Temario del curso
Introducción a la Inteligencia sobre Amenazas Cibernéticas (CTI)
- Definición e importancia de la CTI.
- Tipos de Inteligencia sobre Amenazas Cibernéticas: Táctica, Operacional, Estratégica y Técnica.
- Conceptos clave y terminología.
- Comprensión de diferentes tipos de amenazas cibernéticas (malware, phishing, ransomware, etc.).
- Perspectiva histórica sobre las amenazas y ataques cibernéticos.
- Tendencias actuales en el panorama de amenazas cibernéticas.
- Etapas del ciclo de vida de la inteligencia.
Métodos de recopilación de datos
- Fuentes de datos de inteligencia (código abierto, web oscura, fuentes internas).
- Técnicas para la recopilación de datos.
- Herramientas y tecnologías utilizadas en la recopilación de datos.
Procesamiento y enriquecimiento de datos
- Técnicas de procesamiento de datos.
- Normalización y enriquecimiento de datos.
- Automatización del procesamiento de datos con herramientas.
Técnicas de análisis de inteligencia
- Metodologías analíticas: análisis de vínculos, análisis de tendencias y análisis conductual.
- Herramientas para el análisis de inteligencia.
- Ejercicios prácticos sobre análisis de datos.
Introducción a las Plataformas de Inteligencia de Amenazas (TIP)
- Panorama general de las TIP más populares (por ejemplo, MISP, ThreatConnect, Anomali).
- Características y funcionalidades clave de las TIP.
- Integración de las TIP con otras herramientas de seguridad.
Práctica con Plataformas de Inteligencia de Amenazas
- Sesión práctica sobre la configuración y uso de una TIP.
- Ingestión y correlación de datos.
- Personalización de alertas e informes.
Automatización en la inteligencia sobre amenazas
- Importancia de la automatización en la CTI.
- Herramientas y técnicas para automatizar los procesos de inteligencia sobre amenazas.
- Ejercicios prácticos sobre scripts de automatización.
Importancia del intercambio de información
- Ventajas y desafíos del intercambio de inteligencia sobre amenazas.
- Modelos y marcos para el intercambio de información (por ejemplo, STIX/TAXII, OpenC2).
Construcción de una comunidad de intercambio de información
- Buenas prácticas para establecer una comunidad de intercambio.
- Consideraciones legales y éticas.
- Casos de estudio de iniciativas exitosas de intercambio de información.
Ejercicios de inteligencia sobre amenazas colaborativa
- Realización de análisis conjunto de amenazas.
- Escenarios de simulación para el intercambio de inteligencia.
- Desarrollo de estrategias para una colaboración efectiva.
Técnicas avanzadas de Inteligencia sobre Amenazas Cibernéticas
- Uso de aprendizaje automático e IA en la CTI.
- Técnicas avanzadas de caza de amenazas.
- Tendencias emergentes en la CTI.
Casos de estudio de ataques cibernéticos
- Análisis detallado de ataques cibernéticos notables.
- Lecciones aprendidas e información obtenida para la inteligencia.
- Ejercicios prácticos sobre el desarrollo de informes de inteligencia.
Desarrollo de un programa CTI
- Pasos para construir y desarrollar un programa CTI.
- Métricas e indicadores clave de rendimiento (KPI) para medir la efectividad de la CTI.
Resumen y próximos pasos
Requerimientos
- Comprensión básica de los principios y prácticas de ciberseguridad.
- Familiaridad con los conceptos de seguridad en redes e información.
- Experiencia con sistemas y infraestructura de TI.
Público objetivo
- Profesionales de la ciberseguridad.
- Analistas de seguridad informática.
- Personal del centro de operaciones de seguridad (SOC).
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas