Cyber Shelf

// Comparaison

Applied Network Security Monitoring vs Tableaux de bord de la sécurité réseau : lequel lire ?

Deux livres de cybersécurité sur Detection, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52013
Applied Network Security Monitoring

Collecte, détection et analyse

Chris Sanders, Jason Smith

Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.

Avancé
3/52010
Tableaux de bord de la sécurité réseau

Cédric Llorens, Laurent Levier, Denis Valois

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.

À lire si

Analystes SOC et futurs ingénieurs détection qui veulent un modèle mental structuré de la collecte, de la détection et de l'analyse, plutôt qu'un tas de tutoriels d'outils décousus.
Ingénieurs réseau et sécurité, et responsables sécurité qui doivent instrumenter et rendre compte de la sécurité : quoi mesurer, comment bâtir des tableaux de bord, comment suivre le risque dans le temps.

À éviter si

Quiconque espère une boîte à outils à jour. Passez votre chemin si vous voulez des configs Zeek/Suricata/Elastic prêtes à coller aujourd'hui, les commandes ici ont vieilli.
Lecteurs cherchant des attaques ou l'outillage cloud-native récent ; c'est un livre d'exploitation et de métriques dont les éditions précèdent une grande partie de la stack moderne.

Points clés

  • La collecte est une décision délibérée, pas un réglage par défaut. Décidez quelles données comptent avant de vous noyer sous tout le reste.
  • Le découpage de la détection en approches par signature, par anomalie et statistique correspond toujours proprement au fonctionnement des stacks modernes.
  • L'analyse est une discipline avec un flux de travail, pas du décorticage de paquets improvisé, et ce cadrage est ce qu'il y a de plus durable ici.
  • Un rare livre français centré sur la mesure de la sécurité — métriques, indicateurs et tableaux de bord, pas exploits.
  • Écrit pour l'exploitation et le management de la sécurité : comment rendre la sécurité lisible pour l'organisation.
  • Les principes de la mesure de sécurité perdurent ; vérifiez l'outillage précis au regard des pratiques actuelles.

Comment ils se comparent

Nous notons Applied Network Security Monitoring plus haut (4/5 contre 3/5 pour Tableaux de bord de la sécurité réseau). Pour la plupart des lecteurs, Applied Network Security Monitoring est le choix principal et Tableaux de bord de la sécurité réseau un complément utile.

Applied Network Security Monitoring vise le niveau intermédiaire. Tableaux de bord de la sécurité réseau vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Applied Network Security Monitoring et Tableaux de bord de la sécurité réseau couvrent tous les deux Detection, Networking, Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Applied Network Security Monitoring

Alternatives à Applied Network Security MonitoringQue lire après Applied Network Security Monitoring

Tableaux de bord de la sécurité réseau

Alternatives à Tableaux de bord de la sécurité réseauQue lire après Tableaux de bord de la sécurité réseau

Thématiques liées

DetectionNetworkingDefensive