Dizajn sigurnih arhitektura informacijskih sustava znatno je evoluirao tijekom posljednjih nekoliko desetljeća, držeći korak sa sve većim potrebama međusobnog povezivanja i sve opasnijim prijetnjama kontinuitetu poslovanja javnih i privatnih subjekata. Ovaj članak, čiji su autori pet agenata Nacionalne agencije za sigurnost informacijskih sustava, a izvorno objavljen u časopisu Techniques de l'ingénieur, bavi se novim obrambenim konceptima kao što je mreža Zero Trust Network i kako se oni artikuliraju s povijesnim modelima zaštite informacija sustavi kao što je obrana po dubini.
Iako ovi novi koncepti obrane ponekad mogu tvrditi da zamjenjuju povijesne modele, oni ponovno razmatraju dokazana sigurnosna načela (načelo najmanje privilegija) stavljajući ih u nove kontekste (hibridni IS) i nadopunjuju robusnu dubinsku obranu IS-a. Nova tehnička sredstva koja su stavljena na raspolaganje tim subjektima (oblak, automatizacija implementacije infrastrukture, povećane mogućnosti otkrivanja, itd.), kao i evolucija regulatornih zahtjeva u smislu kibernetičke sigurnosti, prate ovu promjenu i odgovor su na sve sofisticiranije napade sve više složen ekosustav.
Naša hvala na
