ImageImage

Cyber Threat Intelligence

Grundlagentraining

Allein in Deutschland richten Cyberangriffe jährlich einen wirtschaftlichen Gesamtschaden von mehr als 223 Milliarden Euro an – Tendenz weiter steigend (Quelle: Industrieverband Bitkom). Zudem führen auch internationale Konflikte, wie der Krieg in der Ukraine, zu einer weiter angespannten Sicherheits- lage für Organisationen allgemein. Und Betreiber kritischer Infrastrukturen im Besonderen.

Unsere Erfahrung zeigt: Es ist von entscheidender Bedeutung, sich mit den potenziellen Angreifern zu Beschäftigen: Wer den Gegner kennt, kann sich auf Cyberangriffe effektiv vorbereiten.

Durch die starke Professionalisierung der Cyberkriminellen sind die Anforderungen an die Security- Teams in den letzten Jahren massiv gestiegen. Gleichzeitig fällt es vielen Unternehmen und Behörden schwer, qualifizierte Mitarbeiterinnen und Mitarbeiter einzustellen. In Zusammenarbeit mit unseren Kunden und renommierten Kompetenzträgern aus der Wirtschaft hat die Kroll Strategieberatung ein Training entwickelt, um ihre Mitarbeitenden zu unterstützen, sich effektiv auf zukünftige Cyberangriffe vorzubereiten und die richtigen Vorkehrungen zu etablieren.

Übersicht über die Themengebiete der zwei Trainingstage

Tag 1

CTI Grundlagen

Analysetechniken

Quellen und Inhalte

Intelligence Circle

Tactics, Techniques an Procedures

Pyramid of Pain

Mitre Att&ck Framework

Cyber Kill Chain

Tag 2

CTI Werkzeuge

Frameworks

Search Engines

Malware Search

Threat Intel Plattform

Aggregation on CTI

Das Training vermittelt die Grundlagen des Umgangs mit Cyber Threat Intelligence (CTI), also den Informationen zu den Angriffsgruppen und Vorgehensweisen, die für die eigene Organisation eine Be- drohung darstellen. Es werden die grundlegenden Modelle und Frameworks in der Gruppe erarbeitet, um dann auf der Basis dieses Fundaments anhand von Beispielen den Umgang mit den relevanten Datenquellen und Inhalten zu erlernen.

Mit diesen Grundlagen kann, direkt nach dem erfolgreichen Abschluss des zweitägigen Trainings, die Analyse der für Ihre Organisation relevanten Angriffsgruppen erfolgen. Die benötigten Datenquellen und Werkzeuge sind den Teilnehmenden bereits nach dem Training vertraut.

Das CTI Grundlagentraining ist ein integraler Bestandteil eines abgestimmten Entwicklungsprogramms für Security Fachkräfte. Das Ziel ist die Entwicklung von qualifizierten Mitarbeitenden, die sich so den gestiegenen Anforderungen an Ihre Arbeit in einem zukünftigen Computer Emergency Response Cen- ters (CERT) stellen können. Gerade in Organisationen, die durch die Nutzung eines internen oder ex- ternen Security Operations Centers eine gute Sichtbarkeit auf das eigene Angriffsgeschehen erhalten, ist eine Auswertung dieser Erkenntnisse eine wichtige Aufgabe. Denn die Analyse der für die eigenen Organisation relevanten Gegner ist häufig nicht Teil der beauftragten SOC – oder Managed EDR Anbie- ter. Es macht also Sinn, diese Kompetenzen innerhalb der eigenen Teams zu entwickeln.

Nächste Termine:

CTI Grundlagentraining:  
03.-04. Dezember 2024

IR Grundlagentraining (Stufe 1)     23.-27. September 2024

Unser Konzept besteht aus einem mehrstufigen Ansatz

1
Image

Incident
Response
Grundlagen

2
Image
Aufbautraining
  • Incident Response
  • Forensik
  • Pentesting
  • Malwareanalyse
3

„Hackathon“
Special Event

CYBER THREAT INTELLIGENCE | Grundlagentraining

LEISTUNGEN DER KROLL STRATEGIEBERATUNG

Vorbereitung und Durchführung des Spezialtrainings durch einen erfahrenen Forensiker & IR-Experten einer deutschen staatlichen Organisation. Der beauftragte Trainer schützt in seiner täglichen Arbeit eine kritische Infrastruktur der Bundesrepublik Deutschland vor gezielten Angriffen ausländischer staatlicher Akteure und trainiert seit 8 Jahren Mitarbeitende deutscher Strafverfolgungsbehörden.
Image

ZERTIFIKATE

DES TRAINERS


  • GCFE GIAC Certified Forensic Examiner
  • GCFA GIAC Certified Forensic Analyst
  • GNFA GIAC Network Forensic Analyst
  • GCTI GIAC Cyber Threat Intelligence
  • GREM GIAC Reverse Engineering Malware
  • GXPN GIAC Exploit Res. + Adv. Pentester
  • GPYC GIAC Python Coder
Image
KONTAKT FÜR EIN

INDIVIDUELLES ANGEBOT


  • Kroll Strategieberatung GmbH
  • Freie-Vogel-Str.369
  • 44269 Dortmund
  • Tel.: +49 231 226 1976 0
jetzt Anfragen