Zasnova varnih arhitektur informacijskih sistemov se je v zadnjih nekaj desetletjih precej razvila in sledila vedno večjim potrebam po medsebojnem povezovanju in vedno nevarnejših grožnjah za neprekinjenost poslovanja javnih in zasebnih subjektov. Ta članek, katerega soavtorstvo je pet agentov Nacionalne agencije za varnost informacijskih sistemov in je prvotno objavljen v reviji Techniques de l'ingénieur, obravnava nove obrambne koncepte, kot je omrežje Zero Trust Network, in kako se ti artikulirajo z zgodovinskimi modeli zaščite informacij. sistemi, kot je globinska obramba.
Čeprav lahko ti novi obrambni koncepti včasih trdijo, da nadomestijo zgodovinske modele, ponovno preučijo dokazana varnostna načela (načelo najmanjšega privilegije), tako da jih postavijo v nove kontekste (hibridni IS) in dopolnjujejo močno poglobljeno obrambo IS. Nova tehnična sredstva, ki so na voljo tem subjektom (oblak, avtomatizacija uvajanja infrastrukture, povečane zmogljivosti odkrivanja itd.), pa tudi razvoj regulativnih zahtev v smislu kibernetske varnosti spremljajo to spremembo in so odgovor na vse bolj izpopolnjene napade vse bolj zapleten ekosistem.
Naša hvala za
