Introduction au renseignement sur les menaces et à leur attribution

Ce cours est une introduction au renseignement sur les menaces et à l'attribution. Il a pour vocation de présenter la méthodologie d’attribution et d’expliquer comment traiter correctement les renseignements sur les menaces.

Ce cours explore les principaux composants d’un groupe cybercriminel et explique comment les analystes Mandiant exploitent les renseignements sur les menaces bruts pour évaluer les connexions et les relations afin d'établir un ensemble d’activités connexes correspondant à un groupe d’acteurs cyber. Les apprenants peuvent se familiariser avec plusieurs facteurs dont ils doivent tenir compte lorsqu'ils attribuent une activité connexe et voir des exemples concrets de recherche et de pivotement. Ce cours aborde également les renseignements opérationnels et stratégiques, qui aident à déterminer le « qui » et le « pourquoi » d’une attaque.

Le cours clarifie les termes essentiels en matière de sécurité pour aider les participants à distinguer les informations précieuses de l’engouement.

Conditions préalables : compréhension pratique des principes de base de la sécurité des informations. Compréhension générale des renseignements sur les menaces et des indicateurs de compromission Une expérience préalable en matière d’analyse forensique, d’analyse du trafic réseau, d’analyse des journaux, d’évaluations de sécurité et de tests d’intrusion, ainsi que dans des tâches d’architecture de sécurité et d’administration de système constitue un plus, mais n’est pas obligatoire.

À l'issue de ce cours, les participants doivent maîtriser les points suivants :

• Comprendre les différentes définitions du renseignement sur les menaces et de l’attribution
• Faire la différence entre les renseignement sur les menaces tactiques, opérationnelles et stratégiques
• Utiliser des renseignements tactiques aux premières étapes d'une cyberattaque pour évaluer les données et identifier correctement les indicateurs pouvant être regroupés dans un ensemble d'activités connexes et attribués à un groupe de menace
• Acquérir une compréhension des erreurs fréquentes pouvant survenir lors de l'analyse des artefacts forensiques courants et de l'interprétation des informations présentées par diverses sources
• Examiner les renseignements opérationnels et stratégiques pour déterminer l’attribution et le parrainage d’une opération d’attaque
• Comprendre comment l’analyse de l’attribution peut fournir un contexte crucial à l’activité cybercriminelle qui permet de prendre des décisions plus éclairées et d’améliorer l’affectation des ressources
• Comprendre pourquoi attribuer des opérations cybernétiques à un groupe cybercriminel peut avoir des implications significatives, voire influencer les dynamiques géopolitiques
• Envisager l’attribution du point de vue d’un groupe cybercriminel

Les analystes du renseignement sur les cybermenaces, les analystes des cybermenaces, les analystes de la sécurité et les testeurs d’intrusion.

Cours en classe ou en ligne avec formateur

• Un jour (formation en personne)
• Deux jours (formation virtuelle)