Vad är ett värdbaserat säkerhetssystem?
Det värdbaserade säkerhetssystemet (HBSS) är ett USA: s försvarsdepartement (säkerhetssystem) som används för att hitta och analysera hot mot avdelningens datornätverk via signatur och brandväggsskydd. Som namnet antyder är detta system värdbaserat, vilket innebär att det är installerat på varje värd i DoD-nätverket, vilket säkerställer ett konsekvent skydd. Många mindre program skapar det värdbaserade säkerhetssystemet och var och en tjänar ett syfte, till exempel att upptäcka nya värdar, verifiera signaturer och kontrollera brandväggspolicyn. Medan detta används över hela DoD, lärs inte officerare och många personal hur man använder systemet; endast informationsoperatörer och chefer är utbildade i dess användning.
Medan det värdbaserade säkerhetssystemet genomgår många steg för att säkerställa skyddet av DoD-nätverket, kan processen delas upp till verifiering och brandväggsskydd. När en värd använder nätverket verifieras dess signatur; detta säkerställer att värden är känd och har aktiv åtkomst till nätverket. Beteendeverifiering kontrollerar värdens vanliga beteenden. Om till exempel en värd som vanligtvis öppnar en databas börjar få åtkomst till många nya databaser, höjer det en röd flagga. Varje värd i nätverket rapporteras till den huvudsakliga brandväggspolicyn, vilket säkerställer att skadliga användare bara kan nå en viss punkt i nätverket.
Precis som det värdbaserade säkerhetssystemets namn antyder är detta system värdbaserat. Detta innebär att varje server, bärbar dator och skrivbord måste ha HBSS installerat innan det får gå till DoD-nätverket. Genom att säkerställa denna utbredda installation förblir säkerheten konsekvent, eftersom varje värd kommer att följa HBSS-procedurer.
HBSS är inte ett enda program; snarare är det en programvarusvit. Denna separering gör det lättare för varje program att specialisera sig i en viss uppgift. Från och med september 2011 finns det sex program i sviten: policyrevisor kontrollerar och verifierar alla datorpolicies; Enhetskontrollmodul säkrar USB-enheter (Universal Serial Bus) på DoD-nätverket; Rogue System Detection kontrollerar nya värdar; Host Intrusion Prevention System är en kraftfull brandvägg för att blockera skadliga användare; Assets Baseline Module hjälper till att uppgradera systemet under ökad säkerhet; och Asset Publishing Service används för att göra rapporter.
Relativt få DoD-anställda utbildas i korrekt användning av HBSS. Officers och ledarskapspersonal interagerar vanligtvis inte med nätverket på den här nivån, så de lär sig inte hur man använder HBSS. Informationschefer och operatörer interagerar direkt med nätverkets säkerhet, så de anställda är inriktade på utbildning.