Cyber Threat Intelligence: Initiation au renseignement sur les menaces

Langue : FRRéférence : THREAT-INTDurée : 3 jours
Formation à distance ou en vos locaux.Prix : 2 500.00 € (Euro)
Nos Dates :

  Cliquez sur une date pour vous pré-inscrire

Pendant la pandémie, le Telindus Training Institute n'effectue ses formations qu'au travers de la formation à distance ou en vos locaux.
Ainsi, un grand nombre de nos formations propose une réduction tarifaire.
Veuillez nous contacter pour plus de renseignements. This email address is being protected from spambots. You need JavaScript enabled to view it.
Objectifs :

- Comprendre les différentes facettes de la Threat Intelligence (stratégique, tactique, opérationnelle & technique)
- Appréhender le paysage des cybermenaces d’aujourd’hui
- Connaître les principaux modèles, référentiels, formats et concepts de la Threat Intelligence
- Maîtriser les bases de l’investigation et de l’analyse en Threat Intelligence
- Connaître les principaux outils et sources d'informations
- Comprendre les applications concrètes de la Threat Intelligence : détecter (SOC), répondre (CERT/CSIRT) et « chasser » les incidents (hunting)

Contenu :

Ce cours de trois jours vous permettra d’appréhender les sujets autour de la threat intelligence afin de comprendre ses usages dans ses différents domaines.

DESCRIPTION
Cette session de formation de 3 jours propose un panorama complet des fondamentaux de la Threat Intelligence. Des définitions, aux concepts en passant par les différentes méthodologies et les outils, cette formation abordera autant les aspects stratégiques qu'opérationnels et techniques du "renseignement sur les menaces".

Destiné à tout type de profil, consultant, analyste CERT ou SOC, RSSI technique ou non-technique, cette session prendra également la forme de nombreuses mises en situation et de démonstrations.

Les participants comprendront pourquoi et comment une démarche de Threat Intelligence est désormais devenue indispensable pour anticiper et ajuster la cyberdéfense de son organisation face aux cybermenaces d'aujourd'hui et de demain.

PLAN DE COURS

Jour 1
- Définition, concepts et modèles de la Threat Intelligence (cycle du renseignement, Diamond Model, Cyber Kill Chain, OODA loop, etc.)
- Panorama des cybermenaces (exemples d'APT et principaux groupes d'attaquants, etc.), retour sur la notion d'attribution et mise en perspective géopolitique.
- Formats et standards (MITRE ATT&CK, STIX v2, YARA, etc.)
- Etude de cas sur des groupes d’attaquants connus
- Les produits de la Threat Intelligence
- Rapports, flux d’indicateurs de compromission, état de la menace, tableaux de bord, etc.

Jour 2
- La Threat Intelligence appliquée à la Blue Team (réponse sur incident et détection SOC) & la Red Team (simulation d’adversaires)
- Sources de données (Virus Total Intelligence, Passive Total, etc.)
- Outillage Threat Intelligence (MISP, YETI, Maltego)
- Démonstrations et exercices pratiques

Jour 3
- Les bases de l'investigation en Threat Intelligence (notions d'IOC, de pivot, d'OSINT, retro hunting sur Virus Total Intelligence)
- Démonstrations et exercices pratiques
- Les bases de l'analyse en Threat Intelligence (le comment : les biais cognitifs, les hypothèses, le déductif - le pourquoi : motivation ; victimologie ; enjeux économiques et géopolitiques)
- Etude de cas « investigation & analyse »

Pré-requis :

PUBLIC CONCERNÉ
- Analyste CERT/CSIRT
- Opérateur SOC
- Consultant en cybersécurité
- Responsable d’équipe sécurité souhaitant initier une capacité Threat Intel
- Responsable de la sécurité des systèmes d’information (RSSI)

PRÉREQUIS
Connaissances de base dans le fonctionnement des systèmes d'information (système, réseau) et en sécurité informatique.

Telindus Training Institute utilise des cookies pour améliorer l'expérience client et l'utilisation de son site. En continuant à surfer sur training.telindus.lu, vous acceptez les conditions d’utilisation de ces cookies.