Udformningen af ​​sikre arkitekturer af informationssystemer har udviklet sig betydeligt i løbet af de sidste par årtier og har holdt trit med stadigt stigende sammenkoblingsbehov og stadigt farligere trusler mod offentlige og private enheders forretningskontinuitet. Denne artikel, som er medforfattet af fem agenter fra National Information Systems Security Agency og oprindeligt offentliggjort i tidsskriftet Techniques de l'ingénieur, ser på nye forsvarskoncepter såsom Zero Trust Network, og hvordan de artikuleres med historiske modeller for beskyttelse af informationssystemer såsom forsvar i dybden.

Mens disse nye forsvarskoncepter nogle gange kan hævde at erstatte historiske modeller, gentager de gennemprøvede sikkerhedsprincipper (princippet om mindste privilegium) ved at placere dem i nye sammenhænge (hybrid IS) og supplerer et robust dybdegående forsvar af IS. Nye tekniske midler stillet til rådighed for disse enheder (sky, automatisering af infrastrukturimplementeringer, øgede detektionsmuligheder osv.) samt udviklingen af ​​regulatoriske krav med hensyn til cybersikkerhed ledsager denne ændring og er svaret på stadig mere sofistikerede angreb fra et stadig mere sofistikeret angreb. komplekst økosystem.

Vores tak til

Fortsæt med at læse artiklen på det originale websted →

LÆS  Det grundlæggende i administrative retssager