Download PDFOpen PDF in browserการปรับปรุงความปลอดภัยระบบเว็บเซิร์ฟเวอร์ด้วยเครื่องมือแบบอัตโนมัติEasyChair Preprint 131186 pages•Date: April 27, 2024Abstractการปรับปรุงความปลอดภัยระบบเว็บเซิร์ฟเวอร์ด้วยวิธี System Hardening เป็นหนึ่งในมาตรการที่สำคัญและมีประสิทธิภาพในการปกป้องระบบสารสนเทศจากการถูกโจมตีหรือการเข้าถึงโดยไม่ได้รับอนุญาต System Hardening เป็นกระบวนการที่ประกอบด้วยการปิดช่องโหว่ที่อาจเกิดขึ้น การลดฟังก์ชันการใช้งานที่ไม่จำเป็น และการยกระดับการรักษาความปลอดภัยของระบบภายในองค์กร โดยมีแนวทางปฏิบัติที่สำคัญ ได้แก่ การอัปเดตแพตช์และซอฟต์แวร์ให้เป็นรุ่นล่าสุด การปิดบริการที่ไม่จำเป็น และการจัดการสิทธิ์การเข้าถึงอย่างเข้มงวด แต่วิธีการทำแบบปกตินั้นผู้ทำต้องใช้เวลานานในการตั้งค่าเพราะมีแนวปฏิบัติหลายร้อยข้ออาจทำให้เกิดข้อผิดพลาดได้ง่าย ส่งผลให้ระบบเกิดช่องโหว่ได้ งานวิจัยนี้จึงมีวัตถุประสงค์เพื่อนำเครื่องมือแบบอัตโนมัติมาประยุกต์ใช้ในการทำ System Hardening เพื่อศึกษาประสิทธิภาพการใช้งานของเครื่องมือแบบอัตโนมัติในการลดจำนวนช่องโหว่ของระบบเว็บเซิร์ฟเวอร์ จากการวัดประสิทธิภาพโดยใช้การประเมินช่องโหว่ เพื่อเปรียบเทียบจำนวนช่องโหว่ก่อนทำและหลังทำ System Hardening ด้วยเครื่องมืออัตโนมัติ ผลการวิจัยพบว่ามีประสิทธิภาพทั้งในเรื่องของการลดจำนวนของ ช่องโหว่ที่เป็นระดับความรุนแรง Critical และ High ได้ สามารถปรับปรุงการตั้งค่าด้านความปลอดภัยได้ตาม Security Baseline รวมถึงใช้เวลาน้อยลงกว่าแบบปกติ การลดจำนวนของช่องโหว่หลังการปรับปรุงเป็นหลักฐานที่ชัดเจนว่าเครื่องมือนั้นมีประสิทธิภาพในการป้องกันและลดความเสี่ยงจากการโจมตีทางไซเบอร์ได้ รวมถึงช่วยลดเวลาในการกำหนดค่า และช่วยลดข้อผิดพลาดของมนุษย์ได้ Keyphrases: Automation, Cybersecurity, System Hardening, vulnerability assessment
|