Cyber Shelf

// Comparaison

Network Security Through Data Analysis vs Sécurité et espionnage informatique : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52017
Network Security Through Data Analysis

From Data to Action

Michael Collins

Michael Collins sur la construction d'une awareness situationnelle à partir de la télémétrie réseau : architecture de collecte, calibrage statistique, et patterns analytiques qui transforment les flows en détection.

Avancé
4/52015
Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Cédric Pernet

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

À lire si

Détection engineers et analystes SOC qui ont gradué de 'quelle est cette alerte' à 'cette alerte vaut-elle le coup d'être triée du tout'. Collins est le texte de détection quantitative dont le champ avait besoin.
Défenseurs, analystes threat intel et ingénieurs SOC qui veulent comprendre la kill chain APT, le tradecraft attaquant et la détection, par un praticien français qui a traqué ces groupes.

À éviter si

Débutants sans bagage NSM, ou lecteurs qui ne font que de la détection log-based. Le livre s'appuie fortement sur les données flow et la pensée statistique ; à coupler d'abord avec The Practice of Network Security Monitoring (Bejtlich) si vous êtes nouveau dans la discipline.
Débutants sans bagage sécurité ; il suppose une familiarité avec les réseaux et la réponse à incident, et vise les défenseurs professionnels.

Points clés

  • L'ingénierie de détection à l'échelle est un problème statistique ; le livre enseigne le cadrage que tout SOC moderne finit par réinventer.
  • L'analytique des données flow (NetFlow / IPFIX / sFlow) attrape le mouvement latéral que la détection paquet manque ; le livre est le traitement le plus net en imprimé.
  • La détection d'anomalies en série temporelle peut être bien faite avec du tooling sur étagère et de la pensée claire ; les chapitres sur le calibrage de baseline sont le cœur pratique.
  • L'un des premiers livres français sérieux consacrés aux APT et au cyberespionnage.
  • Ancré dans la pratique : le cycle de vie de l'attaquant et la réponse détection/défense, pas du marketing d'éditeur.
  • Un bon pont entre threat intelligence et detection engineering pratique pour les défenseurs francophones.

Comment ils se comparent

Network Security Through Data Analysis et Sécurité et espionnage informatique sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Network Security Through Data Analysis vise le niveau intermédiaire. Sécurité et espionnage informatique vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Network Security Through Data Analysis et Sécurité et espionnage informatique couvrent tous les deux Defensive, Detection : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Network Security Through Data Analysis

Alternatives à Network Security Through Data AnalysisQue lire après Network Security Through Data Analysis

Sécurité et espionnage informatique

Alternatives à Sécurité et espionnage informatiqueQue lire après Sécurité et espionnage informatique

Thématiques liées

DefensiveDetection