การปรับปรุงความปลอดภัยระบบเว็บเซิร์ฟเวอร์ด้วยเครื่องมือแบบอัตโนมัติ

EasyChair Preprint 13118

Abstract

การปรับปรุงความปลอดภัยระบบเว็บเซิร์ฟเวอร์ด้วยวิธี System Hardening เป็นหนึ่งในมาตรการที่สำคัญและมีประสิทธิภาพในการปกป้องระบบสารสนเทศจากการถูกโจมตีหรือการเข้าถึงโดยไม่ได้รับอนุญาต System Hardening เป็นกระบวนการที่ประกอบด้วยการปิดช่องโหว่ที่อาจเกิดขึ้น การลดฟังก์ชันการใช้งานที่ไม่จำเป็น และการยกระดับการรักษาความปลอดภัยของระบบภายในองค์กร โดยมีแนวทางปฏิบัติที่สำคัญ ได้แก่ การอัปเดตแพตช์และซอฟต์แวร์ให้เป็นรุ่นล่าสุด การปิดบริการที่ไม่จำเป็น และการจัดการสิทธิ์การเข้าถึงอย่างเข้มงวด แต่วิธีการทำแบบปกตินั้นผู้ทำต้องใช้เวลานานในการตั้งค่าเพราะมีแนวปฏิบัติหลายร้อยข้ออาจทำให้เกิดข้อผิดพลาดได้ง่าย ส่งผลให้ระบบเกิดช่องโหว่ได้ งานวิจัยนี้จึงมีวัตถุประสงค์เพื่อนำเครื่องมือแบบอัตโนมัติมาประยุกต์ใช้ในการทำ System Hardening เพื่อศึกษาประสิทธิภาพการใช้งานของเครื่องมือแบบอัตโนมัติในการลดจำนวนช่องโหว่ของระบบเว็บเซิร์ฟเวอร์ จากการวัดประสิทธิภาพโดยใช้การประเมินช่องโหว่ เพื่อเปรียบเทียบจำนวนช่องโหว่ก่อนทำและหลังทำ System Hardening ด้วยเครื่องมืออัตโนมัติ ผลการวิจัยพบว่ามีประสิทธิภาพทั้งในเรื่องของการลดจำนวนของ ช่องโหว่ที่เป็นระดับความรุนแรง Critical และ High ได้ สามารถปรับปรุงการตั้งค่าด้านความปลอดภัยได้ตาม Security Baseline รวมถึงใช้เวลาน้อยลงกว่าแบบปกติ การลดจำนวนของช่องโหว่หลังการปรับปรุงเป็นหลักฐานที่ชัดเจนว่าเครื่องมือนั้นมีประสิทธิภาพในการป้องกันและลดความเสี่ยงจากการโจมตีทางไซเบอร์ได้ รวมถึงช่วยลดเวลาในการกำหนดค่า และช่วยลดข้อผิดพลาดของมนุษย์ได้

Keyphrases: Automation, Cybersecurity, System Hardening, vulnerability assessment

@booklet{EasyChair:13118,
  author    = {Aphinop Sangsilla and Pongsarun Boonyapakorn},
  title     = {Improving Web Server System Security with Automatic System Hardening},
  howpublished = {EasyChair Preprint 13118},
  year      = {EasyChair, 2024}}