Cette formation de pointe en Cyber Threat Intelligence (CTI) vous propose de comprendre pourquoi et comment mettre en place dans votre organisation des services de renseignement sur les menaces afin d’anticiper et de répondre aux cyber-attaques.
Nous aborderons dans un premier temps les fondamentaux et les concepts de la Cyber Threat Intelligence puis les méthodologies, outils, plateformes et autres ressources nécessaires pour déployer et opérer les activités de renseignement sur les aspects stratégiques, opérationnels et techniques au sein d’un programme CTI.
Les sessions incluent des démonstrations, études de cas, et exercices pratiques pour approfondir votre compréhension des applications de la Threat Intelligence.
Inclus dans votre formation en inter-entreprise
Programme détaillé
Panorama des Cyber Menaces : groupes, individus & code malveillant
Définition et introduction à la Cyber Threat Intelligence (CTI) (1 heure)
Cycle de vie du renseignement et parties prenantes (2 heures)
Les principales Sources de renseignement : Techniques et Stratégiques (3 heures)
Mettre en place un programme CTI et une organisation au sein de vos équipes (2 heures)
Architecture CTI et Dissémination des IOCs (Threat Intel Platform : TIP) (4 heures)
La CTI appliquée au SOC : Détection, Réponse aux incidents et Threat Hunting (4 heures)
La CTI appliquée aux équipes d’anticipation : Red Team, Veille & Gestion des Risques (3 heures)
La CTI appliquée aux investigations OSINT et au profilage d’acteurs de la Menace (2 heures)