Việc thiết kế các kiến trúc an toàn của hệ thống thông tin đã phát triển đáng kể trong vài thập kỷ qua, theo kịp với nhu cầu kết nối ngày càng gia tăng và các mối đe dọa ngày càng nguy hiểm hơn đối với sự liên tục kinh doanh của các tổ chức công và tư. Bài báo này, được đồng tác giả bởi XNUMX đặc vụ của Cơ quan An ninh Hệ thống Thông tin Quốc gia và được xuất bản lần đầu trên tạp chí Techniques de l'ingénieur, xem xét các khái niệm phòng thủ mới như Mạng Zero Trust và cách chúng khớp nối với các mô hình lịch sử về bảo vệ thông tin các hệ thống như phòng thủ theo chiều sâu.
Mặc dù những khái niệm phòng thủ mới này đôi khi có thể thay thế các mô hình lịch sử, nhưng chúng sẽ xem xét lại các nguyên tắc an ninh đã được chứng minh (nguyên tắc ít đặc quyền nhất) bằng cách đặt chúng trong bối cảnh mới (IS lai) và bổ sung cho một hệ thống phòng thủ có chiều sâu mạnh mẽ của IS. Các phương tiện kỹ thuật mới được cung cấp cho các thực thể này (đám mây, tự động hóa triển khai cơ sở hạ tầng, tăng khả năng phát hiện, v.v.) cũng như sự phát triển của các yêu cầu quy định về an ninh mạng, đi kèm với sự thay đổi này và là phản ứng đối với các cuộc tấn công ngày càng tinh vi từ một hệ sinh thái phức tạp.
Cảm ơn của chúng tôi đến
