O que é um sistema de segurança baseado em host?
O sistema de segurança baseado em host (HBSS) é um sistema de segurança do Departamento de Defesa dos Estados Unidos (DOD) usado para encontrar e analisar ameaças à rede de computadores do departamento por meio de assinatura e proteção contra firewall. Como o nome indica, esse sistema é baseado em host, o que significa que está instalado em todos os hosts da rede do Departamento de Defesa, garantindo proteção consistente. Muitos programas menores criam o sistema de segurança baseado em host, e cada um serve a um objetivo, como detectar novos hosts, verificar assinaturas e verificar políticas de firewall. Embora isso seja usado em todo o Departamento de Defesa, oficiais e muitos funcionários não são ensinados a usar o sistema; Somente operadores de informações e gerentes são treinados em seu uso. Quando um host está usando a rede, sua assinatura é verificada; Isso garantess para a rede. A verificação comportamental verifica os comportamentos comuns do host. Por exemplo, se um host que geralmente acessa um banco de dados começar a acessar muitos novos bancos de dados, isso aumentará um sinalizador vermelho. Cada host da rede é relatado à principal política de firewall, garantindo que usuários maliciosos possam chegar apenas a um determinado ponto da rede.
Assim como o nome do sistema de segurança baseado no host indica, esse sistema é baseado em host. Isso significa que todos os servidores, laptop e desktop devem ter os HBSs instalados antes de acessar a rede do Departamento de Defesa. Ao garantir essa instalação generalizada, a segurança permanece consistente, porque cada host estará em conformidade com os procedimentos HBSS.
O HBSS não é um programa singular; Pelo contrário, é um conjunto de software. Essa separação facilita para cada programa se especializar em uma determinada tarefa. Em setembro de 2011, existem seis programas na suíte: auditor de políticas CHECKS e verifica todas as políticas de computador; O módulo de controle de dispositivos protege dispositivos universais de barramento serial (USB) na rede DOD; Detecção de sistemas desonestos verifica novos hosts; O sistema de prevenção de intrusões do host é um poderoso firewall para bloquear usuários maliciosos; O módulo de linha de base dos ativos ajuda a atualizar o sistema durante maior segurança; e o serviço de publicação de ativos é usado para fazer relatórios.
Relativamente poucos funcionários do Departamento de Defesa são treinados no uso adequado dos HBSs. Os oficiais e os funcionários de liderança normalmente não interagem com a rede nesse nível, portanto não são ensinados a usar os HBSs. Gerentes de informações e operadores interagem diretamente com a segurança da rede, para que esses funcionários sejam direcionados para treinamento.