Hva er et vertsbasert sikkerhetssystem?
Det vertsbaserte sikkerhetssystemet (HBSS) er et USAs forsvarsdepartement (DOD) sikkerhetssystem som brukes til å finne og analysere trusler mot avdelingens datanettverk via signatur og brannmurbeskyttelse. Som navnet tilsier, er dette systemet vertsbasert, noe som betyr at det er installert på hver vert i DoD-nettverket, noe som sikrer jevn beskyttelse. Mange mindre programmer lager det vertsbaserte sikkerhetssystemet, og hver og en tjener et formål, for eksempel å oppdage nye verter, verifisere underskrifter og sjekke brannmurpolitikk. Selv om dette brukes over hele DOD, blir ikke offiserer og mange personell lært hvordan man bruker systemet; Bare informasjonsoperatører og ledere er opplært i bruken.
Mens det vertsbaserte sikkerhetssystemet går gjennom mange trinn for å sikre beskyttelse av DoD-nettverket, kan prosessen brytes ned til verifisering og brannmurbeskyttelse. Når en vert bruker nettverket, blir signaturen bekreftet; Dette sikrer at verten er kjent og har aktiv acceSS til nettverket. Atferdsverifisering sjekker vertens vanlige atferd. For eksempel, hvis en vert som ofte får tilgang til en database begynner å få tilgang til mange nye databaser, vil dette heve et rødt flagg. Hver vert i nettverket rapporteres til hovedbrannmurpolitikken, og sikrer at ondsinnede brukere bare kan nå et visst punkt i nettverket.
Akkurat som det vertsbaserte sikkerhetssystemets navn tilsier, er dette systemet vertsbasert. Dette betyr at hver server, bærbar PC og skrivebord må ha HBSS installert før den har lov til å få tilgang til DoD -nettverket. Ved å sikre denne utbredte installasjonen, forblir sikkerhet konsistent, fordi hver vert vil overholde HBSS -prosedyrer.
HBSS er ikke et entall program; Snarere er det en programvaresuite. Denne separasjonen gjør det lettere for hvert program å spesialisere seg i en viss oppgave. Fra september 2011 er det seks programmer i Suite: Policy Auditor CHECKS og verifiserer hver datamaskinpolicy; Enhetskontrollmodul sikrer Universal Serial Bus (USB) enheter på DoD -nettverket; Rogue System Detection sjekker nye verter; Vertsinntrengningsforebyggende system er en kraftig brannmur for å blokkere ondsinnede brukere; Eiendeler Baseline Module hjelper til med å oppgradere systemet under økt sikkerhet; og Asset Publishing Service brukes til å lage rapporter.
Relativt få DOD -ansatte er opplært i riktig bruk av HBSS. Offiserer og ledende ansatte samhandler vanligvis ikke med nettverket på dette nivået, så de blir ikke lært hvordan de skal bruke HBSS. Informasjonsledere og operatører samhandler direkte med sikkerheten til nettverket, slik at de ansatte er målrettet mot opplæring.