Intro to Cyber Threat Intelligence (Cybrary)
Le cours CTI (Cyber Threat Intelligence) est enseigné par Dean Pompilio, PME de Cybrary. Il se compose de 12 modules et fournit une introduction complète à CTI. Le sujet est important et, outre le fait de discuter de tactiques et de méthodes, un accent particulier est mis sur les questions opérationnelles, notamment les divers rôles d’analyste de la CTI.
Le cours commence par la discussion de concepts fondamentaux tels que la définition de la CTI et les fondements de l'intelligence de la menace. Définir les menaces et la manière dont une organisation y répondra véritablement constitue le fondement de CTI. La collecte de données, également appelée Intel, constitue la base de l'analyse de la menace. Au cours de la phase d'analyse de CTI, des menaces sont identifiées qui déclenchent ensuite un effort ou une campagne de réponse aux incidents. Les indicateurs d’attaque (IoA) et de compromis (IoC) servent à orienter les efforts d’identification de la menace et d’intervention en cas d’incident.
Les modules intermédiaires du cours CTI abordent les rôles des différents analystes de la sécurité. Ces rôles correspondent aux types de renseignements sur les menaces consistant en renseignements sur les menaces tactiques, opérationnels et stratégiques. Les délais pour chaque type varient en conséquence, le délai de renseignement tactique sur les menaces étant beaucoup plus court que celui du délai de renseignement stratégique sur les menaces.
Apprenez-en plus ici.
Le cours commence par la discussion de concepts fondamentaux tels que la définition de la CTI et les fondements de l'intelligence de la menace. Définir les menaces et la manière dont une organisation y répondra véritablement constitue le fondement de CTI. La collecte de données, également appelée Intel, constitue la base de l'analyse de la menace. Au cours de la phase d'analyse de CTI, des menaces sont identifiées qui déclenchent ensuite un effort ou une campagne de réponse aux incidents. Les indicateurs d’attaque (IoA) et de compromis (IoC) servent à orienter les efforts d’identification de la menace et d’intervention en cas d’incident.
Les modules intermédiaires du cours CTI abordent les rôles des différents analystes de la sécurité. Ces rôles correspondent aux types de renseignements sur les menaces consistant en renseignements sur les menaces tactiques, opérationnels et stratégiques. Les délais pour chaque type varient en conséquence, le délai de renseignement tactique sur les menaces étant beaucoup plus court que celui du délai de renseignement stratégique sur les menaces.
Apprenez-en plus ici.
Commentaires
Enregistrer un commentaire