មាតិកា លាក់
1 AXIS Cybersecurity សំណួរ និងចម្លើយ
2 សំណួរទូទៅ
3 សំណួរជាក់លាក់ចំពោះអ័ក្ស
4 ឯកសារ/ធនធាន
4.1 ឯកសារយោង
5 ប្រកាសដែលពាក់ព័ន្ធ

និមិត្តសញ្ញាអ័ក្ស

AXIS Cybersecurity សំណួរ និងចម្លើយ

AXIS Cybersecurity សំណួរ និងចម្លើយ

សំណួរទូទៅ

តើសន្តិសុខតាមអ៊ីនធឺណិតគឺជាអ្វី?
Cybersecurity គឺជាការការពារប្រព័ន្ធកុំព្យូទ័រ និងសេវាកម្មពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតរួមមានដំណើរការសម្រាប់ការពារការខូចខាត និងការស្ដារកុំព្យូទ័រ ប្រព័ន្ធទំនាក់ទំនងអេឡិចត្រូនិក និងសេវាកម្ម ទំនាក់ទំនងតាមខ្សែ និងអេឡិចត្រូនិក និងព័ត៌មានដែលបានរក្សាទុក ដើម្បីធានាបាននូវភាពអាចរកបាន សុចរិតភាព សុវត្ថិភាព ភាពត្រឹមត្រូវ ការសម្ងាត់ និងការមិនបដិសេធ។ Cybersecurity គឺនិយាយអំពីការគ្រប់គ្រងហានិភ័យក្នុងរយៈពេលយូរ។ ហានិភ័យមិនអាចលុបចោលបានទេ មានតែកាត់បន្ថយប៉ុណ្ណោះ។

ជាទូទៅ​តើ​មាន​អ្វី​ពាក់ព័ន្ធ​នឹង​ការ​គ្រប់គ្រង​សុវត្ថិភាព​អ៊ីនធឺណិត?
Cybersecurity គឺនិយាយអំពីផលិតផល មនុស្ស បច្ចេកវិទ្យា និងដំណើរការដែលកំពុងដំណើរការ។ ដូច្នេះ វានឹងពាក់ព័ន្ធនឹងការកំណត់អត្តសញ្ញាណ និងការវាយតម្លៃទិដ្ឋភាពផ្សេងៗនៃស្ថាប័នរបស់អ្នក រួមទាំងការធ្វើសារពើភ័ណ្ឌនៃឧបករណ៍ ប្រព័ន្ធ កម្មវិធី និងកម្មវិធីបង្កប់។ ការបង្កើតគោលបំណងសំខាន់នៃបេសកកម្ម; នីតិវិធីឯកសារ និងគោលនយោបាយសន្តិសុខ; ការអនុវត្តយុទ្ធសាស្រ្តគ្រប់គ្រងហានិភ័យ និងបន្តអនុវត្តការវាយតម្លៃហានិភ័យទាក់ទងនឹងទ្រព្យសម្បត្តិរបស់អ្នក។ វានឹងរួមបញ្ចូលការអនុវត្តការគ្រប់គ្រង និងវិធានការសុវត្ថិភាពដើម្បីការពារទិន្នន័យ ឧបករណ៍ ប្រព័ន្ធ និងគ្រឿងបរិក្ខារដែលអ្នកបានកំណត់ថាជាអាទិភាពប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ វាក៏នឹងរួមបញ្ចូលផងដែរនូវការអភិវឌ្ឍន៍ និងការអនុវត្តសកម្មភាពដែលជួយអ្នករកឃើញការវាយប្រហារតាមអ៊ីនធឺណិត ដូច្នេះអ្នកអាចចាត់វិធានការទាន់ពេលវេលា។ ជាឧទាហរណ៍ វាអាចពាក់ព័ន្ធនឹងប្រព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ឬប្រព័ន្ធសុវត្ថិភាព Orchestration, Automation and Response (SOAR) ដែលគ្រប់គ្រងទិន្នន័យពីឧបករណ៍បណ្តាញ និងកម្មវិធីគ្រប់គ្រង ប្រមូលផ្តុំទិន្នន័យអំពីអាកប្បកិរិយាមិនប្រក្រតី ឬការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចកើតមាន និង វិភាគទិន្នន័យនោះ ដើម្បីផ្តល់ការជូនដំណឹងតាមពេលវេលាជាក់ស្តែង។ ឧបករណ៍អ័ក្សគាំទ្រ SYS Logs និង Remote SYS Logs ដែលជាប្រភពទិន្នន័យចម្បងសម្រាប់ប្រព័ន្ធ SIEM ឬ SOAR របស់អ្នក។
ការគ្រប់គ្រងសន្តិសុខតាមអ៊ីនធឺណិតក៏ពាក់ព័ន្ធនឹងការបង្កើត និងអនុវត្តនីតិវិធីដើម្បីឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅពេលដែលវាត្រូវបានរកឃើញ។ អ្នកគួរតែយកទៅពិចារណានូវបទប្បញ្ញត្តិក្នុងស្រុក និងគោលនយោបាយផ្ទៃក្នុង ក៏ដូចជាតម្រូវការសម្រាប់ការបង្ហាញអំពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។ Axis ផ្តល់នូវមគ្គុទ្ទេសក៍កោសល្យវិច្ច័យរបស់ AXIS OS ដែលនឹងជួយអ្នកឱ្យយល់ថាតើឧបករណ៍របស់ Axis ត្រូវបានសម្របសម្រួលកំឡុងពេលការវាយប្រហារផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។ ការបង្កើត និងអនុវត្តសកម្មភាពដើម្បីរក្សាផែនការសម្រាប់ភាពធន់ និងការស្តារ ឬស្តារឡើងវិញនូវសមត្ថភាព ឬសេវាកម្មទាំងឡាយណាដែលអន់ខ្សោយដោយសារឧបទ្ទវហេតុសន្តិសុខតាមអ៊ីនធឺណិតក៏នឹងមានសារៈសំខាន់ផងដែរ។ ជាឧទាហរណ៍ កម្មវិធីគ្រប់គ្រងឧបករណ៍ AXIS ធ្វើឱ្យមានភាពងាយស្រួលក្នុងការស្តារឧបករណ៍អ័ក្សដោយគាំទ្រចំណុចស្ដារ ដែលត្រូវបានរក្សាទុក "រូបថត" នៃការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធនៅពេលតែមួយ។ នៅពេលអវត្ដមាននៃចំណុចស្ដារដែលពាក់ព័ន្ធ ឧបករណ៍អាចជួយត្រឡប់ឧបករណ៍ទាំងអស់ទៅស្ថានភាពលំនាំដើមរបស់ពួកគេ និងរុញគំរូការកំណត់រចនាសម្ព័ន្ធដែលបានរក្សាទុកតាមរយៈបណ្តាញ។

តើហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតមានអ្វីខ្លះ?
ហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិត (ដូចដែលបានកំណត់ដោយ RFC 4949 Internet Security Glossary) គឺជាការរំពឹងទុកនៃការបាត់បង់ដែលបង្ហាញពីប្រូបាប៊ីលីតេដែលការគំរាមកំហែងជាក់លាក់មួយនឹងទាញយកភាពងាយរងគ្រោះជាក់លាក់មួយជាមួយនឹងលទ្ធផលគ្រោះថ្នាក់ជាក់លាក់មួយ។ វាមានសារៈសំខាន់ណាស់ក្នុងការកំណត់គោលនយោបាយ និងដំណើរការប្រព័ន្ធច្បាស់លាស់ ដើម្បីសម្រេចបាននូវការកាត់បន្ថយហានិភ័យឱ្យបានគ្រប់គ្រាន់ក្នុងរយៈពេលវែង។ វិធីសាស្រ្តដែលបានណែនាំគឺត្រូវធ្វើការដោយយោងទៅតាមក្របខ័ណ្ឌការពារព័ត៌មានវិទ្យាដែលបានកំណត់យ៉ាងល្អ ដូចជា ISO 27001, NIST ឬស្រដៀងគ្នា។ ខណៈពេលដែលកិច្ចការនេះអាចមានច្រើនលើសលប់សម្រាប់អង្គការតូចៗ ការមានឯកសារគោលនយោបាយ និងដំណើរការតិចតួចបំផុត គឺប្រសើរជាងការមិនមានអ្វីទាំងអស់។ សម្រាប់ព័ត៌មានអំពីរបៀបវាយតម្លៃហានិភ័យ និងកំណត់អាទិភាពពួកវា សូមមើលការណែនាំអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។

តើមានការគំរាមកំហែងអ្វីខ្លះ?
ការគំរាមកំហែងអាចត្រូវបានកំណត់ថាជាអ្វីដែលអាចសម្របសម្រួល ឬបង្កគ្រោះថ្នាក់ដល់ទ្រព្យសម្បត្តិ ឬធនធានរបស់អ្នក។ ជាទូទៅ មនុស្សមានទំនោរភ្ជាប់ការគំរាមកំហែងតាមអ៊ីនធឺណិតជាមួយពួក Hacker ព្យាបាទ និងមេរោគ។ តាមពិត ផលប៉ះពាល់អវិជ្ជមានច្រើនតែកើតឡើងដោយសារគ្រោះថ្នាក់ ការប្រើប្រាស់ខុសដោយអចេតនា ឬការបរាជ័យផ្នែករឹង។ ការវាយប្រហារអាចត្រូវបានចាត់ថាជាឱកាសនិយម ឬជាគោលដៅ។ ការវាយប្រហារភាគច្រើននាពេលបច្ចុប្បន្ននេះ គឺជាឱកាសនិយម៖ ការវាយប្រហារដែលកើតឡើងដោយសារមានបង្អួចនៃឱកាស។ ការវាយប្រហារបែបនេះនឹងប្រើប្រាស់វ៉ិចទ័រវាយប្រហារតម្លៃទាបដូចជាការបន្លំ និងការស៊ើបអង្កេតជាដើម។ ការអនុវត្តកម្រិតស្តង់ដារនៃការការពារនឹងកាត់បន្ថយហានិភ័យភាគច្រើនទាក់ទងនឹងការវាយប្រហារឱកាសនិយម។ វាពិបាកជាងក្នុងការការពារប្រឆាំងនឹងអ្នកវាយប្រហារដែលកំណត់ប្រព័ន្ធជាក់លាក់មួយជាមួយនឹងគោលដៅជាក់លាក់មួយ។ ការវាយប្រហារតាមគោលដៅប្រើប្រាស់វ៉ិចទ័រនៃការវាយប្រហារតម្លៃទាបដូចគ្នានឹងអ្នកវាយប្រហារឱកាសនិយម។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើការវាយប្រហារដំបូងបរាជ័យ ពួកគេកាន់តែមានការតាំងចិត្ត និងមានឆន្ទៈក្នុងការចំណាយពេលវេលា និងធនធាន ដើម្បីប្រើប្រាស់វិធីសាស្ត្រស្មុគ្រស្មាញបន្ថែមទៀត ដើម្បីសម្រេចបាននូវគោលដៅរបស់ពួកគេ។ សម្រាប់ពួកគេ វាគឺភាគច្រើនអំពីថាតើមានតម្លៃប៉ុន្មាននៅក្នុងភាគហ៊ុន។

តើ​អ្វី​ទៅ​ជា​ការ​គំរាម​កំហែង​ជា​ទូទៅ​បំផុត ហើយ​តើ​គេ​អាច​ដោះស្រាយ​ដោយ​របៀប​ណា?
ការប្រើប្រាស់ប្រព័ន្ធដោយចេតនា ឬដោយចៃដន្យ មនុស្សដែលមានសិទ្ធិចូលប្រើប្រព័ន្ធស្របច្បាប់គឺជាការគំរាមកំហែងទូទៅបំផុតមួយចំពោះប្រព័ន្ធណាមួយ។ ពួកគេអាចចូលប្រើសេវាកម្មដែលពួកគេមិនត្រូវបានអនុញ្ញាត។ ពួកគេអាចលួច ឬបង្កគ្រោះថ្នាក់ដោយចេតនាដល់ប្រព័ន្ធ។ មនុស្សក៏អាចធ្វើខុសដែរ។ ក្នុងការព្យាយាមជួសជុលអ្វីៗ ពួកគេអាចកាត់បន្ថយដំណើរការប្រព័ន្ធដោយអចេតនា។ បុគ្គលក៏ងាយនឹងវិស្វកម្មសង្គមដែរ។ នោះគឺជាល្បិចដែលធ្វើឱ្យអ្នកប្រើប្រាស់ស្របច្បាប់ផ្តល់ព័ត៌មានរសើប។ បុគ្គលម្នាក់ៗអាចបាត់បង់ ឬផ្លាស់ប្តូរសមាសធាតុសំខាន់ៗ (កាតចូលប្រើ ទូរស័ព្ទ កុំព្យូទ័រយួរដៃ ឯកសារជាដើម)។ កុំព្យូទ័ររបស់មនុស្សអាចត្រូវបានសម្របសម្រួល និងឆ្លងដោយអចេតនាដល់ប្រព័ន្ធដែលមានមេរោគ។
ការការពារដែលបានណែនាំរួមមានការមានគោលនយោបាយ និងដំណើរការគណនីអ្នកប្រើប្រាស់ដែលបានកំណត់ ការមានគ្រោងការណ៍ការផ្ទៀងផ្ទាត់សិទ្ធិចូលប្រើប្រាស់គ្រប់គ្រាន់ មានឧបករណ៍សម្រាប់គ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ និងសិទ្ធិតាមពេលវេលា កាត់បន្ថយការប៉ះពាល់ និងការបណ្តុះបណ្តាលការយល់ដឹងតាមអ៊ីនធឺណិត។ Axis ជួយទប់ទល់នឹងការគំរាមកំហែងនេះជាមួយនឹងមគ្គុទ្ទេសក៍រឹង និងឧបករណ៍ដូចជា AXIS Device Manager និង AXIS Device Manager Extend។

រូបវន្ត tampering និង sabotage
ឧបករណ៍ប៉ះពាល់រាងកាយអាចជា tampered ជាមួយ លួច ផ្តាច់ ប្តូរទិស ឬកាត់។ ការការពារដែលបានណែនាំរួមមានការដាក់ឧបករណ៍បណ្តាញ (សម្រាប់ឧample, servers and switches) នៅក្នុងតំបន់ចាក់សោ ការភ្ជាប់កាមេរ៉ា ដូច្នេះពួកវាពិបាកទៅដល់ ដោយប្រើស្រោមការពារនៅពេលដែលប៉ះពាល់រាងកាយ និងការពារខ្សែនៅក្នុងជញ្ជាំង ឬបំពង់។
អ័ក្សជួយប្រឆាំងនឹងការគំរាមកំហែងនេះជាមួយនឹងលំនៅដ្ឋានការពារសម្រាប់ឧបករណ៍, tampវីសដែលធន់ទ្រាំនឹង er, កាមេរ៉ាដែលមានសមត្ថភាពអ៊ិនគ្រីបកាត SD, ការរកឃើញសម្រាប់កាមេរ៉ា view tampការ​ចាប់​ផ្តើម និង​ការ​រក​ឃើញ​សម្រាប់​ប្រអប់​បើក។

ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់កម្មវិធី
ផលិតផលដែលមានមូលដ្ឋានលើកម្មវិធីទាំងអស់មានភាពងាយរងគ្រោះ (ស្គាល់ ឬមិនស្គាល់) ដែលអាចត្រូវបានកេងប្រវ័ញ្ច។ ភាពងាយរងគ្រោះភាគច្រើនមានហានិភ័យទាប មានន័យថាវាពិបាកក្នុងការកេងប្រវ័ញ្ច ឬផលប៉ះពាល់អវិជ្ជមានត្រូវបានកំណត់។ ម្តងម្កាល ភាពងាយរងគ្រោះអាចត្រូវបានរកឃើញ និងអាចកេងប្រវ័ញ្ចបាន ដែលជះឥទ្ធិពលអវិជ្ជមានយ៉ាងខ្លាំង។ MITER រៀបចំមូលដ្ឋានទិន្នន័យដ៏ធំនៃ CVE (ភាពងាយរងគ្រោះ និងការបង្ហាញទូទៅ) ដើម្បីជួយអ្នកផ្សេងទៀតកាត់បន្ថយហានិភ័យ។ ការការពារដែលបានណែនាំរួមមានការមានដំណើរការជួសជុលជាបន្តបន្ទាប់ ដែលជួយកាត់បន្ថយចំនួនភាពងាយរងគ្រោះដែលស្គាល់នៅក្នុងប្រព័ន្ធ កាត់បន្ថយការប៉ះពាល់បណ្តាញ ដើម្បីធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងទាញយកភាពងាយរងគ្រោះដែលស្គាល់ និងធ្វើការជាមួយអ្នកផ្គត់ផ្គង់រងដែលអាចទុកចិត្តបាន ដែលធ្វើការស្របតាមគោលការណ៍ និងដំណើរការ។ ដែលកាត់បន្ថយគុណវិបត្តិ និងអ្នកដែលផ្តល់បំណះ និងមានតម្លាភាពអំពីភាពងាយរងគ្រោះសំខាន់ៗដែលបានរកឃើញ។ Axis ដោះស្រាយការគំរាមកំហែងជាមួយ Axis Security Development Model ដែលមានបំណងកាត់បន្ថយភាពងាយរងគ្រោះដែលអាចទាញយកប្រយោជន៍បាននៅក្នុងកម្មវិធី Axis ។ និងជាមួយនឹងគោលការណ៍គ្រប់គ្រងភាពងាយរងគ្រោះរបស់អ័ក្ស ដែលកំណត់ ដោះស្រាយ និងប្រកាសអំពីភាពងាយរងគ្រោះដែលអតិថិជនត្រូវដឹង ដើម្បីចាត់វិធានការសមស្រប។ (គិតត្រឹមខែមេសា ឆ្នាំ 2021 Axis គឺជាអាជ្ញាធរកំណត់លេខដែលងាយរងគ្រោះ និងការបង្ហាញចេញទូទៅសម្រាប់ផលិតផល Axis ដែលអនុញ្ញាតឱ្យយើងសម្របដំណើរការរបស់យើងទៅនឹងដំណើរការស្តង់ដារឧស្សាហកម្មរបស់ MITER Corporation ។) Axis ក៏ផ្តល់នូវការណែនាំអំពីការពង្រឹងជាមួយនឹងការណែនាំអំពីរបៀបកាត់បន្ថយការប៉ះពាល់ និងបន្ថែមការគ្រប់គ្រងដើម្បីកាត់បន្ថយ។ ហានិភ័យនៃការកេងប្រវ័ញ្ច។ Axis ផ្តល់ជូនអ្នកប្រើប្រាស់នូវកម្មវិធីបង្កប់ពីរផ្សេងគ្នា ដើម្បីរក្សាកម្មវិធីបង្កប់របស់ឧបករណ៍ Axis ឱ្យទាន់សម័យ៖

  1. បទសកម្មផ្តល់នូវការអាប់ដេតកម្មវិធីបង្កប់ដែលគាំទ្រមុខងារ និងមុខងារថ្មីៗ ក៏ដូចជាការកែកំហុស និងបំណះសុវត្ថិភាព។
  2. បទគាំទ្ររយៈពេលវែង (LTS) ផ្តល់នូវការអាប់ដេតកម្មវិធីបង្កប់ដែលគាំទ្រការកែកំហុស និងបំណះសុវត្ថិភាព ខណៈពេលដែលកាត់បន្ថយហានិភ័យនៃបញ្ហាមិនឆបគ្នាជាមួយប្រព័ន្ធភាគីទីបី។

ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់

ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់គឺជាការវាយលុកតាមអ៊ីនធឺណិតដែលស្វែងរកការបំផ្លាញអង្គភាពដោយកំណត់គោលដៅធាតុដែលមានសុវត្ថិភាពតិចនៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់។ ការវាយប្រហារនេះត្រូវបានសម្រេចដោយការសម្របសម្រួលកម្មវិធី/កម្មវិធីបង្កប់/ផលិតផល និងទាក់ទាញអ្នកគ្រប់គ្រងឱ្យដំឡើងវានៅក្នុងប្រព័ន្ធ។ ផលិតផលអាចត្រូវបានសម្របសម្រួលក្នុងអំឡុងពេលដឹកជញ្ជូនទៅម្ចាស់ប្រព័ន្ធ។ ការការពារដែលបានណែនាំរួមមានការមានគោលការណ៍ដំឡើងតែកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន និងផ្ទៀងផ្ទាត់ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃកម្មវិធីដោយប្រៀបធៀបកម្មវិធីពិនិត្យ (សង្ខេប) ជាមួយនឹងការត្រួតពិនិត្យរបស់អ្នកលក់មុនពេលដំឡើង ពិនិត្យមើលការចែកចាយផលិតផលសម្រាប់សញ្ញានៃ tampអ៊ីង។ អ័ក្សប្រឆាំងការគំរាមកំហែងនេះតាមវិធីមួយចំនួន។ Axis បោះផ្សាយកម្មវិធីជាមួយ checksum ដើម្បីឱ្យអ្នកគ្រប់គ្រងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវមុនពេលដំឡើងវា។ នៅពេលដែលកម្មវិធីបង្កប់ថ្មីត្រូវបានផ្ទុក ឧបករណ៍បណ្តាញអ័ក្សទទួលយកតែកម្មវិធីបង្កប់ដែលត្រូវបានចុះហត្ថលេខាដោយអ័ក្ស។ ការចាប់ផ្ដើមដោយសុវត្ថិភាពនៅលើឧបករណ៍ដែលមានបណ្តាញ Axis ក៏ធានាថាមានតែកម្មវិធីបង្កប់ដែលបានចុះហត្ថលេខាដោយ Axis ប៉ុណ្ណោះដែលដំណើរការឧបករណ៍។ ហើយឧបករណ៍នីមួយៗមានលេខសម្គាល់ឧបករណ៍ Axis តែមួយគត់ ដែលផ្តល់មធ្យោបាយសម្រាប់ប្រព័ន្ធដើម្បីផ្ទៀងផ្ទាត់ថាឧបករណ៍នេះគឺជាផលិតផល Axis ពិតប្រាកដ។ ព័ត៌មានលម្អិតអំពីលក្ខណៈពិសេសសុវត្ថិភាពតាមអ៊ីនធឺណិតបែបនេះត្រូវបានរកឃើញនៅក្នុងក្រដាសស លក្ខណៈពិសេសសុវត្ថិភាពអ៊ីនធឺណិតនៅក្នុងផលិតផល Axis (pdf)។ សម្រាប់ព័ត៌មានលម្អិតអំពីការគំរាមកំហែង សូមមើល មគ្គុទ្ទេសក៍យោងសុវត្ថិភាពតាមអ៊ីនធឺណិតនៃពាក្យ និងគោលគំនិត។

តើភាពងាយរងគ្រោះមានអ្វីខ្លះ?
ភាពងាយរងគ្រោះផ្តល់ឱកាសសម្រាប់សត្រូវក្នុងការវាយប្រហារ ឬទទួលបានសិទ្ធិចូលប្រព័ន្ធ។ ពួកវាអាចបណ្តាលមកពីគុណវិបត្តិ លក្ខណៈពិសេស ឬកំហុសរបស់មនុស្ស។ អ្នកវាយប្រហារព្យាបាទអាចស្វែងរកការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះណាមួយដែលគេស្គាល់ ជាញឹកញាប់រួមបញ្ចូលគ្នាមួយ ឬច្រើន។ ភាគច្រើននៃប្រយោគដែលទទួលបានជោគជ័យគឺដោយសារកំហុសរបស់មនុស្ស ប្រព័ន្ធដែលបានកំណត់រចនាសម្ព័ន្ធមិនល្អ និងប្រព័ន្ធថែទាំមិនបានល្អ - ជារឿយៗដោយសារតែកង្វះគោលនយោបាយគ្រប់គ្រាន់ ការទទួលខុសត្រូវដែលមិនបានកំណត់ និងការយល់ដឹងអំពីអង្គការទាប។

តើភាពងាយរងគ្រោះរបស់កម្មវិធីមានអ្វីខ្លះ?
API ឧបករណ៍ (ចំណុចប្រទាក់កម្មវិធីកម្មវិធី) និងសេវាកម្មសូហ្វវែរអាចមានគុណវិបត្តិ ឬលក្ខណៈពិសេសដែលអាចត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារមួយ។ គ្មានអ្នកលក់ណាអាចធានាបានថាផលិតផលគ្មានគុណវិបត្តិ។ ប្រសិនបើគុណវិបត្តិត្រូវបានគេដឹង ហានិភ័យអាចត្រូវបានកាត់បន្ថយតាមរយៈវិធានការត្រួតពិនិត្យសុវត្ថិភាព។ ម្យ៉ាងវិញទៀត ប្រសិនបើអ្នកវាយប្រហាររកឃើញកំហុសដែលមិនស្គាល់ថ្មី ហានិភ័យនឹងកើនឡើង ដោយសារជនរងគ្រោះមិនមានពេលដើម្បីការពារប្រព័ន្ធ។

តើប្រព័ន្ធពិន្ទុងាយរងគ្រោះទូទៅ (CVSS) គឺជាអ្វី?
Common Vulnerability Scoring System (CVSS) គឺជាមធ្យោបាយមួយដើម្បីចាត់ថ្នាក់ភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះរបស់កម្មវិធី។ វា​ជា​រូបមន្ត​ដែល​មើល​ពី​ភាព​ងាយ​ស្រួល​ក្នុង​ការ​កេង​ប្រវ័ញ្ច និង​ផល​ប៉ះពាល់​អវិជ្ជមាន​អ្វី​ខ្លះ។ ពិន្ទុគឺជាតម្លៃរវាង 0-10 ដោយ 10 តំណាងឱ្យភាពធ្ងន់ធ្ងរបំផុត។ អ្នកនឹងឃើញលេខ CVSS ជាញឹកញយនៅក្នុងរបាយការណ៍ភាពងាយរងគ្រោះ និងការប៉ះពាល់ទូទៅ (CVE) ដែលបានបោះពុម្ពផ្សាយ។ Axis ប្រើ CVSS ជាវិធានការមួយដើម្បីកំណត់ថាតើភាពងាយរងគ្រោះដែលត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងកម្មវិធី/ផលិតផលអាចមានកម្រិតណា។

សំណួរជាក់លាក់ចំពោះអ័ក្ស

តើមានវគ្គបណ្តុះបណ្តាល និងការណែនាំអ្វីខ្លះ ដើម្បីជួយខ្ញុំយល់បន្ថែមអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត និងអ្វីដែលខ្ញុំអាចធ្វើបាន ដើម្បីការពារផលិតផល និងសេវាកម្មឱ្យកាន់តែប្រសើរឡើងពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិត?
ធនធាន web ទំព័រផ្តល់ឱ្យអ្នកនូវការចូលទៅកាន់មគ្គុទ្ទេសក៍រឹង (ឧ- AXIS OS Hardening Guide, AXIS Camera Station System Hardening Guide and Axis Network Switches Hardening Guide) ឯកសារគោលការណ៍ និងច្រើនទៀត។ Axis ក៏ផ្តល់ជូននូវវគ្គសិក្សាតាមប្រព័ន្ធអេឡិចត្រូនិក ស្តីពីសុវត្ថិភាពតាមអ៊ីនធឺណិតផងដែរ។

តើខ្ញុំអាចទៅកន្លែងណាដើម្បីស្វែងរកកម្មវិធីបង្កប់ចុងក្រោយបំផុតសម្រាប់ឧបករណ៍របស់ខ្ញុំ?
ចូលទៅកាន់កម្មវិធីបង្កប់ ហើយស្វែងរកផលិតផលរបស់អ្នក។

តើខ្ញុំអាចដំឡើងកម្មវិធីបង្កប់យ៉ាងងាយស្រួលនៅលើឧបករណ៍របស់ខ្ញុំដោយរបៀបណា?
ដើម្បីដំឡើងកំណែកម្មវិធីបង្កប់ឧបករណ៍របស់អ្នក អ្នកអាចប្រើកម្មវិធីគ្រប់គ្រងវីដេអូអ័ក្សដូចជា AXIS Companion ឬ AXIS Camera Station ឬឧបករណ៍ដូចជា AXIS Device Manager និង AXIS Device Manager Extend។

ប្រសិនបើមានការរំខានដល់សេវាកម្ម Axis តើខ្ញុំអាចជូនដំណឹងដោយរបៀបណា?
ចូលទៅកាន់ status.axis.com ។

តើខ្ញុំអាចត្រូវបានជូនដំណឹងអំពីភាពងាយរងគ្រោះដែលបានរកឃើញដោយរបៀបណា?
អ្នកអាចជាវសេវាកម្មជូនដំណឹងអំពីសុវត្ថិភាពអ័ក្ស។

តើ Axis គ្រប់គ្រងភាពងាយរងគ្រោះដោយរបៀបណា?
សូមមើលគោលការណ៍គ្រប់គ្រងភាពងាយរងគ្រោះរបស់អ័ក្ស។

តើ Axis កាត់បន្ថយភាពងាយរងគ្រោះផ្នែកទន់យ៉ាងដូចម្តេច?
អានអត្ថបទ ធ្វើឱ្យសន្តិសុខអ៊ីនធឺណេតបញ្ចូលទៅក្នុងការអភិវឌ្ឍន៍កម្មវិធី Axis ។

តើ Axis គាំទ្រសុវត្ថិភាពតាមអ៊ីនធឺណិតពេញមួយវដ្តជីវិតរបស់ឧបករណ៍យ៉ាងដូចម្តេច?
អានអត្ថបទគាំទ្រសុវត្ថិភាពអ៊ីនធឺណិតពេញមួយវដ្តជីវិតរបស់ឧបករណ៍។
តើលក្ខណៈពិសេសសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលត្រូវបានបង្កើតឡើងនៅក្នុងផលិតផល Axis មានអ្វីខ្លះ?
អានបន្ថែម៖

  • លក្ខណៈពិសេសសុវត្ថិភាពអ៊ីនធឺណិតដែលភ្ជាប់មកជាមួយ
  • លក្ខណៈពិសេសសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងផលិតផល Axis (pdf)
  • គាំទ្រសុវត្ថិភាពអ៊ីនធឺណិតពេញមួយវដ្តជីវិតរបស់ឧបករណ៍

តើ Axis ISO បានទទួលការបញ្ជាក់ និងបទប្បញ្ញត្តិអ្វីខ្លះទៀតដែល Axis អនុលោមតាម?
ទស្សនាការអនុលោមភាព web ទំព័រ។

Cybersecurity Q&As
រក្សាសិទ្ធិដោយ Axis Communications AB ឆ្នាំ ២០១៧

ឯកសារ/ធនធាន

AXIS Cybersecurity សំណួរ និងចម្លើយ [pdf] សៀវភៅណែនាំអ្នកប្រើប្រាស់
Cybersecurity, Questions and Answers, Cybersecurity Questions and Answers

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *