El disseny d'arquitectures segures de sistemes d'informació ha evolucionat considerablement durant les últimes dècades, seguint el ritme de les necessitats d'interconnexió cada cop més creixents i les amenaces cada cop més perilloses per a la continuïtat del negoci d'entitats públiques i privades. Aquest article, coautor de cinc agents de l'Agència Nacional de Seguretat dels Sistemes d'Informació i publicat originalment a la revista Techniques de l'ingénieur, analitza nous conceptes de defensa com la xarxa de confiança zero i com s'articulen amb models històrics de protecció de la informació. sistemes com la defensa en profunditat.
Tot i que aquests nous conceptes de defensa de vegades poden afirmar que substitueixen els models històrics, revisen els principis de seguretat provats (principi del mínim privilegi) col·locant-los en nous contextos (IS híbrid) i complementen una defensa sòlida en profunditat de l'IS. Els nous mitjans tècnics posats a disposició d'aquestes entitats (núvol, automatització de desplegaments d'infraestructures, augment de les capacitats de detecció, etc.), així com l'evolució dels requisits normatius en matèria de ciberseguretat, acompanyen aquest canvi i són la resposta a atacs cada cop més sofisticats d'un ecosistema complex.
El nostre agraïment al
