1.Metrics คือ การนำเสนอข้อมูลตัวชี้วัดต่างๆ
ที่เกี่ยวข้อง เช่น มูลค่าความเสียหายหากถูกโจมตีจากจุดอ่อนต่างๆ ความสำคัญของระบบ
หรือข้อมูลในองค์กร และ ข้อมูลอื่นๆ ที่สามารถประเมินได้ให้กับผู้บริหาร ฝ่ายไอที
ผู้ตรวจสอบ และบุคคลต่างๆ ที่เกี่ยวกับความมั่นคงปลอดภัยเพื่อช่วยกันประเมินและปรับปรุงข้อมูลเหล่า
ตัวชี้วัดนั้นได้รวดเร็วขึ้น
2.Continuous
monitoring คือ ดำเนินการตรวจสอบอย่างต่อเนื่องเพื่อทดสอบและตรวจสอบประสิทธิผลของมาตรการรักษาความปลอดภัยในปัจจุบัน
3.Intrusion Detection
System คือ
ระบบตรวจจับผู้บุกรุก โดยตรวจสอบจุดที่ทำให้ถูกโจมตีได้ง่ายภายในระบบเครือข่ายป้องกันและขัดขวางไม่ให้ผู้ที่ไม่มีสิทธิ์แอบเข้ามาในระบบ
4.Key pair คือ
ระบบการเข้ารหัสและถอดรหัสข้อมูล
โดยผู้ส่งและผู้รับจะมีกุญแจคนละดอกที่ไม่เหมือนกัน ผู้ส่งใช้กุญแจดอกหนึ่งในการเข้ารหัสข้อมูลที่เรียกว่า
กุญแจสาธารณะ (Public key) ส่วนผู้รับใช้กุญแจอีกดอกหนึ่งในการถอดรหัสข้อมูลที่เรียกว่า
กุญแจส่วนตัว (Private Key) ซึ่งระบบกุญแจคู่นี้เองเป็นระบบกุญแจพื้นฐานที่นำมาประยุกต์ใช้กับระบบ PKI
5. Access คือ การเข้าถึงการจัดตั้งการสื่อสารหรือการติดต่อซึ่งอาจเป็นได้ทั้งทางตรรกะ (logical)
หรือ ทางกายภาพ (physical)
6. Administrative Security คือ การบริหารเรื่องความปลอดภัย:ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆที่ ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้
7. Application
Level Gateway(Firewall) Gateway ระดับ Application
(Firewall) คือ
ระบบ firewall
ที่มี process หนึ่งให้บริการโดยที่มีการคงไว้ซึ่งสถานะและลำดับขั้นต่างๆ
ในการเชื่อมต่อแบบ TCP โดยสมบูรณ์ firewall ในระดับ application นี้ส่วนใหญ่จะเปลี่ยน address
ของ traffic โดยทำให้ traffic ที่ออกไปเป็นเสมือนกับ traffic ที่มีแหล่งกำเนิดจาก firewall
เอง แทนที่จะกำเนิดจาก host ภายใน
8. Assessment คือ
การสำรวจและตรวจสอบการวิเคราะห์ถึงความล่อแหลมของระบบข้อมูลอัตโนมัติ กระบวนการนำมาและตรวจดูซึ่งข้อมูล
ที่จะช่วยผู้ใช้ให้สามารถตัดสินใจถึงการใช้ทรัพยากรในการปกป้องข้อมูลในระบบ
9. Anomaly Detection Model คือ แบบแผนที่ใช้ในการตรวจจับการบุกรุกโดยมองหากิจกรรมของผู้ใช้หรือของระบบที่ผิดแปลกไปจากปกติ
10. Antivirus-Gateway คือ เป็นบริการตรวจสอบ ค้นหา
ป้องกัน และ กำจัดไวรัสที่ติดมากับ Email ต่างๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า โดยปกติแล้วในองค์กรหนึ่งๆ
นั้นจะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน
(Client) ในทุกๆ เครื่องเพื่อป้องกันไวรัสที่อาจจะมาจากที่ต่างๆ
ซึ่งหากผู้ใช้งานลืมUpdate Antivirus ก็จะทำให้
ไวรัสสามารถแพร่กระจาย ไปในองค์กรได้อย่างรวดเร็ว โดยเฉพาะไวรัสที่ติดมากับ Email ต่างๆ แต่ระบบAntivirus-Gateway นั้นเปรียบเสมือนด่านหน้าที่คอยตรวจสอบค้นหาป้องกันและกำจัดไวรัสต่างๆ
ที่จะผ่านเข้ามา ในองค์กรของเราทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่าผู้ใช้ในองค์กรจะลืมทำการ โปรแกรม Update
Antivirus ก็ไม่ต้องกังวลเรื่องความปลอดภัยของอีเมล์ที่เข้ามา
ไม่มีความคิดเห็น:
แสดงความคิดเห็น