Cyber Shelf

// Comparaison

Intelligence-Driven Incident Response vs Sécurité et espionnage informatique : lequel lire ?

Deux livres de cybersécurité sur Threat Intelligence, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52023
Intelligence-Driven Incident Response

Déjouer l'adversaire

Scott J. Roberts, Rebekah Brown

Un guide pratique pour intégrer le renseignement sur les menaces dans la boucle de réponse à incident, construit autour du cycle F3EAD plutôt qu'autour de tutoriels sur l'outil à la mode.

Avancé
4/52015
Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Cédric Pernet

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

À lire si

Analystes IR et praticiens du CTI qui veulent un langage de processus commun, et responsables d'équipe construisant une capacité de renseignement de zéro.
Défenseurs, analystes threat intel et ingénieurs SOC qui veulent comprendre la kill chain APT, le tradecraft attaquant et la détection, par un praticien français qui a traqué ces groupes.

À éviter si

Quiconque cherche des ateliers d'outillage pratiques ou des recettes de detection engineering. C'est du processus et du savoir-faire analytique, pas un manuel de travaux pratiques.
Débutants sans bagage sécurité ; il suppose une familiarité avec les réseaux et la réponse à incident, et vise les défenseurs professionnels.

Points clés

  • F3EAD donne à la réponse à incident et au renseignement une seule boucle reproductible au lieu de deux flux de travail déconnectés.
  • Un bon renseignement est un produit destiné à un consommateur ; si aucune décision ne change, l'analyse n'était qu'un coût.
  • L'attribution et la kill chain sont des outils pour agir, pas des trophées à collectionner.
  • L'un des premiers livres français sérieux consacrés aux APT et au cyberespionnage.
  • Ancré dans la pratique : le cycle de vie de l'attaquant et la réponse détection/défense, pas du marketing d'éditeur.
  • Un bon pont entre threat intelligence et detection engineering pratique pour les défenseurs francophones.

Comment ils se comparent

Intelligence-Driven Incident Response et Sécurité et espionnage informatique sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Intelligence-Driven Incident Response vise le niveau intermédiaire. Sécurité et espionnage informatique vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Intelligence-Driven Incident Response et Sécurité et espionnage informatique couvrent tous les deux Threat Intelligence, Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Intelligence-Driven Incident Response

Alternatives à Intelligence-Driven Incident ResponseQue lire après Intelligence-Driven Incident Response

Sécurité et espionnage informatique

Alternatives à Sécurité et espionnage informatiqueQue lire après Sécurité et espionnage informatique

Thématiques liées

Threat IntelligenceDefensive