Cette formation de pointe en Cyber Threat Intelligence (CTI) vous propose de comprendre pourquoi et comment mettre en place dans votre organisation des services de renseignement sur les menaces afin d’anticiper et de répondre aux cyber-attaques.
- Panorama des Cyber Menaces : groupes, individus & code malveillant
- Définition et introduction à la Cyber Threat Intelligence (CTI)
- Cycle de vie du renseignement et parties prenantes
- Les principales Sources de renseignement : Techniques et Stratégiques
- Mettre en place un programme CTI et une organisation au sein de vos équipes
- Architecture CTI et Dissémination des IOCs (Threat Intel Platform : TIP)
- La CTI appliquée au SOC : Détection, Réponse aux incidents et Threat Hunting
- La CTI appliquée aux équipes d’anticipation : Red Team, Veille & Gestion des Risques
- La CTI appliquée aux investigations OSINT et au profilage d’acteurs de la Menace
- Démonstrations, études de cas et exercices pratiques
- Expliquer le cycle de vie du renseignement
- Appréhender les différentes cyber menaces
- Appréhender l’écosystème des attaquants et leurs modes opératoires
- Expliquer les concepts de base et types de CTI (Stratégique, Tactique, Opérationnelle et Technique)
- Appréhender les applications de la Threat Intelligence : Détection, Réponse, Anticipation et Partage
- mettre en oeuvre les méthodologies et outils permettant de collecter et de traiter l’information sur les menaces (OSINT, MISP, etc.)
Depuis votre domicile ou votre entreprise, vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné.e physiquement du/de la formateur.trice et des autres participant.e.s. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.
En début et en fin de formation, vous réalisez une auto-évaluation de vos connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer vos acquis.
Cette formation s’adresse aux RSSI, SOC managers, analystes CERT/SOC, responsables sécurité, consultant.e.s en cybersécurité, et toute personne ayant en charge la sécurité d’un système d’information d’entreprise.
Prérequis :
Connaissances de base dans le fonctionnement des systèmes d’information et en cyber sécurité.
Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation, pour autant que votre taux de présence atteigne 80%.
Intervenant
Intervenant.e de la formation
Intervenant.e de la formation
La formation est animée par un.e professionnel.le de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il/Elle est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il/Elle est présent.e auprès des stagiaires pendant toute la durée de la formation.