🛡️ Cyber Threat Intelligence (CTI)
📖 Qu’est-ce que la Cyber Threat Intelligence ?
La Cyber Threat Intelligence (CTI) consiste à collecter, analyser et partager des informations sur les menaces pesant sur les actifs numériques d’une organisation.
La CTI permet aux équipes de sécurité de détecter, prévenir et répondre proactivement aux attaques en comprenant les acteurs malveillants, leurs tactiques, techniques et procédures (TTPs).
📌 Modules Complétés
- Introduction Ă la Cyber Threat Intelligence
- Outils de Threat Intelligence
- YARA
- OpenCTI
- MISP
- Friday Overtime
- Trooper
🎯 Compétences Acquises
- Développement et application de règles YARA pour détecter malware et IOCs
- Agrégation et analyse des renseignements sur les menaces avec MISP
- Suivi des TTPs et campagnes des acteurs malveillants via OpenCTI
- Investigation d’incidents cyber avec des workflows structurés d’intelligence
- Exploitation des outils de threat intel pour améliorer détection et réponse
- Rédaction de rapports de renseignements exploitables pour renforcer la défense organisationnelle
📑 Études de Cas
-
DĂ©tection de Menaces avec YARA
Création et application de règles YARA pour identifier des patterns de malware et des indicateurs de compromission.
Lire l’étude complète → -
Investigation de Menaces avec OpenCTI
Suivi des TTPs des acteurs malveillants via OpenCTI, permettant d’identifier des informations exploitables pour la défense.
Lire l’étude complète →
✅ Leçons Apprises
- Les règles YARA sont essentielles pour la détection automatisée de malware et d’activités malveillantes.
- MISP permet une gestion centralisée de l’intelligence sur les menaces et la corrélation entre incidents.
- OpenCTI facilite la visualisation des campagnes des acteurs malveillants et l’identification des tendances.
- La combinaison d’outils et de sources de renseignements améliore la détection des incidents et la défense proactive.
- Des workflows d’intelligence structurés garantissent des informations exploitables, précises et ponctuelles pour les équipes SOC.
đź”— Navigation
- Retour Ă Accueil du Portfolio