O que é um sistema de segurança baseado em host?
O Sistema de segurança baseado em host (HBSS) é um sistema de segurança do Departamento de Defesa dos Estados Unidos (DoD) usado para encontrar e analisar ameaças à rede de computadores do departamento por meio de proteção por assinatura e firewall. Como o nome indica, esse sistema é baseado em host, o que significa que é instalado em todos os hosts da rede DoD, garantindo uma proteção consistente. Muitos programas menores criam o sistema de segurança baseado em host e cada um serve a um objetivo, como detectar novos hosts, verificar assinaturas e verificar as políticas de firewall. Embora isso seja usado em todo o Departamento de Defesa, oficiais e muitas pessoas não são ensinadas a usar o sistema; somente operadores e gerentes de informações são treinados em seu uso.
Enquanto o sistema de segurança baseado em host executa várias etapas para garantir a proteção da rede DoD, o processo pode ser dividido em verificação e proteção por firewall. Quando um host está usando a rede, sua assinatura é verificada; isso garante que o host seja conhecido e tenha acesso ativo à rede. A verificação comportamental verifica os comportamentos comuns do host. Por exemplo, se um host que normalmente acessa um banco de dados começa a acessar muitos bancos de dados novos, isso gera uma bandeira vermelha. Cada host da rede é reportado à principal política de firewall, garantindo que usuários mal-intencionados possam atingir apenas um determinado ponto da rede.
Assim como o nome do sistema de segurança baseado em host implica, esse sistema é baseado em host. Isso significa que todos os servidores, laptops e desktops devem ter o HBSS instalado antes de poder acessar a rede DoD. Ao garantir essa instalação ampla, a segurança permanece consistente, porque cada host obedece aos procedimentos do HBSS.
O HBSS não é um programa singular; pelo contrário, é uma suíte de software. Essa separação facilita para cada programa se especializar em uma determinada tarefa. Em setembro de 2011, havia seis programas no conjunto: Policy Auditor verifica e verifica todas as políticas de computadores; O Módulo de controle de dispositivo protege dispositivos USB (Universal Serial Bus) na rede DoD; A Rogue System Detection verifica novos hosts; o Host Intrusion Prevention System é um firewall poderoso para bloquear usuários mal-intencionados; Módulo de linha de base de ativos ajuda a atualizar o sistema durante maior segurança; e o Serviço de publicação de ativos é usado para fazer relatórios.
Relativamente poucos funcionários do Departamento de Defesa são treinados no uso adequado do HBSS. Oficiais e funcionários de liderança normalmente não interagem com a rede nesse nível; portanto, eles não são ensinados a usar o HBSS. Os gerentes e operadores de informações interagem diretamente com a segurança da rede, para que esses funcionários sejam direcionados ao treinamento.