Návrh bezpečných architektur informačních systémů se za posledních několik desetiletí značně vyvíjel a držel krok se stále rostoucími potřebami propojení a stále nebezpečnějšími hrozbami pro kontinuitu podnikání veřejných a soukromých subjektů. Tento článek, jehož spoluautory je pět agentů Národní agentury pro bezpečnost informačních systémů a původně publikovaný v časopise Techniques de l'ingénieur, se zabývá novými obrannými koncepty, jako je síť Zero Trust Network, a tím, jak se spojují s historickými modely ochrany informací. systémy, jako je obrana do hloubky.
Zatímco tyto nové obranné koncepce mohou někdy tvrdit, že nahrazují historické modely, přehodnocují osvědčené bezpečnostní principy (princip nejmenšího privilegia) tím, že je zasazují do nových kontextů (hybridní IS) a doplňují robustní hloubkovou obranu IS. Nové technické prostředky zpřístupněné těmto subjektům (cloud, automatizace zavádění infrastruktury, zvýšené detekční schopnosti atd.), stejně jako vývoj regulačních požadavků v oblasti kybernetické bezpečnosti, doprovázejí tuto změnu a jsou odpovědí na stále sofistikovanější útoky ze stále více komplexní ekosystém.
Náš dík patří
