Cyber Shelf

// Comparaison

Cyberstructure vs The Practice of Network Security Monitoring : lequel lire ?

Deux livres de cybersécurité sur Networking, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52018
Cyberstructure

L'Internet, un espace politique

Stéphane Bortzmeyer

Le récit lucide, par un ingénieur, du fonctionnement réel d'Internet — et de la raison pour laquelle son architecture technique est un espace politique qui façonne les droits humains — par un spécialiste du DNS à l'AFNIC.

Intermédiaire
5/52013
The Practice of Network Security Monitoring

Understanding Incident Detection and Response

Richard Bejtlich

Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

À lire si

Lecteurs techniquement curieux, gens des politiques publiques et ingénieurs qui veulent comprendre le lien entre la plomberie d'Internet (DNS, routage, protocoles) et le politique : vie privée, censure, surveillance, liberté. Prix du livre Cyber au FIC 2019.
Tout analyste SOC et détection engineer. Le texte fondateur de Bejtlich sur le NSM : collect-everything, alert-on-narrow, investigate-broadly. Définit le vocabulaire que le champ détection moderne utilise encore.

À éviter si

Lecteurs cherchant un guide de sécurité ou un manuel purement technique. Le livre porte sur le politique inscrit dans l'infrastructure, pas sur l'attaque ou la défense des systèmes.
Lecteurs voulant les spécificités de tooling SIEM actuel. Le livre précède l'EDR-par-défaut et la télémétrie cloud-native moderne ; les principes se transfèrent, les spécificités tooling non.

Points clés

  • Rare livre qui explique précisément l'infrastructure d'Internet et en tire les conséquences politiques sans survol ni d'un côté ni de l'autre.
  • Bortzmeyer est un ingénieur DNS/réseaux en exercice : les descriptions techniques sont exactes, pas des approximations journalistiques.
  • Recadre la vie privée et la liberté comme des choix de conception inscrits dans les protocoles — contexte essentiel pour qui fait de la sécurité ou des politiques.
  • La détection sans prévention est un choix stratégique, pas un repli ; Bejtlich a été des années en avance pour défendre cela et le livre reste l'argumentation la plus claire.
  • Les quatre types de données (full content, session, transactional, statistical) sont encore le bon framework pour penser la couverture détection.
  • La plupart des échecs SOC sont organisationnels et procéduraux, pas tooling ; les chapitres du livre sur workflows, runbooks et croissance d'analyste sont encore les meilleurs en imprimé.

Comment ils se comparent

Nous notons The Practice of Network Security Monitoring plus haut (5/5 contre 4/5 pour Cyberstructure). Pour la plupart des lecteurs, The Practice of Network Security Monitoring est le choix principal et Cyberstructure un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Cyberstructure et The Practice of Network Security Monitoring couvrent tous les deux Networking : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberstructure

Alternatives à CyberstructureQue lire après Cyberstructure

The Practice of Network Security Monitoring

Alternatives à The Practice of Network Security MonitoringQue lire après The Practice of Network Security Monitoring

Thématiques liées

Networking