Cyber Shelf

// Comparaison

Tableaux de bord de la sécurité réseau vs Zero Trust Networks : lequel lire ?

Deux livres de cybersécurité sur Networking, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
3/52010
Tableaux de bord de la sécurité réseau

Cédric Llorens, Laurent Levier, Denis Valois

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.

Intermédiaire
4/52017
Zero Trust Networks

Building Secure Systems in Untrusted Networks

Evan Gilman, Doug Barth

Le traitement pré-bulle marketing par Evan Gilman et Doug Barth de l'architecture zero-trust — ce qu'elle est quand vous l'implémentez vraiment (évaluation de confiance, identité device, policy dynamique) versus ce que le pitch vendor en a fait.

À lire si

Ingénieurs réseau et sécurité, et responsables sécurité qui doivent instrumenter et rendre compte de la sécurité : quoi mesurer, comment bâtir des tableaux de bord, comment suivre le risque dans le temps.
Architectes et ingénieurs plateforme chargés d'implémenter le zero-trust sans acheter un produit appelé Zero Trust. Le livre est la rare ressource qui parcourt le substrat ingénierie — identité de service, attestation, points de décision policy — au lieu du marketing.

À éviter si

Lecteurs cherchant des attaques ou l'outillage cloud-native récent ; c'est un livre d'exploitation et de métriques dont les éditions précèdent une grande partie de la stack moderne.
Lecteurs voulant de la comparaison vendor actuelle ou du détail zero-trust cloud-native spécifique (BeyondCorp, Tailscale, Cloudflare Access, Tetragon). La publication 2017 précède presque tout le marché productisé du zero-trust ; les principes sont durables, les produits non.

Points clés

  • Un rare livre français centré sur la mesure de la sécurité — métriques, indicateurs et tableaux de bord, pas exploits.
  • Écrit pour l'exploitation et le management de la sécurité : comment rendre la sécurité lisible pour l'organisation.
  • Les principes de la mesure de sécurité perdurent ; vérifiez l'outillage précis au regard des pratiques actuelles.
  • Le zero trust est une propriété de l'architecture, pas un produit ; le livre fait l'argument de manière assez convaincante pour être la première lecture pour quiconque dirige une initiative ZT.
  • L'identité device et workload est la couche porteuse dans laquelle la plupart des déploiements ZT sous-investissent.
  • La migration est le projet — la plupart des organisations ne peuvent pas adopter le zero trust sans un plan incrémental pluri-annuel, et les chapitres du livre sur le déploiement incrémental sont les plus utiles en pratique.

Comment ils se comparent

Nous notons Zero Trust Networks plus haut (4/5 contre 3/5 pour Tableaux de bord de la sécurité réseau). Pour la plupart des lecteurs, Zero Trust Networks est le choix principal et Tableaux de bord de la sécurité réseau un complément utile.

Tableaux de bord de la sécurité réseau vise le niveau avancé. Zero Trust Networks vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Tableaux de bord de la sécurité réseau et Zero Trust Networks couvrent tous les deux Networking, Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Tableaux de bord de la sécurité réseau

Alternatives à Tableaux de bord de la sécurité réseauQue lire après Tableaux de bord de la sécurité réseau

Zero Trust Networks

Alternatives à Zero Trust NetworksQue lire après Zero Trust Networks

Thématiques liées

NetworkingDefensive