Cyber Shelf

// Comparaison

Foundations of Information Security vs The Art of Deception : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52019
Foundations of Information Security

A Straightforward Introduction

Jason Andress

Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

Débutant
4/52002
The Art of Deception

Controlling the Human Element of Security

Kevin Mitnick, William L. Simon

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

À lire si

Quiconque nouveau dans le champ qui veut tout le territoire cartographié sur une seule étagère, en un seul livre court. Andress est le tour le plus net de CIA, IAM, réseau, logiciel, opérations et crypto pour les nouveaux venus.
Quiconque en red team, formation à la sensibilisation, fraude ou insider-threat veut la meilleure bibliothèque imprimée d'archétypes de pretext. Les scripts d'appel de Mitnick sont encore le gold standard pour comprendre comment un social engineer compétent établit la crédibilité en 30 secondes.

À éviter si

Quiconque travaille déjà dans le champ. Le livre est large et superficiel par design ; les spécialistes trouveront chaque chapitre familier.
Lecteurs voulant le tradecraft SE actuel sur phishing, deepfakes, clonage vocal, fatigue MFA ou ciblage moderne basé sur l'OSINT. Traitez l'enveloppe technique comme une pièce de musée ; seul le noyau humain se généralise.

Points clés

  • Couvre chaque domaine majeur de la sécurité à profondeur survol, ce qui est exactement ce dont un débutant a besoin pour choisir une spécialisation.
  • Le chapitre operations security est inhabituellement fort pour un livre d'intro ; la plupart des auteurs le sautent parce que ce n'est pas sexy, Andress non.
  • Se couple naturellement avec un ou deux livres deep-dive par sujet de ce catalogue ; à traiter comme l'index maître.
  • La plupart des pretexts qui réussissent ne sont pas des mensonges ; ce sont des vérités partielles pondérées vers ce que la cible veut déjà faire.
  • Helpdesks, vendeurs tiers et personnel après-heures restent les points faibles structurels que le livre identifie — vingt ans plus tard, avec de nouvelles piles technologiques mais les mêmes modes d'échec.
  • La formation à la sensibilisation construite autour des archétypes Mitnick surperforme les métriques génériques de taux de clic phishing ; le livre est le manuel de cette approche.

Comment ils se comparent

Foundations of Information Security et The Art of Deception sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Foundations of Information Security et The Art of Deception couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Foundations of Information Security

Alternatives à Foundations of Information SecurityQue lire après Foundations of Information Security

The Art of Deception

Alternatives à The Art of DeceptionQue lire après The Art of Deception

Thématiques liées

Foundations