> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation CTI (Cyber Threat Intelligence), niveau 1 > Formations > Technologies numériques > Formation CTI (Cyber Threat Intelligence), niveau 1
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : CTI (Cyber Threat Intelligence), niveau 1

CTI (Cyber Threat Intelligence), niveau 1



New

Cette formation pratique permet de de fournir aux professionnels de la cybersécurité une introduction complète aux principes fondamentaux du renseignement sur les menaces. Elle couvre les concepts clés, les méthodologies de collecte et d'analyse des menaces, ainsi que l'utilisation d'outils adaptés.


INTER
INTRA
SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. CYI
  3j - 21h00
Prix : Nous contacter
Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation




Cette formation pratique permet de de fournir aux professionnels de la cybersécurité une introduction complète aux principes fondamentaux du renseignement sur les menaces. Elle couvre les concepts clés, les méthodologies de collecte et d'analyse des menaces, ainsi que l'utilisation d'outils adaptés.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les concepts fondamentaux du Cyber Threat Intelligence et son rôle dans la cybersécurité
Identifier les sources de renseignement et maîtriser les techniques de collecte des menaces
Utiliser des outils de renseignement sur les menaces pour une meilleure détection et prévention des attaques

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux, auditeurs et pentesters.

Prérequis
Bonnes connaissances de TCP/IP et de la sécurité des réseaux d'entreprise. Ou connaissances équivalentes à celles apportées par le stage "Sécurité systèmes et réseaux, niveau 1" (réf. FRW).

Méthodes et moyens pédagogiques
Travaux pratiques
De nombreux outils seront déployés par les participants.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
OSINT et CTI

  • Principe de l'investigation et de la source ouverte (OSINT).
  • Types de sources : médias, réseaux sociaux, bases de données en ligne, etc.
  • Éthique de l'investigation : respect de la vie privée, des droits de l'homme, de la légalité.
  • Introduction aux bases de la CTI (Cyber Threat Intelligence).
  • Nomenclature utilisée dans le domaine de la CTI.
  • Techniques, tactiques, procédures et infrastructures courantes (TTP, ATP, IOC...).
  • APT (menace persistante avancée) vs OPSEC (La sécurité opérationnelle).
  • Utilisation d'outils tels qu'OTX AlienVault, Kaspersky Threat Data Feeds, Shodan, etc.

2
Outils et techniques de la CTI

  • Outils de collecte et d'analyse des menaces (MISP, OpenCTI, VirusTotal, etc.).
  • Méthodologie d'investigation des cybermenaces.
  • Identification et analyse des indicateurs de compromission (IOC).
  • Tactiques, techniques et procédures (TTP) des attaquants avec MITRE.
  • Détection et prévention des menaces à travers la CTI.
  • Utilisation de MISP pour la gestion des IOC.

3
MISP, OpenCTI

  • MISP et ses fonctionnalités.
  • OpenCTI et de ses fonctionnalités.
  • Configuration et prise en main des plateformes.
  • Gestion des menaces avec MISP et OpenCTI.

4
Exploitation et communication du renseignement

  • Transformation des données en renseignement exploitable.
  • Partage et échange d’informations (standards STIX/TAXII).
  • Elaboration d’un rapport de renseignement CTI.
  • Réponse à une attaque en utilisant la CTI.


Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.