクトップがDODネットワークにアクセスする前にHBSSをインストールする必要があることを意味します。この広範なインストールを保証することにより、各ホストがHBSS手順に準拠するため、セキュリティは一貫しています。
HBSSは特異なプログラムではありません。むしろ、それはソフトウェアスイートです。この分離により、各プログラムが特定のタスクに特化しやすくなります。 2011年9月現在、スイートには6つのプログラムがあります。ポリシー監査人チェックKSとすべてのコンピューターポリシーを検証します。デバイス制御モジュールは、DODネットワーク上のユニバーサルシリアルバス(USB)デバイスを保護します。 Rogueシステム検出は、新しいホストをチェックします。ホスト侵入防止システムは、悪意のあるユーザーをブロックするための強力なファイアウォールです。 Assets Baselineモジュールは、セキュリティの強化中にシステムをアップグレードするのに役立ちます。資産出版サービスは、レポートを作成するために使用されます。
比較的少数のDOD従業員は、HBSSの適切な使用について訓練されています。役員とリーダーシップの従業員は、通常、このレベルでネットワークとやり取りすることはないため、HBSSの使用方法を教えられていません。情報マネージャーとオペレーターは、ネットワークのセキュリティと直接対話するため、これらの従業員はトレーニングを狙っています。