Introduction to Threat Intelligence and Attribution

Kursus ini memberikan pengantar tentang atribusi dan kecerdasan ancaman. Fitur ini dirancang untuk memberikan insight tentang metodologi atribusi dan menunjukkan penanganan informasi kecerdasan ancaman yang tepat.

Kursus ini mempelajari komponen utama kelompok ancaman serta menunjukkan cara analis Mandiant menggunakan kecerdasan taktis mentah serta mempertimbangkan kaitan dan hubungan untuk membangun serangkaian aktivitas terkait yang sesuai dengan sekelompok pelaku ancaman. Peserta dapat memahami beberapa faktor yang harus mereka pertimbangkan saat mengaitkan aktivitas terkait, dan melihat contoh penelitian dan perubahan kreatif di dunia nyata. Kursus ini juga membahas kecerdasan operasional dan strategis, yang membantu menentukan "siapa" dan "mengapa" di balik serangan.

Kursus ini menjelaskan terminologi keamanan penting untuk membantu peserta didik memisahkan informasi berharga dari antusiasme.

Prasyarat: Pemahaman tentang prinsip-prinsip dasar keamanan informasi. Pemahaman umum tentang kecerdasan ancaman dan indikator gangguan (IoC). Pengalaman melakukan analisis forensik, analisis traffic jaringan, analisis log, penilaian keamanan dan uji penetrasi, arsitektur keamanan dan tugas administrasi sistem adalah nilai plus, tetapi tidak wajib.

Setelah menyelesaikan kursus ini, peserta akan mampu:

• Memahami berbagai definisi kecerdasan dan atribusi ancaman
• Membedakan antara inteligensi ancaman taktis, operasional, dan strategis
• Menggunakan kecerdasan taktis pada tahap awal serangan cyber untuk mengevaluasi data dan mengidentifikasi dengan benar indikator yang dapat dikelompokkan ke dalam serangkaian aktivitas terkait dan dikaitkan dengan kelompok ancaman
• Mendapatkan insight tentang kesalahan umum yang dapat terjadi ketika menganalisis artefak forensik umum dan menafsirkan informasi yang disajikan dari berbagai sumber
• Memeriksa kecerdasan operasional dan strategis untuk menentukan atribusi dan sponsor dalam operasi serangan
• Memahami bagaimana analisis atribusi dapat memberikan konteks penting terhadap aktivitas ancaman yang memungkinkan keputusan yang lebih tepat dan alokasi sumber daya yang lebih baik
• Memahami mengapa operasi cyber dapat dikaitkan dengan kelompok ancaman dapat memiliki implikasi yang signifikan—dan bahkan memengaruhi dinamika geopolitik
• Mempertimbangkan atribusi dari sudut pandang kelompok ancaman

Analis kecerdasan cyber, analis ancaman cyber, analis keamanan, dan penguji penetrasi.

Pelatihan yang dipandu instruktur di kelas atau secara virtual

• Satu hari (pembelajaran secara langsung)
• Dua hari (pembelajaran secara virtual)