Utformingen av sikre arkitekturer for informasjonssystemer har utviklet seg betraktelig i løpet av de siste tiårene, og holdt tritt med stadig økende sammenkoblingsbehov og stadig farligere trusler mot forretningskontinuiteten til offentlige og private enheter. Denne artikkelen, medforfatter av fem agenter fra National Information Systems Security Agency og opprinnelig publisert i tidsskriftet Techniques de l'ingénieur, ser på nye forsvarskonsepter som Zero Trust Network og hvordan de er artikulert med historiske modeller for beskyttelse av informasjonssystemer som forsvar i dybden.
Selv om disse nye forsvarskonseptene noen ganger kan hevde å erstatte historiske modeller, ser de tilbake på beviste sikkerhetsprinsipper (prinsippet om minste privilegium) ved å plassere dem i nye kontekster (hybrid IS) og utfyller et robust dybdeforsvar av IS. Nye tekniske midler som er gjort tilgjengelig for disse enhetene (sky, automatisering av utplassering av infrastruktur, økte deteksjonsmuligheter, etc.) samt utviklingen av regulatoriske krav når det gjelder cybersikkerhet, følger denne endringen og er svaret på stadig mer sofistikerte angrep fra en stadig mer sofistikert virksomhet. komplekst økosystem.
Vår takk til
