Cíle kurzu
Toto jednodenní školení poskytuje úvod do problematiky získávání, zpracovávání a využívání informací o kybernetických hrozbách, které jsou pro moderní organizace relevantní. Účastníci se v rámci něj seznámí s možnostmi implementace efektivního Cyber Threat Intelligence (CTI) programu v libovolně velké organizaci, naučí se definovat procesy nezbytné pro efektivní sběr dat, i jejich analýzu a zpracování, a při praktických cvičeních si vyzkouší vybrané aspekty práce CTI analytiků.Školení je určeno zejména pro:- Juniorní CTI analytiky.- Analytiky bezpečnostních dohledových center (SOC).- Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT).- Ty, kteří se chtějí seznámit s problematikou Cyber Threat Intelligence (CTI).Obsah kurzu
1. CTI program jako středobod řízení kybernetické bezpečnosti v organizaci2. Základní zpravodajské cykly relevantní pro oblast CTI- Identifikátory škodlivých aktérů a malwaru a práce s nimi4. Významné modely pro oblast CTI- Diamond Model of Intrusion Analysis- Cyber Kill Chain- MITRE ATT&CK5. Budování efektivního CTI programu v libovolně velké organizaci- Jednoduché CTI programy zaměřené na konzumaci a zpracování informací- Komplexní CTI programy zaměřené na produkci informací6. Identifikace požadavků na CTI7. Vybrané zdroje dat pro CTI a možnosti jejich využití- OSINT- HUMINT a avatary- Proprietární data- Deep web a dark web- Výzkumné honeypoty8. Analýza a produkce výstupních informací na operativní, taktické a strategické úrovni9. Distribuce a využití získaných informací v rámci různých oblastí KB- Znalostní báze a Threat Intelligence Platformy (TIP) a jejich využití- STIX a TAXII- Využití výstupů ze CTI v řízení rizik, bezpečnostním monitoringu, threat huntingu, detectionPředpoklady
- Znalost základní terminologie v oblasti kybernetické bezpečnosti.- Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.) a procesech.Studijní materiály
Účastníci obdrží elektronickou verzi studijních materiálů.
