Descrição
A certificação CTIA atua como uma multiplicadora de força para profissionais que buscam reforçar seus conhecimentos na área de Threat Intelligence.
A inteligência de ameaças (Threat Intelligence) é semelhante ao que as agências de inteligência convencionais em todo o mundo se envolvem para perceber e neutralizar ameaças antes que qualquer dano possa ser causado. Como um analista de inteligência de ameaças certificado, você estará na vanguarda do ecossistema de segurança cibernética de sua organização, mantendo uma vigilância de 360 graus sobre ameaças existentes e previstas / imprevistas.
O programa Certified Threat Intelligence Analyst (C TIA ) foi projetado e desenvolvido em colaboração com especialistas em segurança cibernética e inteligência contra ameaças em todo o mundo.
O objetivo é comprovar as habilidade do profissional em inteligência cibernética para identificar e mitigar riscos de negócios, convertendo ameaças internas e externas desconhecidas em entidades de ameaça quantificáveis, detendo seus rastros.
Muito parecido com uma equipe ‘caçador-killer’, você vai ser implantado como analista um ‘Blue Team’, encarregado de identificar ameaças, utilizando as principais técnicas e ferramentas para o combate de ameaças cibernéticas.
Objetivo de Aprendizado:
- Questões importantes no domínio InfoSec.
- Importância da inteligência de ameaças no gerenciamento de risco, SIEM e resposta a incidentes.
- Várias ameaças cibernéticas, atores de ameaças e seus objetivos para ataques cibernéticos.
- Fundamentos da inteligência de ameaças (incluindo tipos de inteligência de ameaças, ciclo de vida, estratégia, recursos, modelo de maturidade, estruturas, etc.)
- Metodologia da cadeia de eliminação cibernética, Ameaça Persistente Avançada (APT), Indicadores de Compromisso ( IoCs ) e a pirâmide da dor.
Etapas do programa de inteligência de ameaças (Requisitos, Planejamento, Direção, Revisão). - Tipos de feeds de dados, fontes e métodos de coleta de dados.
- Coleta e aquisição de dados de inteligência de ameaças por meio de inteligência de código aberto (OSINT), inteligência humana (HUMINT), contra-inteligência cibernética (CCI), indicadores de comprometimento ( IoCs ) e análise de malware.
- Coleta e gerenciamento de dados em massa (processamento, estruturação, normalização, amostragem, armazenamento e visualização de dados).
- Tipos e técnicas de análise de dados, incluindo análise de dados estatísticos, análise estruturada de hipóteses concorrentes (SACH), etc.
- Processo completo de análise de ameaças, incluindo modelagem de ameaças, ajuste fino, avaliação, runbook e criação de base de conhecimento.
- Diferentes análises de dados, modelagem de ameaças e ferramentas de inteligência de ameaças.
- Criação de relatórios eficazes de inteligência contra ameaças.
- Diferentes plataformas de compartilhamento de inteligência de ameaças, atos e regulamentos para o compartilhamento de inteligência estratégica, tática, operacional e técnica.
Porque as organizações precisam de uma equipe de inteligência de ameaças?
Inteligência de ameaças cibernéticas inclui coleta de dados confiáveis de várias fontes, análise relevante de contexto, produção de inteligência útil e distribuição de informações relevantes para as partes interessadas.
As organizações podem atualizar suas defesas e criar contramedidas adquirindo inteligência relacionada às Táticas, Técnicas e Procedimentos (TTPs) de potenciais autores de ameaças.
Um analista de inteligência de ameaças deve ter habilidades e conhecimentos especializados para compreender com competência a metodologia e a mentalidade dos invasores modernos e implantar a inteligência de ameaças de acordo.