Obiettivi del corso

Il corso ha i seguenti obiettivi
Sviluppare capacità di analisi CTI per comprendere meglio scenari complessi
Comprendere l'intelligence sulle minacce a livello tattico, operativo e strategico e sviluppare le proprie competenze
Produrre informazioni sulle minacce da fonti di dati pubbliche e private
Comprendere e creare un piano di raccolta che identifichi i requisiti primari e secondari di intelligence
Applicare modelli di intelligence sulle minacce (Diamond Model, Cyber ​​Kill Chain, F3EAD, Intelligence Cycle, OODA, Mitre Att&ck)
Valutare l'intelligence sulle minacce da qualsiasi fonte sfruttando i modelli CTI e convalidando le informazioni ricevute da terzi per ridurre al minimo i costi e i rischi di cattiva intelligence
Comprendere gli indicatori di compromesso (IOC) in diversi formati (regole Snort, yara, sigma)
Comprendere la “pyramid of pain2, spostando la maturità comportamentale della sicurezza dagli IOC al tradecraft delle minacce
Stabilire tecniche analitiche strutturate
A chi si rivolge

Il corso è rivolto alle seguenti figure professionali:
Cyber Threat Intelligence Analyst
Cyber Security Team Leader
Chief Technology Officer (CTO)
Cyber Security Engineer/Analyst
Cyber Incident Responder
Struttura del Corso

Introduzione all'intelligence sulle minacce
Concetti fondamentali e riepiloghi
Kill Chain, Cyber ​​Kill Chain e Mitre Att&ck Matrix
Panorama delle minacce e modelli di minacce
Combinazione di killchain e modello a diamante per tracciare le operazioni degli attori delle minacce
IoC
Raccolta ed elaborazione dati
Tecniche di elaborazione e analisi dei dati
Il processo di analisi delle minacce
Strumenti e piattaforme TI
Reporting e diffusione
Tipi di rapporti di informazioni sulle minacce
Piattaforme di consegna e condivisione
Pianificazione e attuazione di un programma CTI
Ruoli, team, condivisione dell'intelligence