Có ba công nghệ hỗ trợ các cấp độ bảo vệ bắt buộc chống lại các cuộc tấn công không xác định, chẳng hạn như cách ly lỗi phần mềm, phát hiện xâm nhập thông qua phân tích chương trình và kiểm soát truy cập bắt buộc chi tiết.
Những công nghệ này phân phối một tính năng bắt buộc:chúng không dựa trên hoạt động hiệu quả của các chương trình; thay vào đó, chúng cung cấp một lớp bảo vệ thứ cấp nếu một chương trình bị xâm nhập và bị hỏng. Có thể áp dụng rằng các hệ thống này cũng có thể bao gồm các sai sót; nhưng để đơn đăng ký chiến thắng diễn ra, cả đơn đăng ký và biện pháp bảo vệ thứ cấp cần phải được xác định đồng thời. Vì lỗi sẽ tiếp tục được vá nên ít có khả năng xảy ra hai lỗi chồng chéo và được biết đồng thời hơn là một lỗi riêng lẻ sẽ được biết đến.
Cách ly lỗi phần mềm - Cách ly lỗi phần mềm là một phương pháp tạo các hộp cát giống như Java để tải động chương trình ngẫu nhiên theo cách trung lập về ngôn ngữ. Mục tiêu của SFI là cho phép chương trình chủ triển khai một cách an toàn cấu trúc tiềm ẩn nguy hiểm trong không gian địa chỉ của chính nó.
Cách tiếp cận SFI có hai thành phần chính, chẳng hạn như cách thứ nhất là viết lại mô-đun không đáng tin cậy để tránh nó truy cập một số bộ nhớ ra khỏi hộp cát của nó. Thành phần thứ hai là xác minh chương trình của mô-đun trước khi tải nó vào bộ nhớ. Bước này kiểm tra xem phần viết lại đã hoàn thành ở phần trước đó có còn tồn tại và logic trong mã hay không.
Phát hiện xâm nhập bằng phân tích chương trình - Hệ thống phát hiện xâm nhập (IDS) đóng một vai trò quan trọng trong việc tìm kiếm các mối đe dọa và vi phạm bảo mật tiềm ẩn. Dịch vụ chính là theo dõi liên tục các hệ thống máy tính và mạng để tìm các dấu hiệu của các hoạt động xâm nhập và nó là một yếu tố thiết yếu của mô hình bảo mật chuyên sâu về quốc phòng.
Nói chung, các hệ thống phát hiện xâm nhập được phân loại phụ thuộc vào nguồn dữ liệu, phương pháp phát hiện, cấu trúc triển khai, phần mềm triển khai, kiểu bất thường và cấu trúc phòng thủ. Hệ thống phát hiện sự bất thường của mạng (NADS) là một loại IDS dựa trên sự bất thường sử dụng kỹ thuật máy học (ML) và trí tuệ nhân tạo (AI) trên lưu lượng mạng để hiểu cách phân biệt giữa lưu lượng truy cập bất thường và bình thường.
Kiểm soát truy cập chi tiết - Kiểm soát truy cập chi tiết là khả năng cấp hoặc từ chối quyền truy cập vào các nội dung quan trọng, bao gồm tài nguyên và dữ liệu, phụ thuộc vào nhiều điều kiện và một số quyền đối với một tài nguyên dữ liệu.
Kiểm soát truy cập chi tiết cho phép các tổ chức kiểm soát người dùng, nhóm hoặc vai trò nào có quyền truy cập vào phần tử dữ liệu cụ thể, bao gồm các cột hoặc hàng dữ liệu. Kiểm soát chi tiết giúp giữ bí mật, độ nhạy và nhu cầu của dữ liệu cụ thể mà không cản trở những người dùng yêu cầu quyền truy cập đó để thực hiện công việc của họ. Bằng cách tự động hóa và xác định các chính sách cũng như tinh chỉnh chúng một cách hợp lý, tổ chức có thể tập trung nguồn lực vào việc tạo ra giá trị kinh doanh.