Cyber Threat Intelligence
Grundlagentraining
Allein in Deutschland richten Cyberangriffe jährlich einen wirtschaftlichen Gesamtschaden von mehr als 223 Milliarden Euro an – Tendenz weiter steigend (Quelle: Industrieverband Bitkom). Zudem führen auch internationale Konflikte, wie der Krieg in der Ukraine, zu einer weiter angespannten Sicherheits- lage für Organisationen allgemein. Und Betreiber kritischer Infrastrukturen im Besonderen.
Unsere Erfahrung zeigt: Es ist von entscheidender Bedeutung, sich mit den potenziellen Angreifern zu Beschäftigen: Wer den Gegner kennt, kann sich auf Cyberangriffe effektiv vorbereiten.
Durch die starke Professionalisierung der Cyberkriminellen sind die Anforderungen an die Security- Teams in den letzten Jahren massiv gestiegen. Gleichzeitig fällt es vielen Unternehmen und Behörden schwer, qualifizierte Mitarbeiterinnen und Mitarbeiter einzustellen. In Zusammenarbeit mit unseren Kunden und renommierten Kompetenzträgern aus der Wirtschaft hat die Kroll Strategieberatung ein Training entwickelt, um ihre Mitarbeitenden zu unterstützen, sich effektiv auf zukünftige Cyberangriffe vorzubereiten und die richtigen Vorkehrungen zu etablieren.
Übersicht über die Themengebiete der zwei Trainingstage
Tag 1
CTI Grundlagen
Analysetechniken
Quellen und Inhalte
Intelligence Circle
Tactics, Techniques an Procedures
Pyramid of Pain
Mitre Att&ck Framework
Cyber Kill Chain
Tag 2
CTI Werkzeuge
Frameworks
Search Engines
Malware Search
Threat Intel Plattform
Aggregation on CTI
Das Training vermittelt die Grundlagen des Umgangs mit Cyber Threat Intelligence (CTI), also den Informationen zu den Angriffsgruppen und Vorgehensweisen, die für die eigene Organisation eine Be- drohung darstellen. Es werden die grundlegenden Modelle und Frameworks in der Gruppe erarbeitet, um dann auf der Basis dieses Fundaments anhand von Beispielen den Umgang mit den relevanten Datenquellen und Inhalten zu erlernen.
Mit diesen Grundlagen kann, direkt nach dem erfolgreichen Abschluss des zweitägigen Trainings, die Analyse der für Ihre Organisation relevanten Angriffsgruppen erfolgen. Die benötigten Datenquellen und Werkzeuge sind den Teilnehmenden bereits nach dem Training vertraut.
Das CTI Grundlagentraining ist ein integraler Bestandteil eines abgestimmten Entwicklungsprogramms für Security Fachkräfte. Das Ziel ist die Entwicklung von qualifizierten Mitarbeitenden, die sich so den gestiegenen Anforderungen an Ihre Arbeit in einem zukünftigen Computer Emergency Response Cen- ters (CERT) stellen können. Gerade in Organisationen, die durch die Nutzung eines internen oder ex- ternen Security Operations Centers eine gute Sichtbarkeit auf das eigene Angriffsgeschehen erhalten, ist eine Auswertung dieser Erkenntnisse eine wichtige Aufgabe. Denn die Analyse der für die eigenen Organisation relevanten Gegner ist häufig nicht Teil der beauftragten SOC – oder Managed EDR Anbie- ter. Es macht also Sinn, diese Kompetenzen innerhalb der eigenen Teams zu entwickeln.
Unser Konzept besteht aus einem mehrstufigen Ansatz
1
Incident
Response
Grundlagen
2
Aufbautraining
- Incident Response
- Forensik
- Pentesting
- Malwareanalyse
3
„Hackathon“
Special Event
CYBER THREAT INTELLIGENCE | Grundlagentraining
LEISTUNGEN DER KROLL STRATEGIEBERATUNG
Vorbereitung und Durchführung des Spezialtrainings durch einen erfahrenen Forensiker & IR-Experten einer deutschen staatlichen Organisation. Der beauftragte Trainer schützt in seiner täglichen Arbeit eine kritische Infrastruktur der Bundesrepublik Deutschland vor gezielten Angriffen ausländischer staatlicher Akteure und trainiert seit 8 Jahren Mitarbeitende deutscher Strafverfolgungsbehörden.
ZERTIFIKATE
DES TRAINERS
- GCFE GIAC Certified Forensic Examiner
- GCFA GIAC Certified Forensic Analyst
- GNFA GIAC Network Forensic Analyst
- GCTI GIAC Cyber Threat Intelligence
- GREM GIAC Reverse Engineering Malware
- GXPN GIAC Exploit Res. + Adv. Pentester
- GPYC GIAC Python Coder
KONTAKT FÜR EIN
INDIVIDUELLES ANGEBOT
- Kroll Strategieberatung GmbH
- Freie-Vogel-Str.369
- 44269 Dortmund
- Tel.: +49 231 226 1976 0
jetzt Anfragen