Obiettivi del corso
Il corso intende formare personale specializzato nella caccia alle minacce informatiche in azione su una rete locale, consentendo di identificare il passaggio, la presenza, e le azioni compiute da queste minacce durante la loro presenza nel perimetro. Questo consentirà non solo una più efficace difesa dalle minacce attuali, ma consentirà anche di prevenire minacce future grazie alla comprensione profonda del loro modo di agire. Il corso si focalizza nel creare le necessarie competenze sulle tecniche di analisi di pacchetto, sugli strumenti e le procedure da adottare nella caccia alle minacce attraverso la rete TCP/IP. In particolare le tecniche di indagine verranno introdotte ai differenti livelli della pila ISO/OSI per poter contrastare la minaccia in ogni sua forma e posizionamento nella rete. Il corso culminerà nella analisi completa del comportamento in rete di minacce reali (malware operanti a tutt’oggi).
Modalità del Corso
Il corso viene erogato in modalità e-learning. Questo percorso non prevede le lezioni in diretta. Iscrivendosi al corso si ritroveranno tutti i materiali delle lezioni (video fruibili on-demand + slide scaricabili in formato PDF), con l'accesso a laboratori virtuali.
A chi è rivolto il corso?
Il corso è finalizzato alla formazione di una figura altamente specialistica che, utilizzando le sue conoscenze sul networking e sulle TTP degli attori di minaccia, possa applicare processi e procedure opportune per intervenire nelle fasi di identificazione e contenimento dell’incident response.
Requisiti per iscriversi
Questo corso approfondisce argomenti e temi del corso SOC Specialist , pertanto le nozioni trattate nel corso precedente verranno date per assunte.
Il corso Soc Specialist è dunque propedeutico, per l’iscrizione al corso Treath Hunting è necessario almeno aver completato l’iter formativo del precedente
I requisiti sono la conoscenza dei fondamenti di networking TCP/IP, conoscenza della Cyber Kill Chain e delle nozioni sulle minacce informatiche (APT, malware, ecc), nonché gli argomenti del corso SOC Specialist o equivalente.
Il corso è composta dai seguenti moduli:
|
|
|
|
- Il rilevamento di attacchi mediante analisi dei flussi
- Un traffico sconosciuto
- Esame flussi collegati a malware noti
- Esaminare una infezione da Ursnif
- Esaminare una infezione da Qakbot
|
|