Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps (CBRTHD)

Apresentação

 Este é um curso intensivo de 5 dias que introduz e orienta os participantes na prática de Threat Hunting — uma abordagem proativa de deteção de ameaças em redes, endpoints e conjuntos de dados para identificar atividades maliciosas, suspeitas ou de risco que possam ter passado despercebidas às ferramentas de segurança tradicionais.

Durante a formação, os participantes aprendem os conceitos essenciais, métodos e processos utilizados em investigações de threat hunting, tendo acesso a um ambiente de simulação de ataques e exercícios práticos com um vasto conjunto de produtos e plataformas de segurança da Cisco e de fornecedores externos.

Este curso prepara os participantes para o exame 300-220 CBRTHD, que permite obter a certificação Cisco Certified Specialist – Threat Hunting and Defending, válida como exame de concentração para a certificação Cisco Certified CyberOps Professional. A formação atribui ainda 40 créditos de recertificação (CE).

Enquadramento

A capacidade de identificar e mitigar ameaças avançadas exige hoje uma abordagem proativa, apoiada em técnicas de threat hunting e no domínio de ferramentas avançadas de investigação e defesa. Este curso fornece uma estrutura prática e metodológica para conduzir investigações eficazes, compreendendo modelos de ameaças, comportamento de atacantes e canais de persistência.

Destinatários

A formação é indicada para profissionais de cibersegurança, nomeadamente:

• Equipas de Security Operations Center (SOC)

• Analistas SOC de nível 2

• Threat Hunters

• Cyber Threat Analysts

• Gestores de Ameaças

• Profissionais de Gestão de Risco

Também é indicada para quem pretende avançar para certificações CyberOps a nível profissional.

Pré-requisitos

Os participantes devem possuir:

• Conhecimentos gerais de redes

• Certificação Cisco CCNP Security (recomendada)

As competências necessárias podem ser adquiridas nas seguintes formações Cisco:

• Implementing and Administering Cisco Solutions (CCNA)

• Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

• Performing CyberOps Using Cisco Security Technologies (CBRCOR)

• Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps (CBRFIR)

Objectivo Geral

Capacitar os participantes para conduzirem investigações de Threat Hunting, aplicando metodologias, técnicas e ferramentas Cisco e de terceiros para detetar e mitigar ameaças avançadas em redes e sistemas.

Objectivos Específicos

No final da formação, os formandos serão capazes de:

• Definir o conceito de threat hunting e identificar os seus princípios fundamentais

• Analisar modelos, frameworks e conceitos de investigação em threat hunting

• Descrever os fundamentos dos processos de cyber threat hunting

• Identificar metodologias e procedimentos de threat hunting

• Realizar threat hunting baseado em rede

• Efetuar threat hunting baseado em endpoints

• Identificar ameaças baseadas em memória e desenvolver deteções em endpoints

• Aplicar métodos, processos e ferramentas Cisco específicas para threat hunting

• Compreender e aplicar o fluxo prático de uma investigação de threat hunting

• Elaborar relatórios de threat hunting estruturados e comunicáveis

Programa

1. Introdução ao Threat Hunting

• Conceitos fundamentais

• Termos-chave e modelos de referência

• Objetivos e resultados esperados

2. Modelos e Frameworks de Ameaças

• Modelos de ameaça

• Técnicas de atribuição de atores maliciosos

3. Processo de Cyber Threat Hunting

• Etapas e processos

• Preparação e definição de hipóteses

• Técnicas de investigação

4. Metodologias e Procedimentos de Threat Hunting

• Procedimentos estruturados

• Ferramentas e recursos necessários

5. Threat Hunting Baseado na Rede

• Deteção de anomalias e padrões suspeitos

• Análise de tráfego e eventos

6. Threat Hunting Baseado em Endpoints

• Indicadores de comprometimento em sistemas

• Telemetria e logs

• Ameaças baseadas em memória

7. Ferramentas Cisco para Threat Hunting

• Plataformas Cisco de visibilidade e investigação

• Integração com ferramentas de terceiros

8. Prática de Threat Hunting

• Simulação de ataques

• Análise e mitigação

• Fluxo prático de investigação

9. Reporting

• Construção de relatórios

• Comunicação de resultados

• Melhores práticas de documentação