Introduzione a threat intelligence e attribution

Questo corso fornisce un'introduzione a threat intelligence e attribution. È stato progettato per fornire informazioni sulla metodologia di attribution e dimostrare la corretta gestione delle informazioni relative alla threat intelligence.

Il corso esplora i componenti principali di un gruppo di hacker e mostra come gli esperti di Mandiant utilizzano l’intelligence tattica grezza e ponderano i collegamenti e le relazioni per creare una serie di attività correlate che corrispondono a un gruppo di hacker. Gli studenti possono acquisire familiarità con diversi fattori da considerare quando attribuiscono attività correlate e visualizzare esempi reali di ricerche e cambi di rotta. Il corso prende in esame anche intelligence operativa e strategica, che aiuta a determinare "chi" e "perché" alla base di un attacco.

Il corso chiarisce la terminologia determinante della sicurezza per aiutare gli studenti a separare le informazioni preziose dall'hype.

Prerequisiti. Conoscenza pratica dei principi base della sicurezza informatica. Comprensione generale della threat intelligence e degli indicatori di compromissione (IoC). Esperienza nella conduzione di analisi forensi, analisi del traffico di rete, analisi dei log, valutazioni di sicurezza e test di penetrazione, architettura di sicurezza e mansioni degli amministratori di sistema sono un vantaggio, ma non un requisito.

Al termine del corso, gli studenti dovrebbero essere in grado di:

• Comprendere le varie definizioni di threat intelligence e attribution
• Distinguere tra informazioni tattiche, operative e strategiche sulle minacce
• Utilizzare intelligence tattica nelle prime fasi di un attacco informatico per valutare i dati e identificare correttamente gli indicatori che possono essere raggruppati in un insieme di attività correlate e attribuiti a un gruppo di hacker
• Acquisire dati sugli errori comuni che possono verificarsi durante l'analisi degli artefatti forensi comuni e l'interpretazione delle informazioni presentate da varie fonti
• Esaminare l'intelligence operativa e strategica per determinare l’attribution e la sponsorizzazione di un’operazione di attacco
• Capire come l’analisi dell'attribution può fornire un contesto cruciale per l’attività di minaccia, in modo da consentire decisioni più informate e una migliore allocazione delle risorse
• Comprendere perché l’attribution delle operazioni informatiche a un gruppo di hacker può avere implicazioni significative e persino influenzare le dinamiche geopolitiche
• Considerare l'attribution dal punto di vista di un gruppo di hacker

Esperti di intelligence informatica, esperti di minacce informatiche, esperti di sicurezza e tester di penetrazione.

Formazione con istruttore (ILT) in aula o virtuale

• Un giorno (formazione in presenza)
• Due giorni (formazione virtuale)