Cyber Shelf

// Comparaison

Sécurité et espionnage informatique vs Tableaux de bord de la sécurité réseau : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52015
Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Cédric Pernet

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

Avancé
3/52010
Tableaux de bord de la sécurité réseau

Cédric Llorens, Laurent Levier, Denis Valois

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.

À lire si

Défenseurs, analystes threat intel et ingénieurs SOC qui veulent comprendre la kill chain APT, le tradecraft attaquant et la détection, par un praticien français qui a traqué ces groupes.
Ingénieurs réseau et sécurité, et responsables sécurité qui doivent instrumenter et rendre compte de la sécurité : quoi mesurer, comment bâtir des tableaux de bord, comment suivre le risque dans le temps.

À éviter si

Débutants sans bagage sécurité ; il suppose une familiarité avec les réseaux et la réponse à incident, et vise les défenseurs professionnels.
Lecteurs cherchant des attaques ou l'outillage cloud-native récent ; c'est un livre d'exploitation et de métriques dont les éditions précèdent une grande partie de la stack moderne.

Points clés

  • L'un des premiers livres français sérieux consacrés aux APT et au cyberespionnage.
  • Ancré dans la pratique : le cycle de vie de l'attaquant et la réponse détection/défense, pas du marketing d'éditeur.
  • Un bon pont entre threat intelligence et detection engineering pratique pour les défenseurs francophones.
  • Un rare livre français centré sur la mesure de la sécurité — métriques, indicateurs et tableaux de bord, pas exploits.
  • Écrit pour l'exploitation et le management de la sécurité : comment rendre la sécurité lisible pour l'organisation.
  • Les principes de la mesure de sécurité perdurent ; vérifiez l'outillage précis au regard des pratiques actuelles.

Comment ils se comparent

Nous notons Sécurité et espionnage informatique plus haut (4/5 contre 3/5 pour Tableaux de bord de la sécurité réseau). Pour la plupart des lecteurs, Sécurité et espionnage informatique est le choix principal et Tableaux de bord de la sécurité réseau un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Sécurité et espionnage informatique et Tableaux de bord de la sécurité réseau couvrent tous les deux Defensive, Detection : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sécurité et espionnage informatique

Alternatives à Sécurité et espionnage informatiqueQue lire après Sécurité et espionnage informatique

Tableaux de bord de la sécurité réseau

Alternatives à Tableaux de bord de la sécurité réseauQue lire après Tableaux de bord de la sécurité réseau

Thématiques liées

DefensiveDetection