Опис курсу
Certified Threat Intelligence Analyst (CTIA) - це програма навчання та атестації, розроблена у співпраці з експертами з кібербезпеки та аналізу загроз по всьому світу, щоб допомогти організаціям виявляти та знижувати бізнес-ризики шляхом перетворення невідомих внутрішніх та зовнішніх загроз у відомі загрози. Це комплексна програма для фахівців, яка вчить структурованому підходу до побудови ефективної аналітики загроз.
Програма була заснована на ретельному аналізі робочих завдань (JTA) посадових ролей, задіяних у сфері аналізу загроз. Ця програма відрізняє фахівців із аналізу загроз від інших фахівців з інформаційної безпеки. Це високоінтерактивна, комплексна, заснована на стандартах, інтенсивна 3-денна програма навчання, яка вчить професіоналів у галузі інформаційної безпеки створювати професійні аналітичні дані про загрози.
У ландшафті, що постійно змінюється, загроз CTIA - дуже важлива програма для тих, хто щодня стикається з кіберзагрозами. Сьогодні організаціям потрібен спеціаліст із аналізу загроз кібербезпеці професійного рівня, який може отримувати інформацію з даних, реалізуючи різні передові стратегії. Такі програми професійного рівня можуть бути реалізовані тільки в тому випадку, якщо основна частина навчальних програм відповідає та відповідає опублікованим урядом та галуззю структурам збору даних про загрози.
CTIA - це програма, яка базується на методах, що використовує цілісний підхід, що охоплює концепції від планування проекту аналізу загроз до створення звіту та поширення інформації про загрози. Ці концепції дуже важливі при побудові ефективного аналізу загроз і за правильному використанні можуть захистити організації від майбутніх загроз чи атак.
Ця програма охоплює всі етапи життєвого циклу аналізу загроз. Така увага до реалістичного та футуристичного підходу робить CTIA одним із найповніших сертифікатів аналізу загроз на сучасному ринку. Ця програма надає солідні професійні знання, необхідні для кар'єри в галузі аналізу загроз, та розширює ваші навички як аналітик з аналізу загроз, розширюючи можливості вашого працевлаштування. Це бажано для більшості інженерів, аналітиків та фахівців з кібербезпеки з усього світу та дотримується наймаючими органами.
Аудиторія
- Етичні хакери
- Спеціалісти з безпеки, інженери, аналітики, фахівці, архітектори, менеджери
- Аналітики, співробітники, дослідники, консультанти з аналізу загроз
- Мисливці за погрозами
- Спеціалісти SOC
- Аналітики цифрової криміналістики та шкідливого ПЗ
- Члени групи реагування на інциденти
- Будь-які професіонали в галузі кібербезпеки середнього та високого рівня з досвідом роботи не менше 3-5 років.
- Особи, які займаються інформаційною безпекою та бажають покращити свої навички та знання в галузі аналізу кіберзагроз.
- Особи, зацікавлені у запобіганні кіберзагрозам.
Цілі курсу
- Ключові проблеми, що турбують світ інформаційної безпеки
- Важливість аналітики загроз в управлінні ризиками, SIEM та реагуванні на інциденти
- Різні типи кіберзагроз, суб'єкти загроз та їх мотиви, цілі та завдання атак кібербезпеки
- Основи аналітики загроз (включаючи типи аналітики загроз, життєвий цикл, стратегію, можливості, модель зрілості, структури тощо).
- Методологія Cyber Kill Chain, життєвий цикл Advanced Persistent Threat (APT), тактики, методи та процедури (TTP), індикатори компрометації (IoC) та піраміда болю
- Різні етапи планування програми аналізу загроз (вимоги, планування, напрямок та перевірка)
- Різні типи каналів даних, джерел та методів збору даних
- Збір та отримання даних розвідки загроз за допомогою Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), індикаторів злому (IoCs) та аналізу шкідливих програм
- Збір та управління масовими даними (обробка, структурування, нормалізація, вибірка, зберігання та візуалізація)
- Різні типи та методи аналізу даних, включаючи статистичний аналіз даних, аналіз конкуруючих гіпотез (ACH), структурований аналіз конкуруючих гіпотез (SACH) тощо.
- Повний процес аналізу загроз, який включає моделювання загроз, точне налаштування, оцінку, Runbook та створення бази знань
- Різні інструменти аналізу даних, моделювання загроз та аналізу загроз
- Протокол поширення та обміну аналітичними даними про загрози, включаючи переваги поширення, спільну роботу з даними, правила та моделі спільного використання, типи та архітектури обміну TI, участь у відносинах обміну, стандарти та формати для обміну аналітичними даними про загрози
- Створення ефективних звітів про загрози
- Різні платформи, дії та правила обміну інформацією про загрози для обміну стратегічною, тактичною, оперативною та технічною інформацією.
Зміст курсу
Введення у аналіз загроз
- Розуміння інтелекту
- Розуміння кіберзагроз
- Що очікують організації та аналітики?
- Огляд життєвого циклу та платформ аналізу загроз
- Кіберзагрози та методологія Cyber Kill Chain
Розуміння кіберзагроз
- Загальні відомості про розширені постійні загрози (APT)
- Розуміння Cyber Kill Chain
- Розуміння індикаторів зламування (IoC)
- Вимоги, планування, напрямок та огляд
Розуміння поточної ситуації із загрозами в организації
- Розуміння аналізу вимог
- Планування програми аналізу загроз
- Створення управлінської підтримки
- Створення групи аналізу загроз
- Огляд обміну аналітичними даними про загрози
- Огляд програми аналізу загроз
Збір та обробка даних
- Огляд збору даних аналітики загроз
- Огляд управління збором аналітики загроз
- Огляд каналів та джерел аналітики загроз
- Загальні відомості про збирання та отримання даних аналітики загроз
- Розуміння масового збору даних
- Розуміння обробки та використання даних
Аналіз даних
- Огляд аналізу даних
- Розуміння методів аналізу даних
- Огляд аналізу загроз
- Розуміння процесу аналізу загроз
- Огляд тонкого налаштування аналізу загроз
- Розуміння оцінки аналітики загроз
- Створення модулів Runbook та бази знань
- Огляд інструментів аналізу загроз
Звітність та поширення розвідданих
- Огляд звітів про аналітику загроз
- Введення в розповсюдження
- Участь у спільних відносинах
- Огляд обміну даними про загрози
- Огляд механізмів доставки
- Розуміння платформ обміну аналітичними даними про загрози
- Огляд законів та нормативних актів щодо обміну розвідданими
- Огляд інтеграції з аналітикою загроз