Le principali finalità del corso sono:
- sviluppare capacità di analisi CTI
- comprendere l'intelligence sulle minacce a livello tattico, operativo e strategico
- produrre informazioni sulle minacce da fonti di dati pubbliche e private
- definire e creare un piano di raccolta che identifichi i requisiti primari e secondari di intelligence
- applicare modelli di intelligence sulle minacce (Diamond Model, Cyber Kill Chain, F3EAD, Intelligence Cycle, OODA, Mitre Att&ck)
- valutare l'intelligence sulle minacce da qualsiasi fonte sfruttando i modelli CTI e convalidando le informazioni ricevute da terzi per ridurre al minimo i costi e i rischi di cattiva intelligence
- comprendere gli indicatori di compromesso (IOC) in diversi formati (regole Snort, yara, sigma)
- conoscere la pyramid of pain, spostando la maturità comportamentale della sicurezza dagli IOC al tradecraft delle minacce
- stabilire tecniche analitiche strutturate
Forum