Descrição
teste
Um Certified Threat Intelligence Analyst (CTIA) atua como um multiplicador de força para organizações que buscam reforçar suas medidas de segurança de defesa cibernética.
A inteligência de ameaças é semelhante ao que as agências de inteligência convencionais em todo o mundo se envolvem para perceber e neutralizar ameaças antes que qualquer dano possa ser causado. Como um analista de inteligência de ameaças certificado, você estará na vanguarda do ecossistema de segurança cibernética de sua organização, mantendo uma vigilância de 360 graus sobre ameaças existentes e previstas / imprevistas.
O programa Certified Threat Intelligence Analyst (C TIA ) foi projetado e desenvolvido em colaboração com especialistas em segurança cibernética e inteligência contra ameaças em todo o mundo.
O objetivo é ajudar as organizações a contratar profissionais qualificados e treinados em inteligência cibernética para identificar e mitigar riscos de negócios, convertendo ameaças internas e externas desconhecidas em entidades de ameaça quantificáveis e detê-las em seus rastros.
Muito parecido com uma equipe ‘caçador-killer’, você vai ser implantado como operativa um ‘Team Blue’, encarregado de ameaça de identificação , e pediu para empregar as ferramentas na mão para impedir ataques cibernéticos ativos e potenciais.
Objetivo de Aprendizado:
Questões importantes no domínio InfoSec.
Importância da inteligência de ameaças no gerenciamento de risco, SIEM e resposta a incidentes.
Várias ameaças cibernéticas, atores de ameaças e seus objetivos para ataques cibernéticos.
Fundamentos da inteligência de ameaças (incluindo tipos de inteligência de ameaças, ciclo de vida, estratégia, recursos, modelo de maturidade, estruturas, etc.)
Metodologia da cadeia de eliminação cibernética, Ameaça Persistente Avançada (APT), Indicadores de Compromisso ( IoCs ) e a pirâmide da dor.
Etapas do programa de inteligência de ameaças (Requisitos, Planejamento, Direção, Revisão).
Tipos de feeds de dados, fontes e métodos de coleta de dados.
Coleta e aquisição de dados de inteligência de ameaças por meio de inteligência de código aberto (OSINT), inteligência humana (HUMINT), contra-inteligência cibernética (CCI), indicadores de comprometimento ( IoCs ) e análise de malware.
Coleta e gerenciamento de dados em massa (processamento, estruturação, normalização, amostragem, armazenamento e visualização de dados).
Tipos e técnicas de análise de dados, incluindo análise de dados estatísticos, análise estruturada de hipóteses concorrentes (SACH), etc.
Processo completo de análise de ameaças, incluindo modelagem de ameaças, ajuste fino, avaliação, runbook e criação de base de conhecimento.
Diferentes análises de dados, modelagem de ameaças e ferramentas de inteligência de ameaças.
Criação de relatórios eficazes de inteligência contra ameaças.
Diferentes plataformas de compartilhamento de inteligência de ameaças, atos e regulamentos para o compartilhamento de inteligência estratégica, tática, operacional e técnica.
Porque as organizações precisam de uma equipe de inteligência de ameaças?
Inteligência de ameaças cibernéticas inclui coleta de dados confiáveis de várias fontes, análise relevante de contexto, produção de inteligência útil e distribuição de informações relevantes para as partes interessadas.
As organizações podem atualizar suas defesas e criar contramedidas adquirindo inteligência relacionada às Táticas, Técnicas e Procedimentos (TTPs) de potenciais autores de ameaças.
Um analista de inteligência de ameaças deve ter habilidades e conhecimentos especializados para compreender com competência a metodologia e a mentalidade dos invasores modernos e implantar a inteligência de ameaças de acordo.
