Cursul TH-200: Foundational Threat Hunting de la Offensive Security oferă instruire practică esențială pentru identificarea și investigarea amenințărilor cibernetice. Acest curs acoperă metodologii avansate de threat hunting utilizate de organizații pentru detectarea atacurilor și neutralizarea adversarilor cibernetici.
Participanții vor învăța să analizeze Indicators of Compromise (IoCs) la nivel de rețea și endpoint, să investigheze atacuri ransomware și APTs (Advanced Persistent Threats) și să utilizeze tehnici de threat hunting bazate pe comportament și corelare de date.
Finalizarea cursului și promovarea examenului oferă certificarea OffSec Certified Threat Hunter (OSTH), care validează competențele în threat hunting și investigarea atacurilor cibernetice.
Acest curs este ideal pentru:
✔ Analiști SOC și specialiști în threat hunting
✔ Profesioniști în securitate cibernetică care doresc să învețe metodologii avansate de investigare a atacurilor
✔ Incident Responders care gestionează atacuri ransomware și APTs
✔ Oricine dorește să obțină certificarea OSTH pentru a-și consolida cariera în threat intelligence
✔ Fundamentele threat hunting-ului și cum este utilizat în organizații
✔ Identificarea și analizarea adversarilor cibernetici (focalizare pe ransomware și APTs)
✔ Folosirea IoCs la nivel de rețea și endpoint pentru detectarea amenințărilor
✔ Threat hunting bazat pe corelarea datelor și analiza comportamentală
✔ Utilizarea IDS/IPS (Suricata) pentru monitorizarea activităților suspecte
✔ Metodologii de threat hunting fără utilizarea IoCs
✔ Redactarea rapoartelor și utilizarea Threat Intelligence în echipe de securitate
Pentru a participa la acest curs, este recomandat să ai:
✔ Cunoștințe generale despre securitatea cibernetică
✔ Experiență de bază în analiza traficului de rețea și administrare endpoint
✔ Familiarizare cu sistemele IDS/IPS și conceptele de Threat Intelligence
Modulul 1: Introducere în Threat Hunting
- Definiția și obiectivele threat hunting-ului
- Diferențele între detectarea tradițională a amenințărilor și threat hunting
- Etapele procesului de threat hunting
Modulul 2: Analiza actorilor de amenințări (Threat Actor Landscape Overview)
- Categorii de atacatori cibernetici
- Amenințări ransomware și Advanced Persistent Threats (APTs)
- Exemple de atacuri sofisticate și analiza tacticilor utilizate
Modulul 3: Strategii de comunicare și raportare pentru Threat Hunters (Communication and Reporting for Threat Hunters)
- Introducere în Threat Intelligence
- Redactarea rapoartelor de threat hunting
- Conceptul de Traffic Light Protocol și utilizarea acestuia în threat hunting
Modulul 4: Threat Hunting pe rețele (Hunting with Network Data)
- Indicatori de Compromis (IoCs) și rolul acestora în threat hunting
- Monitorizarea și analiza traficului de rețea
- Utilizarea Intrusion Detection Systems (IDS) și Intrusion Prevention Systems (IPS) pentru identificarea activităților suspecte
- Exerciții practice pentru dezvoltarea abilităților de detecție
Modulul 5: Threat Hunting pe endpoint-uri (Hunting on Endpoints)
- Analiza comportamentală a activităților pe endpoint-uri
- Tehnici de threat hunting bazate pe ipoteze și inteligență
- Metode de investigare și identificare a semnelor unui atac în desfășurare
Modulul 6: Threat Hunting avansat fără IoCs (Threat Hunting without IoCs)
- Tehnici de threat hunting care nu se bazează pe Indicatori de Compromis
- Utilizarea analizei comportamentale și a corelării datelor pentru detectarea amenințărilor avansate
- Exemple de unelte și metode moderne utilizate în threat hunting (CrowdStrike Falcon, AI-driven threat detection)
Modulul 7: Laborator practic final – Simularea unui atac real și strategiile de contracarare
- Implementarea cunoștințelor acumulate în cadrul unui scenariu realist
- Aplicații practice ale metodologiilor de threat hunting
Evaluare finală și redactarea unui raport profesional de threat hunting
Cursanții care finalizează cu succes TH-200 vor fi eligibili să susțină examenul OffSec Certified Threat Hunter (OSTH). Această certificare validează competențele practice necesare pentru threat hunting și investigarea atacurilor cibernetice.