Dizajn sigurnih arhitektura informacionih sistema značajno je evoluirao u proteklih nekoliko decenija, držeći korak sa sve većim potrebama za međupovezivanjem i sve opasnijim pretnjama kontinuitetu poslovanja javnih i privatnih subjekata. Ovaj članak, čiji su koautori pet agenata Nacionalne agencije za sigurnost informacionih sistema i prvobitno objavljen u časopisu Techniques de l'ingénieur, razmatra nove koncepte odbrane kao što je Mreža nultog poverenja i kako su oni artikulisani sa istorijskim modelima zaštite informacioni sistemi kao što je dubina odbrane.
Iako ovi novi koncepti odbrane ponekad mogu tvrditi da zamjenjuju istorijske modele, oni ponovo razmatraju dokazane sigurnosne principe (princip najmanje privilegija) stavljajući ih u nove kontekste (hibridni IS) i dopunjuju robusnu dubinsku odbranu IS-a. Nova tehnička sredstva koja su stavljena na raspolaganje ovim subjektima (oblak, automatizacija implementacije infrastrukture, povećane mogućnosti otkrivanja, itd.), kao i evolucija regulatornih zahtjeva u smislu kibernetičke sigurnosti, prate ovu promjenu i odgovor su na sve sofisticiranije napade sve više složen ekosistem.
Zahvaljujemo se
