Dizajn bezpečných architektúr informačných systémov sa za posledných niekoľko desaťročí značne rozvinul, pričom drží krok s neustále rastúcimi potrebami prepojenia a stále nebezpečnejšími hrozbami pre kontinuitu podnikania verejných a súkromných subjektov. Tento článok, ktorého spoluautormi je päť agentov Národnej agentúry pre bezpečnosť informačných systémov a ktorý bol pôvodne publikovaný v časopise Techniques de l'ingénieur, sa zaoberá novými obrannými konceptmi, ako je sieť nulovej dôvery, a tým, ako sú spojené s historickými modelmi ochrany informačné systémy, ako je obrana do hĺbky.
Aj keď tieto nové obranné koncepcie môžu niekedy tvrdiť, že nahrádzajú historické modely, prehodnocujú osvedčené bezpečnostné princípy (princíp najmenších privilégií) tým, že ich umiestňujú do nových kontextov (hybridný IS) a dopĺňajú robustnú hĺbkovú obranu IS. Nové technické prostriedky sprístupnené týmto subjektom (cloud, automatizácia nasadzovania infraštruktúry, zvýšené detekčné schopnosti atď.), ako aj vývoj regulačných požiadaviek v oblasti kybernetickej bezpečnosti, sprevádzajú túto zmenu a sú odpoveďou na čoraz sofistikovanejšie útoky zo strany čoraz viac komplexný ekosystém.
Naša vďaka patrí
