De CTIA training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de aantekeningen op het whiteboard, doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.
Organisaties die proactief aan (cyber)security willen werken, kunnen niet zonder Threat Intelligence en Threat Modeling. Een Threat Intelligence Analyst is in staat om zijn IT omgeving of kwetsbare informatie met behulp van een gestructureerde aanpak te analyseren en vervolgens te beveiligen tegen onbekende, net ontstane of nog ontwikkelende bedreigingen. Zijn adviezen worden gebruikt om de organisatie effectief op dergelijke gevaren voor te bereiden of te kunnen reageren en onbekende risico's tijdig te veranderen in de bekende bedreigingen.
Werkzaamheden die vallen onder Cyber Threat Intelligence omvatten betrouwbare dataverzameling uit talloze bronnen, hier analyses op kunnen loslaten die relevant zijn voor de organisatie, bruikbare intelligence produceren en relevante informatie verspreiden naar belanghebbenden. Organisaties kunnen hun beveiliging defensief verbeteren en countermeasures ontwikkelen voor potentiële bedreigingen op basis van de adviezen van de Threat Intelligence Analyst die zowel de interne (IT) omgeving kent als de mogelijke externe gevaren.
De CTIA training is samengesteld in samenwerking met internationale cybersecurity- en threat intelligence experts om organisaties te helpen bij het identificeren en beperken van cybergerelateerde business risico's door onbekende interne- en externe bedreigingen om te kunnen zetten in bekende gevaren. Je leert bij te blijven in de continue stroom van bedreigingen en malware en hier proactief tegen te verdedigen. Met behulp van reverse engineering technieken ben je in staat om nieuwe malware te analyseren en de potentiële impact ervan te bepalen. Ruim 40% van de training bestaat uit 21 praktische labs waarin je hands-on ervaring opdoet in het gebruik van threat intelligence tools, technieken, methodieken, frameworks, scripts etc.
Graphic van British National Cyber Security Center (onderdeel van GCHQ)
Wat kan ik na deze training?
- De belangrijkste thema's benoemen die informatiebeveiliging momenteel bedreigen
- Het belang onderkennen van threat intelligence in risk management, SIEM en incident response
- De diverse vormen van (cyber gerelateerde) bedreigingen, partijen en hun motieven, doelstellingen en aanvallen herkennen en beschrijven
- De fundamenten van threat intelligence benoemen en gebruiken (inclusief verschillende vormen van threat intelligence, lifecycle strategy, competenties, volwassenheidsmodel, frameworks etc.)
- De Cyber kill chain methodiek, Advanced Persistent Threat (APT) lifecycle, Tactieken, Technieken en Procedures (TTPs), Indicators of Compromise (IoCs) en Pyramid of Pain toepassen
- De verschillende benodigde stappen voor de implementatie van een Threat Intelligence programma gebruiken (requirements, planning, sturing en evaluatie)
- De diverse datastromen, bronnen en dataverzamelingsmethoden kennen en gebruiken
- Threat Intelligence dataverzameling en acquisitie uitvoeren met behulp van Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), Indicators of Compromise (IoCs) en Malware Analyse
- Bulk data collectie en management (data processing, structurering, normalization, sampling, opslag en visualisatie) uitvoeren
- Verschillende data analyse vormen en technieken gebruiken zoals statistische data analyse, analyse van 'Competing Hypotheses' (ACH), gestructureerde analyse van 'Competing Hypotheses (SACH) etc.
- Het volledige proces van threat analysis beheersen inclusief threat modeling, finetuning, evaluatie, runbook en databank ontwikkeling
- Verschillende data analyse, threat modeling en threat intelligence tools toepassen
- Een threat intelligence verspreiding en deelprotocol hanteren inclusief verspreidingsvoorkeuren, intelligence samenwerking, sharing rules en modellen, TI uitwisseling typen en architecturen, deelname aan sharing relationships, standaarden en formats om threat intelligence te delen
- Effectieve threat intelligence rapporten schrijven
- Verschillende gedeelde threat intelligence platformen, wetten en regels vinden en gebruiken waarop strategische, tactische, operationele en technische intelligence wordt gedeeld.
Certificering
Deze training bereidt je voor op het internationaal erkende CTIA examen van EC-Council. Dit examen is inbegrepen in de cursusprijs en kan direct na afloop van de training ter afsluiting bij ons worden afgenomen.
Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training en krijgen 50% korting op eventuele herexamens. Onze begeleiding stopt pas wanneer je slaagt.
Voor wie is de Certified Threat Intelligence Analyst (CTIA) training geschikt?
Kennis van Threat Intelligence is prettig in vrijwel elke security gerelateerde functie, te denken valt aan:
SOC professionals, Incident Response teamleden, Threat Hunters, Threat Intelligence Analysten, -Onderzoekers, -Consultants, Ethical Hackers / Pentesters, Security Specialisten, Security Managers, Security Analysten, Security Engineers, Forensisch- en Malware Analysten etc.
Duur training
3 dagen
Globale Inhoud
- Introduction to Threat Intelligence
- Cyber Threats and Kill Chain Methodology
- Requirements, Planning, Direction, and Review
- Data Collection and Processing
- Data Analysis
- Intelligence Reporting and Dissemination
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| 30 oktober - 1 november 2023 | Veenendaal & Live Online | Inschrijven |
| In overleg | Veenendaal | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.
