Description
La certification Certified Threat Intelligence Analyst vise à former des professionnels capables d’analyser les menaces de sécurité informatique, de collecter des informations pertinentes et d’élaborer des stratégies de renseignement pour anticiper et atténuer les cybermenaces.
Référence : CTIA
Durée : 3 jours
Niveau : Intermédiaire
Audience
Qui peut suivre la formation
Opportunités
Les horizons professionnels à explorer après la formation
Hackers éthiques
Membres de l’équipe de réponse aux incidents
Professionnels du SOC
Praticiens, ingénieurs, analystes, spécialistes, architectes et gestionnaires de la sécurité
Tout professionnel de la cybersécurité de niveau moyen à élevé ayant au moins deux ans d’expérience.
Analyste de la Sécurité de l'Information
Analyste de la Cybermenace
Analyste de la Sécurité du Cloud
Spécialiste en Détection d'Incidents
Analyste de Vulnérabilités
Approche Pédagogique et Objectifs
La certification CTIA (Certified Threat Intelligence Analyst) permet aux étudiants d’améliorer leurs compétences en matière d’élaboration de renseignements efficaces sur les cybermenaces organisationnelles.
- Questions clés dans le domaine de l’InfoSec.
- Importance du renseignement sur les menaces dans la gestion des risques, le SIEM et la réponse aux incidents.
- Les différentes cybermenaces, les acteurs de la menace et leurs objectifs en matière de cyberattaques.
- Principes fondamentaux du renseignement sur les menaces (y compris les types de renseignement sur les menaces, le cycle de vie, la stratégie, les capacités, le modèle de maturité, les cadres, etc.)
- Méthodologie de la chaîne de mise à mort, menace persistante avancée (APT), indicateurs de compromission (IoC) et pyramide de la douleur.
- Étapes du programme de renseignement sur les menaces (exigences, planification, direction, examen).
- Types de flux de données, sources et méthodes de collecte de données.
- La collecte et l’acquisition de données de renseignement sur les menaces par le biais du renseignement de source ouverte (OSINT), du renseignement humain (HUMINT), du contre-espionnage cybernétique (CCI), des indicateurs de compromission (IoC) et de l’analyse des logiciels malveillants.
- Collecte et gestion de données en masse (traitement, structuration, normalisation, échantillonnage, stockage et visualisation des données).
- Types et techniques d’analyse des données, notamment l’analyse statistique des données, l’analyse structurée des hypothèses concurrentes (SACH), etc.
- Processus complet d’analyse de la menace, y compris la modélisation de la menace, l’affinement, l’évaluation, l’exécution et la création d’une base de connaissances.
- Différents outils d’analyse des données, de modélisation des menaces et de renseignement sur les menaces.
- Création de rapports de renseignement sur les menaces efficaces.
- Différentes plateformes de partage de renseignements sur les menaces, lois et règlements pour le partage de renseignements stratégiques, tactiques, opérationnels et techniques.
- Cette formation est basée à la fois sur la théorie et sur les travaux pratiques via les Labs.
- Les cours magistraux sont renforcés par des débats occasionnels.
- Les exercices pratiques sont basés sur les Labs et des challenges à résoudre.
Il est recommandé que le candidat aura un minimum de 2 ans d’expérience dans le domaine de la sécurité informatique.
iLabs.
Programme et Examen
- Introduction au renseignement sur les menaces
- Cybermenaces et méthodologie de la chaîne d’élimination
- Exigences, planification, direction et révision
- Collecte et traitement des données
- Analyse des données
- Rapport et diffusion du renseignement
- Nombre de questions : 50
- Durée du test : 2 heures
- Format du test : QCM
- Score de réussite : 70%
- Introduction to Threat Intelligence : 14%
- Cyber Threats and Kill Chain Methodology : 14%
- Requirements, Planning, Direction, and Review : 16%
- Data Collection and Processing : 24%
- Data Analysis : 18%
- Dissemination and Reporting of Intelligence : 14%