Cyber Shelf

// Comparaison

Network Security Through Data Analysis vs Tableaux de bord de la sécurité réseau : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52017
Network Security Through Data Analysis

From Data to Action

Michael Collins

Michael Collins sur la construction d'une awareness situationnelle à partir de la télémétrie réseau : architecture de collecte, calibrage statistique, et patterns analytiques qui transforment les flows en détection.

Avancé
3/52010
Tableaux de bord de la sécurité réseau

Cédric Llorens, Laurent Levier, Denis Valois

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.

À lire si

Détection engineers et analystes SOC qui ont gradué de 'quelle est cette alerte' à 'cette alerte vaut-elle le coup d'être triée du tout'. Collins est le texte de détection quantitative dont le champ avait besoin.
Ingénieurs réseau et sécurité, et responsables sécurité qui doivent instrumenter et rendre compte de la sécurité : quoi mesurer, comment bâtir des tableaux de bord, comment suivre le risque dans le temps.

À éviter si

Débutants sans bagage NSM, ou lecteurs qui ne font que de la détection log-based. Le livre s'appuie fortement sur les données flow et la pensée statistique ; à coupler d'abord avec The Practice of Network Security Monitoring (Bejtlich) si vous êtes nouveau dans la discipline.
Lecteurs cherchant des attaques ou l'outillage cloud-native récent ; c'est un livre d'exploitation et de métriques dont les éditions précèdent une grande partie de la stack moderne.

Points clés

  • L'ingénierie de détection à l'échelle est un problème statistique ; le livre enseigne le cadrage que tout SOC moderne finit par réinventer.
  • L'analytique des données flow (NetFlow / IPFIX / sFlow) attrape le mouvement latéral que la détection paquet manque ; le livre est le traitement le plus net en imprimé.
  • La détection d'anomalies en série temporelle peut être bien faite avec du tooling sur étagère et de la pensée claire ; les chapitres sur le calibrage de baseline sont le cœur pratique.
  • Un rare livre français centré sur la mesure de la sécurité — métriques, indicateurs et tableaux de bord, pas exploits.
  • Écrit pour l'exploitation et le management de la sécurité : comment rendre la sécurité lisible pour l'organisation.
  • Les principes de la mesure de sécurité perdurent ; vérifiez l'outillage précis au regard des pratiques actuelles.

Comment ils se comparent

Nous notons Network Security Through Data Analysis plus haut (4/5 contre 3/5 pour Tableaux de bord de la sécurité réseau). Pour la plupart des lecteurs, Network Security Through Data Analysis est le choix principal et Tableaux de bord de la sécurité réseau un complément utile.

Network Security Through Data Analysis vise le niveau intermédiaire. Tableaux de bord de la sécurité réseau vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Network Security Through Data Analysis et Tableaux de bord de la sécurité réseau couvrent tous les deux Defensive, Networking, Detection : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Network Security Through Data Analysis

Alternatives à Network Security Through Data AnalysisQue lire après Network Security Through Data Analysis

Tableaux de bord de la sécurité réseau

Alternatives à Tableaux de bord de la sécurité réseauQue lire après Tableaux de bord de la sécurité réseau

Thématiques liées

DefensiveNetworkingDetection