Праектаванне бяспечных архітэктур інфармацыйных сістэм значна эвалюцыянавала за апошнія некалькі дзесяцігоддзяў, ідучы ў нагу з пастаянна растучымі патрэбамі ўзаемасувязі і ўсё больш небяспечнымі пагрозамі бесперапыннасці бізнесу дзяржаўных і прыватных структур. У гэтым артыкуле, у суаўтарстве з пяццю агентамі Нацыянальнага агенцтва бяспекі інфармацыйных сістэм і першапачаткова апублікаваным у часопісе Techniques de l'ingénieur, разглядаюцца новыя канцэпцыі абароны, такія як сетка Zero Trust Network, і тое, як яны сфармуляваны з гістарычнымі мадэлямі абароны інфармацыйныя сістэмы, такія як глыбокая абарона.
Нягледзячы на тое, што гэтыя новыя канцэпцыі абароны часам могуць прэтэндаваць на замену гістарычных мадэляў, яны пераглядаюць правераныя прынцыпы бяспекі (прынцып найменшых прывілеяў), размяшчаючы іх у новых кантэкстах (гібрыдная ІБ) і дапаўняюць надзейную паглыбленую абарону ІД. Новыя тэхнічныя сродкі, даступныя для гэтых суб'ектаў (воблака, аўтаматызацыя разгортвання інфраструктуры, пашырэнне магчымасцяў выяўлення і г.д.), а таксама эвалюцыя нарматыўных патрабаванняў у плане кібербяспекі суправаджаюць гэтыя змены і з'яўляюцца адказам на ўсё больш складаныя атакі з боку ўсё большага складаная экасістэма.
Наша падзяка
