ซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์หรือซอฟต์แวร์ความปลอดภัยทางไซเบอร์คือโปรแกรมคอมพิวเตอร์ ใดๆ ที่ออกแบบมาเพื่อส่งผลต่อความปลอดภัยของข้อมูลโดยทั่วไปมักหมายถึงการปกป้องระบบคอมพิวเตอร์หรือข้อมูล แต่ก็อาจรวมถึงโปรแกรมที่ออกแบบมาเพื่อบ่อนทำลายระบบคอมพิวเตอร์โดยเฉพาะ เนื่องจากมีความทับซ้อนกันอย่างมาก และสุภาษิตที่ว่า การป้องกันที่ดีที่สุดคือการโจมตีที่ดี

การป้องกันคอมพิวเตอร์จากการบุกรุกและการใช้งานทรัพยากร โดยไม่ได้รับอนุญาต เรียกว่าความปลอดภัยของคอมพิวเตอร์ในทำนองเดียวกัน การป้องกันเครือข่ายคอมพิวเตอร์เรียกว่าความปลอดภัยของเครือข่าย

การบุกรุก หรือการใช้งาน คอมพิวเตอร์โดยไม่ได้รับอนุญาตนั้น มักเรียกด้วยคำว่าสงครามไซเบอร์อาชญากรรมไซเบอร์หรือการแฮ็กความปลอดภัย (ซึ่งต่อมาจะย่อเหลือเพียง คำว่า การแฮ็กในการอ้างอิงเพิ่มเติมในบทความนี้ เนื่องจากปัญหาเกี่ยวกับคำว่าแฮ็กเกอร์วัฒนธรรมของแฮ็กเกอร์และความแตกต่างใน การระบุ "หมวก ขาว " " หมวกเทา " และ "หมวก ดำ" )

อุตสาหกรรมผลิตภัณฑ์ซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์เริ่มต้นขึ้นในช่วงครึ่งหลังของทศวรรษ 1970 เมื่อบริษัทคอมพิวเตอร์และสตาร์ทอัพไอทีใหม่ๆ เลือกเส้นทางทางเลือกเพื่อนำเสนอระบบควบคุมการเข้าถึงเชิงพาณิชย์ให้กับผู้ใช้คอมพิวเตอร์เมนเฟรมขององค์กร การพัฒนาเหล่านี้ได้รับการนำโดยResource Access Control FacilityของIBMและ Access Control Facility 2 ของ SKK ^{[ 1 ]}

ด้านล่างนี้คือการใช้งานซอฟต์แวร์ต่างๆ ของรูปแบบและกลุ่มความปลอดภัยทางไซเบอร์ ซึ่งอธิบายถึงวิธีการที่ระบบโฮสต์พยายามรักษาความปลอดภัยให้กับตนเองและทรัพย์สินจากปฏิสัมพันธ์ที่เป็นอันตราย ซึ่งรวมถึงเครื่องมือในการยับยั้งภัยคุกคามด้านความปลอดภัย ทั้ง แบบเชิงรับและเชิงรุกแม้ว่าทั้งความปลอดภัยและการใช้งานง่ายจะเป็นสิ่งที่พึงปรารถนา แต่ในปัจจุบันเป็นที่ยอมรับกันอย่างกว้างขวางในซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ว่า ความปลอดภัยที่สูงขึ้นจะส่งผลให้การใช้งานง่ายลดลง และการใช้งานง่ายที่สูงขึ้นจะส่งผลให้ความปลอดภัยลดลง^{[ 2 ]}

จุดประสงค์หลักของระบบประเภทนี้คือการจำกัด และบ่อยครั้งคือการป้องกันการเข้าถึงคอมพิวเตอร์หรือข้อมูลโดยสิ้นเชิง ยกเว้นผู้ใช้กลุ่มเล็กๆ เท่านั้น ทฤษฎีมักจะเป็นว่า หากไม่มีกุญแจ ข้อมูลประจำตัว หรือโทเค็น การเข้าถึงก็ควรจะเป็นไปไม่ได้ ซึ่งมักเกี่ยวข้องกับการนำข้อมูลที่มีค่ามาลดทอนให้เหลือเพียงข้อมูลที่ไม่สำคัญ หรือซ่อนไว้ในแหล่งข้อมูลอื่นในลักษณะที่ไม่สามารถกู้คืนได้

• ซอฟต์แวร์การเข้ารหัสและ การเข้ารหัสลับ
• การซ่อนข้อมูลและเครื่องมือการซ่อนข้อมูล

เครื่องมือสำคัญที่ใช้ในการพัฒนาซอฟต์แวร์ที่ป้องกันการเข้าถึงที่เป็นอันตรายคือการสร้างแบบจำลองภัยคุกคาม [ ^{3 ] การ}สร้างแบบจำลองภัยคุกคามคือกระบวนการสร้างและประยุกต์ใช้สถานการณ์จำลองที่ผู้โจมตีอาจพยายามเข้าถึงข้อมูลในโลกไซเบอร์ อย่างเป็นอันตราย ด้วยวิธีนี้ จะมีการสร้างโปรไฟล์ต่างๆ ของผู้โจมตีที่อาจเกิดขึ้น รวมถึงเจตนาของพวกเขา และจะมีการสร้างแคตตาล็อกของช่องโหว่ที่อาจเกิดขึ้นเพื่อให้องค์กรนั้นๆ สามารถแก้ไขได้ก่อนที่ภัยคุกคามที่แท้จริงจะเกิดขึ้น^{[ 4 ]}การสร้างแบบจำลองภัยคุกคามครอบคลุมแง่มุมต่างๆ ของโลกไซเบอร์ รวมถึงอุปกรณ์ แอปพลิเคชัน ระบบ เครือข่าย หรือองค์กร การสร้างแบบจำลองภัยคุกคามทางไซเบอร์สามารถให้ข้อมูลแก่องค์กรเกี่ยวกับความพยายามที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ในหลายๆ ด้าน ดังนี้: ^{[ 5 ]}

• การจัดการความเสี่ยง
• การวิเคราะห์คุณสมบัติของแอปพลิเคชันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน
• ข้อควรพิจารณาสำหรับการนำระบบรักษาความปลอดภัยมาใช้ในอนาคต

โดยทั่วไปแล้ว จุดประสงค์ของระบบประเภทนี้คือการจำกัดการเข้าถึงคอมพิวเตอร์หรือข้อมูล ในขณะที่ยังคงอนุญาตให้มีการโต้ตอบได้ บ่อยครั้งที่เกี่ยวข้องกับการตรวจสอบหรือตรวจสอบข้อมูลประจำตัว การแยกส่วนระบบตามความสำคัญในการเข้าถึงและการมองเห็น และการกักกันหรือแยกส่วนที่อาจเป็นอันตราย มักมีการเปรียบเทียบทางกายภาพกับโล่ ซึ่งเป็นรูปแบบของการป้องกันที่การใช้งานขึ้นอยู่กับความต้องการและภัยคุกคามที่รับรู้ของเจ้าของระบบเป็นอย่างมาก ผู้ใช้จำนวนมากอาจได้รับอนุญาตให้เข้าถึงในระดับต่ำโดยมีการตรวจสอบความปลอดภัยอย่างจำกัด แต่จะมีการต่อต้านอย่างมากต่อผู้ใช้ที่พยายามเข้าถึงพื้นที่สำคัญ

• การควบคุมการเข้าถึง
• ไฟร์วอลล์
• แซนด์บ็อกซ์

จุดประสงค์ของระบบซอฟต์แวร์ประเภทนี้คือการตรวจสอบการเข้าถึงระบบคอมพิวเตอร์และข้อมูล พร้อมทั้งรายงานหรือบันทึกพฤติกรรม โดยส่วนใหญ่มักประกอบด้วยข้อมูล/บันทึกที่มีลำดับความสำคัญต่ำจำนวนมาก ควบคู่ไปกับการแจ้งเตือนที่มีลำดับความสำคัญสูงสำหรับพฤติกรรมที่ผิดปกติหรือน่าสงสัย

• โปรแกรมการวินิจฉัย
• ระบบตรวจจับการบุกรุก (IDS)
• ระบบป้องกันการบุกรุก (IPS)
• ซอฟต์แวร์จัดการบันทึกข้อมูล
• การจัดการบันทึกข้อมูล
• การจัดการข้อมูลความปลอดภัย
• การจัดการเหตุการณ์ด้านความปลอดภัย
• ระบบจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM)

โปรแกรมเหล่านี้ใช้อัลกอริธึมที่ถูกขโมยมาจาก หรือจัดหาโดย หน่วยงานสังเกตการณ์ทางอินเทอร์เน็ตของตำรวจและกองทัพ เพื่อให้ได้ผลลัพธ์ที่เทียบเท่ากับเครื่องสแกนวิทยุ ของตำรวจ ระบบส่วนใหญ่เหล่านี้เกิดขึ้นจาก แนวคิด การเฝ้าระวังการจราจรทางอินเทอร์เน็ต การสื่อสารทางโทรศัพท์มือถือ และระบบทางกายภาพ เช่นกล้องวงจรปิดในมุมมองระดับโลก ระบบเหล่านี้เกี่ยวข้องกับสาขาSIGINTและELINTและเข้าใกล้GEOINTในมุมมองการเฝ้าระวังข้อมูลทั่วโลก โปรแกรมส่งข้อความโต้ตอบแบบทันทีหลายโปรแกรม เช่นICQ (ก่อตั้งโดยอดีตสมาชิกของหน่วย 8200 ) หรือWeChatและQQ (มีข่าวลือว่าเชื่อมโยงกับ3PLA / 4PLA ^{[ 6 ] [ 7 ]} ) อาจเป็นส่วนขยายของอุปกรณ์สังเกตการณ์เหล่านี้

จุดประสงค์ของซอฟต์แวร์ประเภทนี้คือการกำจัดซอฟต์แวร์ที่เป็นอันตรายหรือเป็นภัยต่อความปลอดภัยของระบบคอมพิวเตอร์ ซอฟต์แวร์ประเภทนี้มักเชื่อมโยงกับซอฟต์แวร์สำหรับการควบคุมและตรวจสอบคอมพิวเตอร์ มักมีการเปรียบเทียบกับการทำความสะอาดหรือการรักษา โดยมักใช้ชื่อที่ขึ้นต้นด้วย "anti-" ซึ่งเกี่ยวข้องกับภัยคุกคามประเภทนั้นๆ ระบบต่างๆ เช่น ไฟร์วอลล์หรือระบบตรวจจับการบุกรุก จะระบุภัยคุกคามและพฤติกรรมที่ผิดปกติ จากนั้นจึงใช้ซอฟต์แวร์ประเภทต่อไปนี้ในการกำจัด ซอฟต์แวร์ประเภทนี้มักต้องมีการวิจัยอย่างละเอียดเกี่ยวกับศัตรูที่อาจเกิดขึ้นเพื่อให้ประสบความสำเร็จอย่างสมบูรณ์ คล้ายกับการกำจัดแบคทีเรียหรือไวรัสในโลกแห่งความเป็นจริง บางครั้งอาจรวมถึงการเอาชนะการเข้ารหัสของผู้โจมตี เช่น ในกรณีของการติดตามข้อมูล หรือการกำจัดภัยคุกคามขั้นสูง

• โปรแกรมป้องกันการบันทึกการกดแป้นพิมพ์
• โปรแกรมป้องกันมัลแวร์
• โปรแกรมป้องกันสปายแวร์
• ซอฟต์แวร์ป้องกันการบุกรุก
• ซอฟต์แวร์ป้องกันการดัดแปลง
• ซอฟต์แวร์ป้องกันไวรัส

• ความปลอดภัยของคอมพิวเตอร์
• ความปลอดภัยของข้อมูล
• ซอฟต์แวร์การจัดการเหตุฉุกเฉิน
• แพลตฟอร์มการปกป้องภาระงานบนคลาวด์
• ซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์