Introduction to Threat Intelligence and Attribution

Dieser Kurs bietet eine Einführung in Threat Intelligence und Attribution. Sie soll einen Einblick in die Attributionsmethodik geben und den ordnungsgemäßen Umgang mit Bedrohungsdaten aufzeigen.

In diesem Kurs werden die Hauptbestandteile einer Hackergruppe erläutert und es wird gezeigt, wie die Analysten von Mandiant rohe taktische Bedrohungsdaten nutzen und Verbindungen und Beziehungen abwägen, um ähnliche Aktivitäten aufzubauen, die einer Gruppe von Hackergruppen entsprechen. Die Lernenden können sich mit mehreren Faktoren vertraut machen, die sie bei der Zuordnung verwandter Aktivitäten berücksichtigen sollten, und Beispiele aus der Praxis für Forschung und Neuausrichtung ansehen. In diesem Kurs werden auch operative und strategische Informationen untersucht, anhand derer das „Wer“ und das „Warum“ hinter einem Angriff bestimmt werden kann.

Der Kurs verdeutlicht wichtige Sicherheitsbegriffe, damit Lernende wertvolle Informationen von Hype-Inhalten unterscheiden können.

Voraussetzungen: Verständnis der grundlegenden Grundsätze der Informationssicherheit Allgemeiner Überblick über Bedrohungsdaten und Bedrohungsindikatoren (IoCs) Erfahrung in der forensischen Analyse, in der Analyse des Netzwerktraffics, in den Loganalysen, Sicherheitsbewertungen und Penetrationstests, Sicherheitsarchitektur und Systemverwaltung von Vorteil, aber nicht zwingend erforderlich, ist.

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

• Verschiedene Definitionen von Threat Intelligence und Attribution verstehen
• Zwischen taktischer, operativer und strategischer Bedrohungsdaten unterscheiden
• Taktische Bedrohungsdaten in den frühen Phasen eines Cyberangriffs nutzen können, um die Daten zu bewerten und Indikatoren zu identifizieren, die sich in einer Reihe verwandter Aktivitäten gruppieren und einer Hackergruppe zuordnen lassen.
• Verschaffen Sie sich einen Überblick über häufige Fehler, die bei der Analyse gängiger forensischer Artefakte und der Interpretation von Informationen aus verschiedenen Quellen auftreten können
• Operative und strategische Informationen untersuchen, um die Zuordnung und das Sponsoring einer Angriffsoperation zu bestimmen
• Verstehen, wie die Attributionsanalyse entscheidenden Kontext für Bedrohungsaktivitäten liefern kann, die fundiertere Entscheidungen ermöglichen und eine bessere Ressourcenzuweisung ermöglichen
• Verstehen, warum die Zuordnung von Cyberaktivitäten einer Hackergruppe erhebliche Auswirkungen haben kann – und sogar die geopolitische Dynamik beeinflussen kann
• Attribution aus Sicht einer Hackergruppe

Cyber-Intelligence-Analysten, Cyberbedrohungsanalysten, Sicherheitsanalysten und Penetrationstester.

Präsenzkurse oder virtuelle Präsenzschulungen

• 1 Tag (Präsenzkurs)
• 2 Tage (virtueller Kurs)