Certified Threat Intelligence Analyst (C|TIA)

"Threat Intelligence (TI) is 'op bewijs gebaseerde kennis' die zowel context, mechanismen, indicatoren, gevolgen en uitvoerbaar advies bevat betreffende een bestaande of een opkomende bedreiging. Threat intelligence kan gebruikt worden om geïnformeerde beslissingen te nemen als antwoord op het (nakende) gevaar of de bedreiging.", aldus Gartner.

Cyberdreigingsincidenten kennen de afgelopen tijd een drastische opmars. Tegenwoordig maken veel organisaties zich zorgen over het verlies aan persoonlijk identificeerbare informatie door gerichte cyberaanvallen, malwarecampagnes, 'zero-day-kwetsbaarheden' en ransomware aanvallen.

WannaCry- en Petya/NotPetya-ransomware-aanvallen herinneren de wereldwijde cyberbeveiligingsgemeenschap eraan dat cyberdreigingen op elk moment en uit onverwachte hoek opduiken.  Bedrijven bereiden zich voor op de 'Known Knowns, Known Unknowns’ als ook op de ‘Unknown Unknowns'! En werven steeds meer een Cyber Threat Intelligence Analyst aan om de preventieve maatregelen te nemen.

Deze opleiding biedt een solide, professionele kennis die nodig is voor een carrière in threat intelligence, en bereidt u voor op de vaardigheden die nodig zijn voor de jobrol van Threat Intelligence Analyst. Na deze opleiding kan u het examen Certified Threat Intelligence Analyst (312-85) afleggen.

Praktische info examen:

• Aantal vragen: 50
• Examenduur: 2 uur (maximum)
• Type examenvragen: meerkeuze
• Passing score: 70%
• Examen omgeving: EC-Council Exam portaal (please visit https://www.eccexam.com)
• Locatie: SBM Campus Kortrijk, Doorniksesteenweg 220, 8500 Kortrijk
• Aanvragen van examendatum: klik hier voor meer info op de SBM website

Deze intensieve C|TIA opleiding leidt information security professionals op tot "Threat intelligence professionals". Deze opleiding is ontwikkeld samen met cybersecurity en threat intelligence experten. Deze experten ondersteunen bedrijven in het identificeren en beperken van bedrijfsrisico’s door interne onbekende bedreigingen om te zetten naar gekende bedreigingen, en zo tot 'actionable insights' te komen.

C|TIA is een methode-gedreven programma dat gebruik maakt van een holistische benadering, die concepten omvat gaande van het plannen van het threat intelligence-project, het opstellen van een rapport tot het verspreiden van threat intelligence informatie. Deze concepten zijn cruciaal bij het opbouwen van effectieve dreigingsinformatie en kunnen organisaties beschermen tegen toekomstige of huidige dreigingen of aanvallen.

De opleiding behandelt alle fasen van de levenscyclus van 'Threat intelligence informatie'. De aandacht voor een realistische en tegelijkertijd futuristische benadering maakt deze C|TIA opleiding tot een van de meest uitgebreide certificering voor 'Threat intelligence informatie' die er momenteel op de markt is. Deze opleiding is dus de perfecte voorbereiding voor het examen: Certified Threat Intelligence Analyst (312-85).

• Ethical Hackers
• Security Practitioners, Engineers, Analysts, Architecten
• SOC professionals
• Digital forensics and Malware Analysts
• Incident response team members

Cybersecurity professional met een minimum van 3 tot 5 jaar ervaring

• Basiskennis van het TCP/IP protocol
• Basiskennis van Windows Client/Server omgeving

Meer dan 40 % van de lestijd wordt besteed aan het leren van praktische vaardigheden via hands-on labs. De theorie wordt via hands-on oefeningen op basis van Threat Intelligence tools, technieken en methodologieën, frameworks en scripts omgezet in real live praktijkervaring. De C|TIA lab-omgeving bestaat uit de laatste operationele systemen, voor planning, het verzamelen, analyseren, evalueren en verspreiden van 'Threat intelligence'.

• Module 1: Introductie tot Threat Intelligence
  • Het begrip Intelligence bevatten
  • Wat is Cyber Threat Intelligence?
  • Overzicht van Threat Intelligence Lifecycle en Frameworks
• Module 2: Cyber Threats and Kill Chain Methodology
  • Begrijpen wat Cyber Threats zijn
  • Wat zijn Advanced Persistent Threats (APTs)
  • Inzicht verwerven in de Cyber Kill Chain
  • Het begrip Indicators of Compromise (IoCs)
• Module 3: Requirements, planning, direction en review
  • Inzicht verwerven in het huidige Threat Landscape van een organisatie
  • Inzicht verwerven in requirements Analyse
  • Hoe een Threat Intelligence Program opmaken
  • Management support realiseren
  • Uitbouwen van een Threat Intelligence Team
  • Overzicht betreffende het delen van Threat Intelligence
  • Evaluatie van het Threat Intelligence Program
• Module 4: Data collection en processing
  • Overzicht van Threat Intelligence Data Collection
  • Overzicht van Threat Intelligence Collection Management
  • Overzicht van Threat Intelligence feeds en sources
  • Inzicht verwerven in Threat Intelligence Collection en acquisition:
    • Data Collection via Human Intelligence (HUMINT)
    • Data Collection via Cyber Counterintelligence (CCI)
    • Data Collectie via Indicators of Compromise (IoCs)
    • Data Collectie via Malware Analyse
  • Inzichten in Bulk data collection
  • Inzichten verwerven in Data Processing en Eploitation
• Module 5: Data Analysis
  • Overzicht in data analyse
  • Begrijpen van data analyse technieken
  • Overzicht van Threat Analyse
  • Inzicht verwerven in het Threat Analyse Process
  • Overzicht in fine-tuning Threat Analyse
  • Inzicht verwerven in Threat Intelligence evaluatie
  • Creëren van een 'runbook' en 'Knowledge base'
  • Overzicht van Threat Intelligence Tools
• Module 6: Intelligence reporting en disseminatie
  • Overzicht van Threat Intelligence Reports
  • Introductie tot het verspreiden van Threat Intelligence
  • Deelnemen in het delen van informatie binnen specifieke communities
  • Overzicht betreffende het delen van Threat Intelligence op verschillende niveaus
  • Overzicht rond delivery mechanismen
  • Inzicht verwerven in Threat Intelligence sharing platformen
  • Overzicht in Intelligence Sharing Acts en regulations
  • Overzicht in Threat Intelligence Integration

Personeel opleiden rond cybersecurity? Sinds kort kan u voor cybersecurity trajecten beroep doen op verhoogde steun met de KMO-portefeuille. U krijgt als kleine of middelgrote onderneming een hoger steunpercentage voor het inkopen van advies en opleiding rond cybersecurity.