Toto jednodenní školení poskytuje úvod do problematiky získávání, zpracovávání a využívání informací o kybernetických hrozbách, které jsou pro moderní organizace relevantní. Účastníci se v rámci něj seznámí s možnostmi implementace efektivního Cyber Threat Intelligence (CTI) programu v libovolně velké organizaci, naučí se definovat procesy nezbytné pro efektivní sběr dat, i jejich analýzu a zpracování, a při praktických cvičeních si vyzkouší vybrané aspekty práce CTI analytiků.
Obsah
- CTI program jako středobod řízení kybernetické bezpečnosti v organizaci
- Základní zpravodajské cykly relevantní pro oblast CTI
- Nejvýznamnější typy aktuálních kybernetických hrozeb
- Identifikátory škodlivých aktérů a malwaru a práce s nimi
- Významné modely pro oblast CTI
- Diamond Model of Intrusion Analysis
- Cyber Kill Chain
- MITRE ATT&CK
- Budování efektivního CTI programu v libovolně velké organizaci
- Jednoduché CTI programy zaměřené na konzumaci a zpracování informací
- Komplexní CTI programy zaměřené na produkci informací
- Identifikace požadavků na CTI
- Vybrané zdroje dat pro CTI a možnosti jejich využití
- OSINT
- HUMINT a avatary
- Proprietární data
- Deep web a dark web
- Výzkumné honeypoty
- Analýza a produkce výstupních informací na operativní, taktické a strategické úrovni
- Distribuce a využití získaných informací v rámci různých oblastí KB
- Znalostní báze a Threat Intelligence Platformy (TIP) a jejich využití
- STIX a TAXII
- Využití výstupů ze CTI v řízení rizik, bezpečnostním monitoringu, threat huntingu, detection engineeringu, řízení zranitelností apod.
- Strukturované analytické techniky a jejich využití v oblasti CTI
- Kognitivní zkreslení a jejich dopad do oblasti CTI
- Vyhodnocování efektivity CTI programu
Školení je určeno zejména pro
- Juniorní CTI analytiky
- Analytiky bezpečnostních dohledových center (SOC)
- Manažery a architekty kybernetické bezpečnosti
- Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
- Ty, kteří se chtějí seznámit s problematikou Cyber Threat Intelligence (CTI)
Doporučené vstupní znalosti
- Znalost základní terminologie v oblasti kybernetické bezpečnosti
- Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.) a procesech
Materiály
Účastníci obdrží elektronickou verzi studijních materiálů.
Délka trvání
1 den
Aktuálně vypsané termíny
Školení aktuálně připravujeme.
Pokud by pro vás byla účast na kurzu potenciálně zajímavá, nebo máte zájem o organizaci uzavřeného běhu školení určeného výhradně pro vaši organizaci, až bude školení připravené, pak nás neváhejte kontaktovat nebo se přihlásit k odběru našeho newsletteru, v němž o nově dostupných školeních pravidelně informujeme.