La progettazione di architetture sicure dei sistemi informativi si è notevolmente evoluta negli ultimi decenni, al passo con le crescenti esigenze di interconnessione e le minacce sempre più pericolose alla continuità aziendale di enti pubblici e privati. Questo articolo, co-autore di cinque agenti della National Information Systems Security Agency e originariamente pubblicato sulla rivista Techniques de l'ingénieur, esamina nuovi concetti di difesa come Zero Trust Network e come si articolano con i modelli storici di protezione delle informazioni sistemi come la difesa in profondità.
Sebbene questi nuovi concetti di difesa possano talvolta pretendere di sostituire i modelli storici, rivisitano principi di sicurezza comprovati (principio del privilegio minimo) collocandoli in nuovi contesti (IS ibrida) e completano una solida difesa approfondita dell'IS. Nuovi mezzi tecnici messi a disposizione di queste entità (cloud, automazione delle implementazioni delle infrastrutture, maggiori capacità di rilevamento, ecc.) nonché l'evoluzione dei requisiti normativi in termini di cybersecurity, accompagnano questo cambiamento e sono la risposta ad attacchi sempre più sofisticati da un ecosistema complesso.
Il nostro ringraziamento al
