Cyber Shelf

// Prérequis

Que lire avant Applied Network Security Monitoring

Si Applied Network Security Monitoring vous paraît trop ardu au niveau intermédiaire, voici par où commencer. Des livres plus accessibles sur les mêmes thématiques pour bâtir les prérequis.

DetectionNetworkingDefensive

  1. 01 · 2013

    The Practice of Network Security Monitoring

    Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

    Intermédiaire
    5/5Richard Bejtlich

  2. 02 · 2017

    Network Security Through Data Analysis

    Michael Collins sur la construction d'une awareness situationnelle à partir de la télémétrie réseau : architecture de collecte, calibrage statistique, et patterns analytiques qui transforment les flows en détection.

    Intermédiaire
    4/5Michael Collins

  3. 03 · 2017

    Practical Packet Analysis

    Le manuel de travail de Chris Sanders pour Wireshark, orienté troubleshooting et incident response plutôt que théorie de protocole abstraite. Mis à jour pour Wireshark 2.x.

    Débutant
    4/5Chris Sanders

  4. 04 · 2019

    Foundations of Information Security

    Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

    Débutant
    4/5Jason Andress

  5. 05 · 2021

    How Cybersecurity Really Works

    L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

    Débutant
    4/5Sam Grubb

  6. 06 · 2007

    Linux Firewalls

    Michael Rash, auteur de psad et fwsnort, sur la construction et l'exploitation d'un filtrage de paquets Linux-natif et d'un tooling de réponse aux intrusions. Pré-nftables en détail mais conceptuellement durable.

    Intermédiaire
    4/5Michael Rash

  7. 07 · 2017

    Zero Trust Networks

    Le traitement pré-bulle marketing par Evan Gilman et Doug Barth de l'architecture zero-trust — ce qu'elle est quand vous l'implémentez vraiment (évaluation de confiance, identité device, policy dynamique) versus ce que le pitch vendor en a fait.

    Intermédiaire
    4/5Evan Gilman, Doug Barth

  8. 08 · 2009

    Nmap Network Scanning

    Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.

    Débutant
    4/5Gordon Fyodor Lyon
Retour à Applied Network Security MonitoringQue lire après Applied Network Security Monitoring