Cyber Shelf

// Comparaison

Applied Network Security Monitoring vs Sécurité et espionnage informatique : lequel lire ?

Deux livres de cybersécurité sur Detection, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52013
Applied Network Security Monitoring

Collecte, détection et analyse

Chris Sanders, Jason Smith

Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.

Avancé
4/52015
Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Cédric Pernet

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

À lire si

Analystes SOC et futurs ingénieurs détection qui veulent un modèle mental structuré de la collecte, de la détection et de l'analyse, plutôt qu'un tas de tutoriels d'outils décousus.
Défenseurs, analystes threat intel et ingénieurs SOC qui veulent comprendre la kill chain APT, le tradecraft attaquant et la détection, par un praticien français qui a traqué ces groupes.

À éviter si

Quiconque espère une boîte à outils à jour. Passez votre chemin si vous voulez des configs Zeek/Suricata/Elastic prêtes à coller aujourd'hui, les commandes ici ont vieilli.
Débutants sans bagage sécurité ; il suppose une familiarité avec les réseaux et la réponse à incident, et vise les défenseurs professionnels.

Points clés

  • La collecte est une décision délibérée, pas un réglage par défaut. Décidez quelles données comptent avant de vous noyer sous tout le reste.
  • Le découpage de la détection en approches par signature, par anomalie et statistique correspond toujours proprement au fonctionnement des stacks modernes.
  • L'analyse est une discipline avec un flux de travail, pas du décorticage de paquets improvisé, et ce cadrage est ce qu'il y a de plus durable ici.
  • L'un des premiers livres français sérieux consacrés aux APT et au cyberespionnage.
  • Ancré dans la pratique : le cycle de vie de l'attaquant et la réponse détection/défense, pas du marketing d'éditeur.
  • Un bon pont entre threat intelligence et detection engineering pratique pour les défenseurs francophones.

Comment ils se comparent

Applied Network Security Monitoring et Sécurité et espionnage informatique sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Applied Network Security Monitoring vise le niveau intermédiaire. Sécurité et espionnage informatique vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Applied Network Security Monitoring et Sécurité et espionnage informatique couvrent tous les deux Detection, Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Applied Network Security Monitoring

Alternatives à Applied Network Security MonitoringQue lire après Applied Network Security Monitoring

Sécurité et espionnage informatique

Alternatives à Sécurité et espionnage informatiqueQue lire après Sécurité et espionnage informatique

Thématiques liées

DetectionDefensive