Sécurité et espionnage informatique
Connaissance de la menace APT et du cyberespionnage
Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Cédric Pernet
- Publié
- 2015
- Éditeur
- Eyrolles
- Langue
- French
À lire si
Défenseurs, analystes threat intel et ingénieurs SOC qui veulent comprendre la kill chain APT, le tradecraft attaquant et la détection, par un praticien français qui a traqué ces groupes.
À éviter si
Débutants sans bagage sécurité ; il suppose une familiarité avec les réseaux et la réponse à incident, et vise les défenseurs professionnels.
Points clés
- L'un des premiers livres français sérieux consacrés aux APT et au cyberespionnage.
- Ancré dans la pratique : le cycle de vie de l'attaquant et la réponse détection/défense, pas du marketing d'éditeur.
- Un bon pont entre threat intelligence et detection engineering pratique pour les défenseurs francophones.
Notes
La référence française sur la menace APT, par un spécialiste reconnu. À lire pour la kill chain de l'espionnage et l'état d'esprit détection ; à coupler avec les titres blue team de supervision pour l'outillage.
Que lire avant
Que lire avant Sécurité et espionnage informatique →Intermédiaire · 2013
The Practice of Network Security Monitoring
Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.
Intermédiaire · 2013
Applied Network Security Monitoring
Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.
Intermédiaire · 2023
Intelligence-Driven Incident Response
Un guide pratique pour intégrer le renseignement sur les menaces dans la boucle de réponse à incident, construit autour du cycle F3EAD plutôt qu'autour de tutoriels sur l'outil à la mode.
Que lire ensuite
Que lire après Sécurité et espionnage informatique →Avancé · 2010
Tableaux de bord de la sécurité réseau
Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.
Avancé · 2020
Building Secure and Reliable Systems
Les équipes Sécurité et SRE de Google posent par écrit ce qu'il faut vraiment pour construire des systèmes à la fois sûrs et fiables : modélisation des menaces, design reviews, culture du rollback, gestion de crise.
Avancé · 2023
Security Chaos Engineering
Kelly Shortridge et Aaron Rinehart traitent la sécurité comme une propriété de systèmes adaptatifs complexes : au lieu de prévenir la défaillance, on la simule en continu et on conçoit l'organisation pour apprendre de chaque résultat.
Explorer des livres similaires
Alternatives à Sécurité et espionnage informatique →Avancé · 2010
Tableaux de bord de la sécurité réseau
Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.
Intermédiaire · 2013
The Practice of Network Security Monitoring
Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.
Intermédiaire · 2023
Intelligence-Driven Incident Response
Un guide pratique pour intégrer le renseignement sur les menaces dans la boucle de réponse à incident, construit autour du cycle F3EAD plutôt qu'autour de tutoriels sur l'outil à la mode.