Certified Threat Intelligence Analyst (C|TIA)

"Threat Intelligence (TI) is 'op bewijs gebaseerde kennis' die zowel context, mechanismen, indicatoren, gevolgen en uitvoerbaar advies bevat betreffende een bestaande of in de toekomst opkomende bedreiging of gevaar voor IT of informatie bronnen. Threat intelligence kan gebruikt worden om geïnformeerde beslissingen te nemen als antwoord op het (nakende) gevaar of de bedreiging.", aldus Gartner.

Cyberdreigingsincidenten kennen de afgelopen tijd een drastische opmars. Tegenwoordig maken de meeste organisaties zich zorgen over het verlies aan persoonlijk identificeerbare informatie door gerichte cyberaanvallen, malwarecampagnes, 'zero-day-kwetsbaarheden' en ransomware aanvallen.

WannaCry- en Petya/NotPetya-ransomware-aanvallen herinneren de hele wereldwijde cyberbeveiligingsgemeenschap eraan dat cyberdreigingen organisaties op elk moment uit onverwachte hoek kunnen verrassen.  Daarom moeten bedrijven zich voorbereiden op zowel de 'Known Knowns, Known Unknowns als de Unknown Unknowns' of met andere woorden is een Cyber Threat Intelligence Analyst als jobrol binnen veel bedrijven een noodzaak geworden waar niet langer om heen kan!

Certified Threat Intelligence Analyst (C|TIA) is een opleiding die ontwikkeld werd in samenwerking met cybersecurity en threat intelligence experten die bedrijven ondersteunen in het identificeren en beperken van bedrijfsrisico’s door interne onbekende bedreigingen om te zetten naar gekende bedreigingen met als doel te komen tot 'actionable insights' te komen. De inhoud is gebaseerd op het takenpakket van alle jobrollen die betrokken zijn in veld van 'Threat intelligence'.  Hierbij wordt duidelijk een onderscheid gemaakt tussen de jobrol van'Threat intelligence' professional en de andere information security jobrollen.

Deze intensieve 3-daagse C|TIA opleiding leidt information security professionals op tot "Threat intelligence professionals".

C|TIA is een methode-gedreven programma dat gebruik maakt van een holistische benadering, die concepten omvat gaande van het plannen van het threat intelligence-project tot het opstellen van een rapport tot het verspreiden van threat intelligence informatie. Deze concepten vormen een cruciaal onderdeel bij het opbouwen van effectieve dreigingsinformatie en kunnen, indien correct gebruikt, organisaties beschermen tegen toekomstige of huidige dreigingen of aanvallen.

De opleiding behandelt alle fasen die voorkomen in de levenscyclus van 'Threat intelligence informatie'. Deze aandacht voor een realistische en tegelijkertijd futuristische benadering maakt C|TIA opleiding tot een van de meest uitgebreide certificeringen voor 'Threat intelligence informatie' die er momenteel op de markt is. Deze opleiding biedt een solide, professionele kennis die nodig is voor een carrière in threat intelligence, en bereidt u voor op de vaardigheden die nodig zijn voor de jobrol van Threat Intelligence Analyst.

Praktische info examen: Certified Threat Intelligence Analyst (312-85)

• Aantal vragen: 50
• Examenduur: 2 uur (maximum)
• Type examenvragen: meerkeuze
• Passing score: 70%
• Examen omgeving: EC-Council Exam portaal (please visit https://www.eccexam.com)
• Locatie: SBM Campus Kortrijk, Doorniksesteenweg 220, 8500 Kortrijk
• Aanvragen van examendatum: klik hier voor meer info op de SBM website

• Ethical Hackers
• Security Practitioners, Engineers, Analysts, Architecten
• SOC professionals
• Digital forensics and Malware Analysts
• Incident response team members

Cybersecurity professional met een minimum van 3 tot 5 jaar ervaring

Meer dan 40 % van de lestijd wordt besteed aan het leren van praktische vaardigheden via hands-on labs.

De theorie wordt via hands-on oefeningen op basis van Threat Intelligence tools, technieken en methodologieën, frameworks en scripts omgezet in real live praktijkervaring. De C|TIA lab-omgeving bestaat uit de laatste operationele systemen, voor planning, het verzamelen, analyseren, evalueren en verspreiden van 'Threat intelligence'.

Module 1: Introductie tot Threat Intelligence

• Het begrip Intelligence bevatten
• Wat is Cyber Threat Intelligence?
• Overzicht van Threat Intelligence Lifecycle en Frameworks

Module 2: Cyber Threats and Kill Chain Methodology

• Begrijpen wat Cyber Threats zijn
• Wat zijn Advanced Persistent Threats (APTs)
• Inzicht verwerven in de Cyber Kill Chain
• Het begrip Indicators of Compromise (IoCs)

Module 3: Requirements, planning, direction en review

• Inzicht verwerven in het huidige Threat Landscape van een organisatie
• Inzicht verwerven in requirements Analyse
• Hoe een Threat Intelligence Program opmaken
• Management support realiseren
• Uitbouwen van een Threat Intelligence Team
• Overzicht betreffende het delen van Threat Intelligence
• Evaluatie van het Threat Intelligence Program

Module 4: Data collection en processing

• Overzicht van Threat Intelligence Data Collection
• Overzicht van Threat Intelligence Collection Management
• Overzicht van Threat Intelligence feeds en sources
• Inzicht verwerven in Threat Intelligence Collection en acquisition:
  • Data Collection via Human Intelligence (HUMINT)
  • Data Collection via Cyber Counterintelligence (CCI)
  • Data Collectie via Indicators of Compromise (IoCs)
  • Data Collectie via Malware Analyse
• Inzichten in Bulk data collection
• Inzichten verwerven in Data Processing en Eploitation

Module 5: Data Analysis

• Overzicht in data analyse
• Begrijpen van data analyse technieken
• Overzicht van Threat Analyse
• Inzicht verwerven in het Threat Analyse Process
• Overzicht in fine-tuning Threat Analyse
• Inzicht verwerven in Threat Intelligence evaluatie
• Creëren van een 'runbook' en 'Knowledge base'
• Overzicht van Threat Intelligence Tools

Module 6: Intelligence reporting en disseminatie

• Overzicht van Threat Intelligence Reports
• Introductie tot het verspreiden van Threat Intelligence
• Deelnemen in het delen van informatie binnen specifieke communities
• Overzicht betreffende het delen van Threat Intelligence op verschillende niveaus
• Overzicht rond delivery mechanismen
• Inzicht verwerven in Threat Intelligence sharing platformen
• Overzicht in Intelligence Sharing Acts en regulations
• Overzicht in Threat Intelligence Integration