Праектаванне бяспечных архітэктур інфармацыйных сістэм значна эвалюцыянавала за апошнія некалькі дзесяцігоддзяў, ідучы ў нагу з пастаянна растучымі патрэбамі ўзаемасувязі і ўсё больш небяспечнымі пагрозамі бесперапыннасці бізнесу дзяржаўных і прыватных структур. У гэтым артыкуле, у суаўтарстве з пяццю агентамі Нацыянальнага агенцтва бяспекі інфармацыйных сістэм і першапачаткова апублікаваным у часопісе Techniques de l'ingénieur, разглядаюцца новыя канцэпцыі абароны, такія як сетка Zero Trust Network, і тое, як яны сфармуляваны з гістарычнымі мадэлямі абароны інфармацыйныя сістэмы, такія як глыбокая абарона.

Нягледзячы на ​​тое, што гэтыя новыя канцэпцыі абароны часам могуць прэтэндаваць на замену гістарычных мадэляў, яны пераглядаюць правераныя прынцыпы бяспекі (прынцып найменшых прывілеяў), размяшчаючы іх у новых кантэкстах (гібрыдная ІБ) і дапаўняюць надзейную паглыбленую абарону ІД. Новыя тэхнічныя сродкі, даступныя для гэтых суб'ектаў (воблака, аўтаматызацыя разгортвання інфраструктуры, пашырэнне магчымасцяў выяўлення і г.д.), а таксама эвалюцыя нарматыўных патрабаванняў у плане кібербяспекі суправаджаюць гэтыя змены і з'яўляюцца адказам на ўсё больш складаныя атакі з боку ўсё большага складаная экасістэма.

Наша падзяка

Працягвайце чытаць артыкул на арыгінальным сайце →

ЧЫТАННЕ  Тэрміновы кантракт: магчымасць устанаўлення колькасці падаўжэнняў і перыяду чакання па дамоўленасці кампаніі падоўжана да 30 чэрвеня 2021 г.