Die ontwerp van veilige argitekture van inligtingstelsels het oor die afgelope paar dekades aansienlik ontwikkel en tred gehou met steeds toenemende interkonneksiebehoeftes en steeds gevaarliker bedreigings vir die besigheidskontinuïteit van openbare en private entiteite. Hierdie artikel, mede-outeur deur vyf agente van die National Information Systems Security Agency en oorspronklik gepubliseer in die joernaal Techniques de l'ingénieur, kyk na nuwe verdedigingskonsepte soos die Zero Trust Network en hoe dit verwoord word met historiese modelle van beskerming van inligtingstelsels soos verdediging in diepte.
Terwyl hierdie nuwe verdedigingskonsepte soms daarop aanspraak kan maak dat dit historiese modelle vervang, herbesoek hulle bewese veiligheidsbeginsels (beginsel van die minste voorreg) deur dit in nuwe kontekste te plaas (hibriede IS) en vul dit 'n robuuste diepgaande verdediging van die IS aan. Nuwe tegniese middele wat aan hierdie entiteite beskikbaar gestel word (wolk, outomatisering van infrastruktuur-ontplooiings, verhoogde opsporingsvermoëns, ens.) sowel as die evolusie van regulatoriese vereistes in terme van kuberveiligheid, vergesel hierdie verandering en is die reaksie op toenemend gesofistikeerde aanvalle van 'n toenemend meer gesofistikeerde aanvalle. komplekse ekosisteem.
Ons dank aan die
