Saugios informacinių sistemų architektūros dizainas per pastaruosius kelis dešimtmečius labai pasikeitė, neatsilikdamas nuo nuolat didėjančių tinklų sujungimo poreikių ir vis pavojingesnių grėsmių viešųjų ir privačių subjektų veiklos tęstinumui. Šiame straipsnyje, kurį kartu parašė penki Nacionalinės informacinių sistemų saugumo agentūros agentai ir kuris iš pradžių buvo paskelbtas žurnale Techniques de l'ingénieur, nagrinėjamos naujos gynybos koncepcijos, tokios kaip „Zero Trust Network“ ir kaip jos susiejamos su istoriniais informacijos apsaugos modeliais. sistemos, pvz., giluminė gynyba.
Nors kartais šios naujos gynybos koncepcijos gali pakeisti istorinius modelius, jos persvarsto patikrintus saugumo principus (mažiausios privilegijos principas), įtraukdamos jas į naujus kontekstus (hibridinė IS) ir papildo tvirtą, išsamią IS gynybą. Naujos techninės priemonės, prieinamos šiems subjektams (debesis, infrastruktūros diegimo automatizavimas, padidintos aptikimo galimybės ir kt.), taip pat reguliavimo reikalavimų raida kibernetinio saugumo požiūriu, lydi šį pakeitimą ir yra atsakas į vis sudėtingesnes atakas iš vis daugiau sudėtinga ekosistema.
Dėkojame
