Cyber Shelf

// Comparaison

The Practice of Network Security Monitoring vs Sécurité et espionnage informatique : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
5/52013
The Practice of Network Security Monitoring

Understanding Incident Detection and Response

Richard Bejtlich

Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

Avancé
4/52015
Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Cédric Pernet

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

À lire si

Tout analyste SOC et détection engineer. Le texte fondateur de Bejtlich sur le NSM : collect-everything, alert-on-narrow, investigate-broadly. Définit le vocabulaire que le champ détection moderne utilise encore.
Défenseurs, analystes threat intel et ingénieurs SOC qui veulent comprendre la kill chain APT, le tradecraft attaquant et la détection, par un praticien français qui a traqué ces groupes.

À éviter si

Lecteurs voulant les spécificités de tooling SIEM actuel. Le livre précède l'EDR-par-défaut et la télémétrie cloud-native moderne ; les principes se transfèrent, les spécificités tooling non.
Débutants sans bagage sécurité ; il suppose une familiarité avec les réseaux et la réponse à incident, et vise les défenseurs professionnels.

Points clés

  • La détection sans prévention est un choix stratégique, pas un repli ; Bejtlich a été des années en avance pour défendre cela et le livre reste l'argumentation la plus claire.
  • Les quatre types de données (full content, session, transactional, statistical) sont encore le bon framework pour penser la couverture détection.
  • La plupart des échecs SOC sont organisationnels et procéduraux, pas tooling ; les chapitres du livre sur workflows, runbooks et croissance d'analyste sont encore les meilleurs en imprimé.
  • L'un des premiers livres français sérieux consacrés aux APT et au cyberespionnage.
  • Ancré dans la pratique : le cycle de vie de l'attaquant et la réponse détection/défense, pas du marketing d'éditeur.
  • Un bon pont entre threat intelligence et detection engineering pratique pour les défenseurs francophones.

Comment ils se comparent

Nous notons The Practice of Network Security Monitoring plus haut (5/5 contre 4/5 pour Sécurité et espionnage informatique). Pour la plupart des lecteurs, The Practice of Network Security Monitoring est le choix principal et Sécurité et espionnage informatique un complément utile.

The Practice of Network Security Monitoring vise le niveau intermédiaire. Sécurité et espionnage informatique vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

The Practice of Network Security Monitoring et Sécurité et espionnage informatique couvrent tous les deux Defensive, Detection : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Practice of Network Security Monitoring

Alternatives à The Practice of Network Security MonitoringQue lire après The Practice of Network Security Monitoring

Sécurité et espionnage informatique

Alternatives à Sécurité et espionnage informatiqueQue lire après Sécurité et espionnage informatique

Thématiques liées

DefensiveDetection