Cyber Threat Intelligence - Niveau 1

A l'issue de cette formation, vous serez capable de :

• Décrire les concepts de base de la CTI (Cyber Threat Intelligence)
• Utiliser les termes de la nomenclature de la CTI
• Identifier les différentes menaces et les différents types d'attaques
• Décrire les outils et les méthodes pour vous protéger contre les attaques.

Jour 1 - Matin

• Introduction aux bases de la CTI (Cyber Threat Intelligence)
• Nomenclature utilisée dans le domaine de la CTI
• Techniques, tactiques, procédures et infrastructures courantes (TTP, ATP, IOC...)
• APT vs OPSEC
• Standards de gestion des vulnérabilités
• Présentation des outils de gestion des informations
• MindMap
• Obsidian
• Notion

Jour 1 - Après-midi

• Introduction à l'OSINT (Open-Source Intelligence) et à ses bases

Exemple de travaux pratiques (à titre indicatif)

• Utilisation d'outils tels que Obsidian, MindMap, OTX Alienvault, Maltego, Kaspersky Threat Data Feeds, Shodan...

Jour 2 - Matin

• Présentation de la méthodologie de MITRE TTP (Techniques, Tactics, Procedures)
• Démonstration d'un outil de visualisation de TTP

Exemples de travaux pratiques (à titre indicatif)

• Prise en main des outils du MITRE et mise en pratique

Jour 2 - Après-midi

• Introduction à MISP
• Présentation d'OpenCTI et de ses fonctionnalités
• Présentation de MISP et de ses fonctionnalités

Exemples de travaux pratiques (à titre indicatif)

• Utilisation et prise en main d'OpenCTI ou MISP
• Investigations et mise en pratique

Jour 3 - Matin

• Présentation d'exemples de rapports CTI
• Rédaction d'un rapport sur les résultats de l'enquête

Jour 3 - Après-midi

Exemples de travaux pratiques (à titre indicatif)

• Exercice de mise en situation réelle
• Rétrospective sur le cours