Проектирането на защитени архитектури на информационните системи се е развило значително през последните няколко десетилетия, като е в крак с непрекъснато нарастващите нужди от взаимно свързване и все по-опасните заплахи за непрекъснатостта на бизнеса на публичните и частните субекти. Тази статия, написана в съавторство от петима агенти на Националната агенция за сигурност на информационните системи и първоначално публикувана в списание Techniques de l'ingénieur, разглежда новите концепции за защита като мрежата с нулево доверие и как те са артикулирани с исторически модели на защита на информационни системи като защита в дълбочина.
Въпреки че тези нови концепции за отбрана понякога могат да претендират, че заменят исторически модели, те преразглеждат доказаните принципи на сигурност (принцип на най-малко привилегии), като ги поставят в нов контекст (хибридна IS) и допълват солидна задълбочена защита на IS. Новите технически средства, предоставени на тези субекти (облак, автоматизиране на внедряването на инфраструктура, увеличени възможности за откриване и т.н.), както и еволюцията на регулаторните изисквания по отношение на киберсигурността, придружават тази промяна и са отговор на все по-сложни атаки от все по-често сложна екосистема.
Нашата благодарност към
