Utformningen av säkra arkitekturer för informationssystem har utvecklats avsevärt under de senaste decennierna, i takt med ständigt ökande sammankopplingsbehov och allt farligare hot mot affärskontinuiteten för offentliga och privata enheter. Den här artikeln, medförfattad av fem agenter från National Information Systems Security Agency och ursprungligen publicerad i tidskriften Techniques de l'ingénieur, tittar på nya försvarskoncept som Zero Trust Network och hur de artikuleras med historiska modeller för skydd av informationssystem som djupförsvar.

Även om dessa nya försvarskoncept ibland kan göra anspråk på att ersätta historiska modeller, återgår de till beprövade säkerhetsprinciper (principen om minsta privilegium) genom att placera dem i nya sammanhang (hybrid IS) och kompletterar ett robust och djupgående försvar av IS. Nya tekniska medel som görs tillgängliga för dessa enheter (moln, automatisering av infrastrukturinstallationer, utökade detekteringsmöjligheter, etc.) såväl som utvecklingen av regulatoriska krav när det gäller cybersäkerhet, åtföljer denna förändring och är svaret på allt mer sofistikerade attacker från en alltmer komplexa ekosystem.

Vårt tack till

Fortsätt läsa artikeln på den ursprungliga webbplatsen →

LÄS  Vilka språk talas i Kina? Vår guide till kinesiska språk