Introducere în Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)
Înțelegerea amenințărilor („Threat Intelligence”) reprezintă procesul de colectare, analizare și diseminare a informațiilor despre amenințările actuale și potențiale la care este expusă o organizație, o persoană, sau o țară. Aceste date pot fi utilizate pentru a îmbunătăți capabilitățile defensive și pentru a lua decizii eficiente din punct de vedere al securității cibernetice
Durată
Ritm-propriu
Dificultate
Începător
Condiții Participare
Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.
Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.
Deprinderi acumulate în urma finalizării cursului
- Abilități de identificare a surselor ce conțin informații despre amenințări cibernetice
- Abilități de colectare a datelor de tip Threat Intelligence
- Abilități de evaluare a reputației indicatorilor de compromis
- Abilități de recunoaștere și combatere a tacticilor de Brandjacking
- Abilități de utilizare a framework-ului MITRE ATT&CK pentru analiza și corelarea tacticilor și tehnicilor de atac
- Abilități de creare și utilizare a regulilor YARA pentru detectarea indicatorilor de compromis
Instructor: Cristian Cornea
Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.
Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.
Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.
Detalii
Tarif Participare: 199 RON (TVA inclus)
Format: Pre-înregistrat. Învață în ritmul propriu
Atestare: Diplomă de participare
Programa
- MODUL TEORETIC: Introducere in Threat Intelligence
- MODUL PRACTIC: Colectarea de Threat Intelligence
- MODUL PRACTIC: Reputatia Indicatorilor de Compromis
- MODUL PRACTIC: Brandjacking
- MODUL PRACTIC: MITRE ATT&CK Framework in Threat Intelligence
- MODUL PRACTIC: Folosirea Indicatorilor de Compromis Utilizand Reguli YARA