Az információs rendszerek biztonságos architektúráinak tervezése az elmúlt néhány évtizedben jelentős fejlődésen ment keresztül, lépést tartva az egyre növekvő összekapcsolási szükségletekkel és a köz- és magánszervek üzletmenet folytonosságát fenyegető egyre veszélyesebb fenyegetésekkel. Ez a cikk, amelynek társszerzője a Nemzeti Információs Rendszerek Biztonsági Ügynöksége öt ügynöke, és eredetileg a Techniques de l'ingénieur folyóiratban jelent meg, olyan új védelmi koncepciókat vizsgál meg, mint például a Zero Trust Network, és azt, hogy hogyan kapcsolódnak ezek össze a védelem történelmi modelljeivel. információs rendszerek, mint például a mélyreható védelem.
Noha ezek az új védelmi koncepciók néha azt állíthatják, hogy felváltják a történelmi modelleket, újra áttekintik a bevált biztonsági elveket (a legkisebb kiváltság elve), új összefüggésekbe helyezve őket (hibrid IS), és kiegészítik az IS robusztus, mélyreható védelmét. Az ezen entitások rendelkezésére bocsátott új technikai eszközök (felhő, infrastruktúra-telepítések automatizálása, fokozott észlelési képességek stb.), valamint a kiberbiztonsággal kapcsolatos szabályozási követelmények fejlődése kíséri ezt a változást, és válasz az egyre kifinomultabb támadásokra. összetett ökoszisztéma.
Köszönetünket fejezzük ki a
