Cyber Threat Intelligence - Niveau 2

A l’issue de cette formation, vous serez capable de :

• Décrire les techniques, tactiques, procédures et infrastructures courantes de la CTI (Cyber Threat Intelligence) de manière approfondie
• Utiliser STIX et TAXII pour représenter les informations sur les menaces
• Développer OpenCTI pour optimiser les flux de travail CTI
• Mettre en place MISP pour collecter, enrichir et partager les informations sur les menaces
• Créer des événements MISP pour documenter les indicateurs de menace
• Intégrer MISP avec d'autres outils de sécurité et collaborer entre organisations
• Appliquer l'automatisation de la CTI avec l'API MISP
• Explorer des études de cas avancées pour une meilleure application des connaissances.

Jour 1 - Matin

• Rétrospective sur les bases de la CTI
• Techniques, tactiques, procédures et infrastructures courantes (TTP, APT, IOC, OTX...)
• Standards de gestion des vulnérabilités
• Compréhension de la structure et du format de STIX pour la représentation des informations sur les menaces
• Utilisation de TAXII pour l'échange automatisé d'indicateurs de menace entre les organisations
• Exemples d'implémentation de STIX et TAXII dans le domaine de la CTI

Jour 1 - Après-midi

• Utilisation d'OpenCTI
• Intégration de STIX, TAXII et OpenCTI dans les flux de travail de CTI

Jour 2 - Matin

• Présentation et installation de MISP (Malware Information Sharing Platform) et de son rôle dans la CTI
• MISP pour la collecte, l'enrichissement et le partage des informations
• Création d'événements MISP

Jour 2 - Après-midi

• Intégration de MISP avec d'autres outils de sécurité
• MISP pour la collaboration et le partage d'informations entre les organisations
• Pivot dans les IoC

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique d'échange d'informations sur les menaces en utilisant MISP

Jour 3 - Matin

• Introduction à l'automatisation de la CTI avec MISP
• Utilisation de l'API MISP pour l'automatisation de la collecte et de la distribution d'informations sur les menaces
• Développement de scripts pour l'intégration avec MISP

Jour 3 - Après-midi

• Etude de cas avancée
• Corrigé
• Explorer les tendances émergentes et les nouveaux défis de la CTI
• Bilan du cours et réflexion sur la manière d'appliquer les connaissances acquises
• Récapitulatif et perspectives