Cyber Shelf

// Comparaison

Building Secure and Reliable Systems vs Tableaux de bord de la sécurité réseau : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
5/52020
Building Secure and Reliable Systems

Best Practices for Designing, Implementing, and Maintaining Systems

Heather Adkins, Betsy Beyer, Paul Blankinship, Piotr Lewandowski, Ana Oprea, Adam Stubblefield

Les équipes Sécurité et SRE de Google posent par écrit ce qu'il faut vraiment pour construire des systèmes à la fois sûrs et fiables : modélisation des menaces, design reviews, culture du rollback, gestion de crise.

Avancé
3/52010
Tableaux de bord de la sécurité réseau

Cédric Llorens, Laurent Levier, Denis Valois

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.

À lire si

Ingénieurs staff et plus, SRE et leads sécurité qui doivent défendre fiabilité et sécurité dans la même réunion. Le livre traite la sûreté de fonctionnement et la sécurité comme une seule discipline d'ingénierie — c'est le bon modèle, et presque personne d'autre ne le publie.
Ingénieurs réseau et sécurité, et responsables sécurité qui doivent instrumenter et rendre compte de la sécurité : quoi mesurer, comment bâtir des tableaux de bord, comment suivre le risque dans le temps.

À éviter si

Lecteurs qui veulent un tutoriel d'outils ou des checklists agnostiques. Les études de cas ont la forme Google et les patterns supposent que vous avez la discipline (postmortems, code review, paved roads) pour les exécuter. Si votre organisation ne peut pas arrêter un déploiement, la moitié du livre paraîtra aspirationnelle.
Lecteurs cherchant des attaques ou l'outillage cloud-native récent ; c'est un livre d'exploitation et de métriques dont les éditions précèdent une grande partie de la stack moderne.

Points clés

  • Fiabilité et sécurité partagent un substrat commun : concevoir pour des modes de défaillance imprévisibles, et entretenir cette capacité par l'usage.
  • La récupération, pas la prévention, est la compétence centrale des organisations de sécurité matures ; les chapitres rollback, response et recovery sont le cœur du livre.
  • L'essentiel des gains de sécurité vient d'infrastructure ennuyeuse (paved roads, libs sûres par défaut, code review, sandboxing) plutôt que de magie de détection.
  • Un rare livre français centré sur la mesure de la sécurité — métriques, indicateurs et tableaux de bord, pas exploits.
  • Écrit pour l'exploitation et le management de la sécurité : comment rendre la sécurité lisible pour l'organisation.
  • Les principes de la mesure de sécurité perdurent ; vérifiez l'outillage précis au regard des pratiques actuelles.

Comment ils se comparent

Nous notons Building Secure and Reliable Systems plus haut (5/5 contre 3/5 pour Tableaux de bord de la sécurité réseau). Pour la plupart des lecteurs, Building Secure and Reliable Systems est le choix principal et Tableaux de bord de la sécurité réseau un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Building Secure and Reliable Systems et Tableaux de bord de la sécurité réseau couvrent tous les deux Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Building Secure and Reliable Systems

Alternatives à Building Secure and Reliable SystemsQue lire après Building Secure and Reliable Systems

Tableaux de bord de la sécurité réseau

Alternatives à Tableaux de bord de la sécurité réseauQue lire après Tableaux de bord de la sécurité réseau

Thématiques liées

Defensive