CTIA (analista certificato di intelligence sulle minacce) è un corso progettato e sviluppato in collaborazione con esperti di sicurezza informatica per aiutare le organizzazioni a identificare e mitigare i rischi trasformando minacce interne ed esterne sconosciute in minacce conosciute. Il CTIA è un corso essenziale per chi ha a che fare quotidianamente con le minacce informatiche e fornisce conoscenze specialistiche e abilità pratiche per identificare, valutare e rispondere a queste minacce.
Il corso è strutturato per fornire ai professionisti della sicurezza informatica gli strumenti per costruire e distribuire informazioni sulle minacce in modo efficace e strategico.
- Hacker etici
- Professionisti della sicurezza, ingegneri, analisti, architetti e responsabili della sicurezza
- Analisti, associati, ricercatori, consulenti di Threat Intelligence
- Cacciatori di minacce
- Professionisti del SOC
- Analisti forensi e malware digitali
- Membri del team di risposta agli incidenti
- Qualsiasi professionista della sicurezza informatica, da intermedio a specialista
- Professionisti della sicurezza informatica che desiderano migliorare le proprie competenze e conoscenze nell'intelligence sulle minacce informatiche
- Persone interessate a prevenire le minacce informatiche.
Durante il corso Certified Threat Intelligence Analyst imparerai:
- Le principali sfide che riguardano il campo della sicurezza delle informazioni
- L'importanza dell'intelligence sulle minacce nella gestione del rischio, nel SIEM e nella risposta agli incidenti
- Diversi tipi di minacce informatiche, attori delle minacce e motivazioni, scopi e obiettivi degli attacchi informatici
- Fondamenti di intelligence sulle minacce (compresi tipi di intelligence sulle minacce, ciclo di vita, strategie, capacità, modelli di maturità, ecc.)
- Metodologia della catena di attacco informatico, ciclo Advanced Persistent Threat (APT), tattiche, tecniche e procedure (TTP), indicatori di compromesso (IoC) e piramide del dolore
- Le diverse fasi coinvolte nella pianificazione di un programma di intelligence sulle minacce (requisiti, pianificazione, direzione e revisione)
- Varie tipologie di flussi di dati, fonti e modalità di raccolta dei dati
- Raccolta e acquisizione di dati di threat intelligence tramite Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), Indicators of Compromise (IoCs) e analisi Malware
- Raccolta e gestione di dati in blocco (elaborazione, strutturazione, normalizzazione, campionamento, archiviazione e visualizzazione dei dati)
- Vari tipi e tecniche di analisi dei dati, tra cui analisi dei dati, analisi delle ipotesi concorrenti (ACH), analisi strutturata delle ipotesi concorrenti (SACH), ecc.
- Il processo completo di intelligence sulle minacce, inclusa la modellazione delle minacce, l'ottimizzazione, la valutazione, la creazione di runbook e la creazione di database
- Vari strumenti per l'analisi dei dati, la modellazione delle minacce e l'intelligence sulle minacce
- Protocollo di diffusione e condivisione dell'intelligence sulle minacce
- Creazione di report di intelligence sulle minacce efficaci
- Varie piattaforme, atti e regolamenti per la condivisione di informazioni sulle minacce strategiche, tattiche, operative e tecniche.
È consigliabile avere conoscenze di base di informatica/cyber security, informatica forense o risposta agli incidenti.
Completamento del corso CEH (Hacker etico certificato) è un vantaggio.
- Introduzione all'intelligence sulle minacce
- Minacce informatiche e metodologia Kill Chain
- Requisiti, pianificazione, direzione e revisione
- Raccolta ed elaborazione dei dati
- Analisi dei dati
- Segnalazione e diffusione dell'intelligence
Numero di domande: 50
Durata dell'esame: 2 ore
Formato dell'esame: scelte di risposta multiple
Piattaforma di consegna: il portale degli esami ECC
