Дизайн безопасных архитектур информационных систем претерпел значительные изменения за последние несколько десятилетий, идя в ногу с постоянно растущими потребностями в межсетевом соединении и все более опасными угрозами непрерывности бизнеса государственных и частных организаций. В этой статье, написанной в соавторстве с пятью агентами Национального агентства по безопасности информационных систем и первоначально опубликованной в журнале Techniques de l'ingénieur, рассматриваются новые концепции защиты, такие как сеть нулевого доверия, и то, как они сочетаются с историческими моделями защиты информации. такие системы, как глубокоэшелонированная защита.
Хотя эти новые концепции защиты иногда могут претендовать на замену исторических моделей, они пересматривают проверенные принципы безопасности (принцип наименьших привилегий), помещая их в новые контексты (гибридная ИС) и дополняя надежную всестороннюю защиту ИС. Этим изменениям сопутствуют новые технические средства (облако, автоматизация развертывания инфраструктуры, расширенные возможности обнаружения и т. д.), а также эволюция нормативных требований в отношении кибербезопасности, которые являются ответом на все более изощренные атаки со стороны все более сложная экосистема.
Наша благодарность
