Introduction to Threat Intelligence and Attribution

Este curso es una introducción a la inteligencia de amenazas y la atribución. Está diseñado para proporcionar información sobre la metodología de atribución y demostrar el manejo adecuado de la información de inteligencia sobre amenazas.

El curso explora los componentes principales de un grupo de amenazas y muestra cómo los analistas de Mandiant utsan inteligencia táctica sin procesar y sopesan las conexiones y relaciones para crear un conjunto de actividades relacionadas que corresponden a un grupo de agentes de amenazas. Los alumnos pueden familiarizarse con varios factores que deben considerar cuando atribuyen actividades relacionadas y ver ejemplos reales de investigación y reorientación. El curso también examina la inteligencia operativa y estratégica, que ayuda a determinar el “quién” y el “por qué” detrás de un ataque.

En el curso, se aclara la terminología crítica de seguridad para ayudar a los alumnos a separar la información valiosa de la expectativa.

Requisitos: Una comprensión práctica de los principios básicos de seguridad de la información. Una comprensión general de la inteligencia sobre amenazas y los indicadores de compromiso (IoC). Experiencia en la realización de análisis forenses, análisis de tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, tareas de administración de sistemas y arquitectura de seguridad son una ventaja, pero no es obligatoria.

Después de completar este curso, los estudiantes deberían poder hacer lo siguiente:

• Comprender varias definiciones de inteligencia de amenazas y atribución
• Distinguir entre la información sobre amenazas táctica, operativa y estratégica
• Usar inteligencia táctica en las primeras etapas de un ciberataque para evaluar los datos e identificar correctamente los indicadores que pueden agruparse en un conjunto de actividad relacionada y atribuirse a un grupo de amenazas
• Obtener información sobre los errores comunes que pueden ocurrir al analizar artefactos forenses comunes e interpretar la información presentada de varias fuentes
• Examinar la información operativa y estratégica para determinar la atribución y el patrocinio de una operación de ataque
• Comprender cómo el análisis de atribución puede proporcionar un contexto crucial para la actividad de amenazas que permite tomar decisiones más informadas y mejorar la asignación de recursos
• Comprender por qué atribuir las operaciones cibernéticas a un grupo de amenazas puede tener implicaciones significativas, e incluso afectar la dinámica geopolítica
• Considerar la atribución desde el punto de vista de un grupo de amenazas

Analistas de ciberinteligencia, analistas de ciberamenazas, analistas de seguridad y encargados de realizar las pruebas de penetración.

Capacitación virtual o presencial dictada por un instructor

• Un día (entrega en persona)
• Dos días (entrega virtual)