Het ontwerp van veilige architecturen van informatiesystemen is de afgelopen decennia aanzienlijk geëvolueerd, gelijke tred houdend met de steeds toenemende behoefte aan interconnectie en de steeds gevaarlijkere bedreigingen voor de bedrijfscontinuïteit van publieke en private entiteiten. Dit artikel, mede geschreven door vijf agenten van de National Information Systems Security Agency en oorspronkelijk gepubliceerd in het tijdschrift Techniques de l'ingénieur, kijkt naar nieuwe defensieconcepten zoals het Zero Trust Network en hoe deze worden gearticuleerd met historische modellen van bescherming van informatiesystemen zoals defence in depth.
Hoewel deze nieuwe verdedigingsconcepten soms beweren historische modellen te vervangen, herbekijken ze bewezen beveiligingsprincipes (het principe van de minste privileges) door ze in een nieuwe context te plaatsen (hybride IS) en vormen ze een aanvulling op een robuuste, diepgaande verdediging van de IS. Nieuwe technische middelen die aan deze entiteiten ter beschikking worden gesteld (cloud, automatisering van de implementatie van infrastructuur, verhoogde detectiemogelijkheden, enz.), evenals de evolutie van wettelijke vereisten op het gebied van cyberbeveiliging, begeleiden deze verandering en zijn het antwoord op steeds geavanceerdere aanvallen van een steeds complexe ecosysteem.
Onze dank aan de
