התכנון של ארכיטקטורות מאובטחות של מערכות מידע התפתח במידה ניכרת בעשורים האחרונים, תוך עמידה בקצב הולכת וגוברת של צרכי החיבור ההדדיים ואיומים מסוכנים יותר ויותר על ההמשכיות העסקית של גופים ציבוריים ופרטיים. מאמר זה, שנכתב בשיתוף חמישה סוכנים של הסוכנות הלאומית לאבטחת מערכות מידע ופורסם במקור בכתב העת Techniques de l'ingénieur, בוחן מושגי הגנה חדשים כמו רשת האפס אמון וכיצד הם מנוסחים עם מודלים היסטוריים של הגנה על מערכות מידע כגון הגנה לעומק.
בעוד שמושגי ההגנה החדשים הללו יכולים לפעמים להתיימר להחליף מודלים היסטוריים, הם בוחנים מחדש עקרונות אבטחה מוכחים (עקרון הזכות הקטנה ביותר) על ידי הצבתם בהקשרים חדשים (IS היברידי) ומשלימים הגנה מעמיקה וחזקה של IS. אמצעים טכניים חדשים שהועמדו לרשות גופים אלה (ענן, אוטומציה של פריסות תשתית, יכולות זיהוי מוגברות וכו') כמו גם התפתחות דרישות רגולטוריות במונחים של אבטחת סייבר, מלווים את השינוי הזה ומהווים תגובה להתקפות מתוחכמות יותר ויותר של מערכת אקולוגית מורכבת.
תודתנו ל-
