Розробка безпечних архітектур інформаційних систем значно вдосконалювалася за останні кілька десятиліть, ідучи в ногу з постійно зростаючими потребами у взаємозв’язку та все більш небезпечними загрозами безперервності бізнесу державних і приватних структур. У цій статті, створеній у співавторстві п’ятьма агентами Національного агентства безпеки інформаційних систем і спочатку опублікованій в журналі Techniques de l'ingénieur, розглядаються нові концепції захисту, такі як мережа Zero Trust Network, і як вони узгоджуються з історичними моделями захисту інформації. системи, такі як глибокий захист.
Хоча ці нові концепції захисту іноді можуть претендувати на заміну історичних моделей, вони переглядають перевірені принципи безпеки (принцип найменших привілеїв), розміщуючи їх у нових контекстах (гібридна ІБ) і доповнюють надійний поглиблений захист ІБ. Нові технічні засоби, доступні для цих організацій (хмара, автоматизація розгортання інфраструктури, розширені можливості виявлення тощо), а також еволюція нормативних вимог щодо кібербезпеки супроводжують цю зміну та є відповіддю на все більш складні атаки з боку все більшої кількості складна екосистема.
Наша вдячність
