Projektowanie bezpiecznych architektur systemów informatycznych znacznie ewoluowało w ciągu ostatnich kilku dekad, dotrzymując kroku stale rosnącym potrzebom w zakresie połączeń i coraz bardziej niebezpiecznym zagrożeniom dla ciągłości działania podmiotów publicznych i prywatnych. Ten artykuł, którego współautorem jest pięciu agentów Narodowej Agencji Bezpieczeństwa Systemów Informatycznych i pierwotnie opublikowany w czasopiśmie Techniques de l'ingénieur, analizuje nowe koncepcje obronne, takie jak sieć Zero Trust oraz ich powiązanie z historycznymi modelami ochrony systemy informacyjne, takie jak obrona pogłębiona.
Chociaż te nowe koncepcje obrony mogą czasem twierdzić, że zastępują modele historyczne, to jednak powracają do sprawdzonych zasad bezpieczeństwa (zasada najmniejszych uprawnień), umieszczając je w nowych kontekstach (hybrydowe SI) i uzupełniają solidną, dogłębną obronę SI. Nowe środki techniczne udostępnione tym podmiotom (chmura, automatyzacja wdrażania infrastruktury, zwiększone możliwości wykrywania itp.) oraz ewolucja wymagań regulacyjnych w zakresie cyberbezpieczeństwa towarzyszą tej zmianie i są odpowiedzią na coraz bardziej wyrafinowane ataki ze strony coraz złożony ekosystem.
Nasze podziękowania dla
