Das Design sicherer Architekturen von Informationssystemen hat sich in den letzten Jahrzehnten erheblich weiterentwickelt, um mit den ständig steigenden Verbindungsanforderungen und immer gefährlicheren Bedrohungen für die Geschäftskontinuität öffentlicher und privater Einrichtungen Schritt zu halten. Dieser Artikel, der von fünf Agenten der National Information Systems Security Agency mitverfasst und ursprünglich in der Zeitschrift Techniques de l'ingénieur veröffentlicht wurde, befasst sich mit neuen Verteidigungskonzepten wie dem Zero Trust Network und wie sie sich mit historischen Modellen zum Schutz von Informationen artikulieren Systeme wie Tiefenverteidigung.
Während diese neuen Verteidigungskonzepte mitunter den Anspruch erheben können, historische Modelle zu ersetzen, greifen sie bewährte Sicherheitsprinzipien (Prinzip der geringsten Privilegien) auf, indem sie sie in neue Kontexte stellen (Hybrid-IS) und ergänzen eine robuste Tiefenverteidigung des IS. Neue technische Mittel, die diesen Einheiten zur Verfügung gestellt werden (Cloud, Automatisierung von Infrastrukturbereitstellungen, verbesserte Erkennungsfähigkeiten usw.) sowie die Entwicklung regulatorischer Anforderungen in Bezug auf Cybersicherheit begleiten diesen Wandel und sind die Antwort auf immer raffiniertere Angriffe von immer mehr komplexes Ökosystem.
Unser Dank gilt der
