Threat Intelligence Fundamentals
What: #course
Where: https://university.recordedfuture.com
Who: Recorded Future
When: 02/02/2024
How: online
Две недели назад вышел курс от Recorded Future (не последние ребята на рынке ИБ). Для тех, кто хочет почитать/посмотреть/послушать про базу Threat Intelligence, очень рекомендую.
Что могу сказать?
Во-первых, CEO с первых строк отмечает: «At Recorded Future, we believe that intelligence is for everyone» Ещё бы, они же на своих сервисах сделали $250млн за 2022 год, наверняка есть все основания так полагать 😁\
Во-вторых, приятно, что начали не с фидов. Сначала рассказали про определение Threat Intelligence (сами авторы defines intelligence as data and information collected and analyzed to assist decision-makers), CIA триаду, TTPs и IOC, воронку: данные → информация → разведданные, описание самого процесса TI, кто из смежных отделов какую пользу получает, типы TI (зачем мучаться, начали пропагандировать два уровня - Операционный и Стратегический) и вот только после этого всего разговор зашёл про фиды.\
В-третьих, активно пиарят вышедшую в прошлом году книжку про TI. Скачать можно здесь. Хорошая. Распределили TI по группам: и OSINT, и SecOps Intelligence, и Vulnerability Intelligence, Brand.. В общем, на двухстах страницах авторы собрали весь свой практический опыт. Всем разведданных хороших и разных 🙂\
Рашн хакерс на слайдах - присутствуют ✅
Последний урок посвящен выпущенному расширению для Chrome и Firefox, которое будет искать индикаторы на странице и предоставлять информацию насколько они malicious. Для работы потребуется учётная запись, можно зарегистрировать бесплатно. Как по мне контекста предоставляется очень мало. Единственный плюс — это возможность выгрузить все индикаторы одним файлом в .csv
Курс вместе с книгой однозначно поможет погрузиться в процесс, понять зачем оно вам и какие результаты принесёт. Как пишут сами авторы: «Throughout this course, you will be re-introduced to common terms and definitions, learn the reasons for implementing an intelligence-driven security program, and gain additional insights into how intelligence can strengthen your overall security posture.»
И закончить хотелось бы фразой: «Whether you’re a SOC Analyst on your first day or a CISO with decades of experience, there is always more to learn.»