El Sistema de seguridad basado en host (HBSS) es un sistema de seguridad del Departamento de Defensa de los Estados Unidos (DoD) que se utiliza para encontrar y analizar amenazas a la red informática del departamento a través de la protección de firmas y firewall. Como su nombre lo indica, este sistema está basado en host, lo que significa que se instala en cada host de la red del Departamento de Defensa, lo que garantiza una protección constante. Muchos programas más pequeños crean el sistema de seguridad basado en host, y cada uno tiene un propósito, como detectar nuevos hosts, verificar firmas y verificar las políticas de firewall. Si bien esto se usa en todo el Departamento de Defensa, a los oficiales y gran parte del personal no se les enseña cómo usar el sistema; sólo los operadores y gerentes de información están capacitados en su uso.
Si bien el sistema de seguridad basado en host pasa por muchos pasos para garantizar la protección de la red del Departamento de Defensa, el proceso se puede dividir en verificación y protección de firewall. Cuando un host está usando la red, se verifica su firma; esto asegura que el host sea conocido y tenga acceso activo a la red. La verificación del comportamiento comprueba los comportamientos comunes del anfitrión. Por ejemplo, si un host que comúnmente accede a una base de datos comienza a acceder a muchas bases de datos nuevas, esto generará una señal de alerta. Cada host de la red se informa a la política de firewall principal, lo que garantiza que los usuarios malintencionados solo puedan llegar a un determinado punto de la red.
Tal como lo indica el nombre del sistema de seguridad basado en host, este sistema está basado en host. Esto significa que cada servidor, computadora portátil y computadora de escritorio debe tener instalado el HBSS antes de que se le permita acceder a la red del Departamento de Defensa. Al garantizar esta instalación generalizada, la seguridad permanece constante, porque cada host cumplirá con los procedimientos de HBSS.
El HBSS no es un programa singular; más bien, es una suite de software. Esta separación facilita que cada programa se especialice en una determinada tarea. En septiembre de 2011, hay seis programas en la suite: Policy Auditor revisa y verifica cada política de computadora; El módulo de control de dispositivos protege los dispositivos de bus serie universal (USB) en la red del Departamento de Defensa; Rogue System Detection comprueba nuevos hosts; Host Intrusion Prevention System es un potente cortafuegos para bloquear usuarios malintencionados; El módulo de línea de base de activos ayuda a actualizar el sistema durante una mayor seguridad; y el Servicio de publicación de activos se utiliza para realizar informes.
Relativamente pocos empleados del DoD están capacitados en el uso adecuado del HBSS. Los funcionarios y los empleados de liderazgo no suelen interactuar con la red en este nivel, por lo que no se les enseña cómo utilizar el HBSS. Los administradores y operadores de información interactúan directamente con la seguridad de la red, por lo que esos empleados son el objetivo de capacitación.