modulo #1 Introduzione al rilevamento e alla risposta alle minacce avanzate Panoramica dell'importanza del rilevamento e della risposta alle minacce, obiettivi del corso e risultati attesi
modulo #2 Panorama delle minacce e vettori di attacco Analisi approfondita del panorama delle minacce attuale, dei vettori di attacco e delle tattiche degli avversari
modulo #3 Intelligence sulle minacce e condivisione delle informazioni Comprensione dell'intelligence sulle minacce, delle fonti e dei metodi di condivisione per un rilevamento efficace delle minacce
modulo #4 Tecniche avanzate di rilevamento delle minacce Esplorazione di tecniche di rilevamento avanzate, tra cui rilevamento delle anomalie, apprendimento automatico e analisi comportamentale
modulo #5 Analisi del traffico di rete per il rilevamento delle minacce Utilizzo dell'analisi del traffico di rete per il rilevamento delle minacce, analisi del protocollo e tecniche forensi di rete
modulo #6 Rilevamento e risposta degli endpoint Implementazione di soluzioni di rilevamento e risposta degli endpoint, tra cui soluzioni EDR ed EPP
modulo #7 Metodologie di risposta agli incidenti Comprensione delle metodologie di risposta agli incidenti, tra cui NIST, SANS e ISO 27001
modulo #8 Minacce Caccia e risposta basata sull'intelligence Metodologie di caccia alle minacce, utilizzo dell'intelligence sulle minacce per la risposta e rilevamento proattivo delle minacce
modulo #9 Sicurezza del cloud e rilevamento delle minacce Minacce alla sicurezza del cloud, rilevamento e risposta, inclusi AWS, Azure e Google Cloud
modulo #10 Minacce persistenti avanzate (APT) e attacchi agli stati nazionali Comprensione delle APT, degli attacchi agli stati nazionali e del ruolo della geopolitica nelle minacce informatiche
modulo #11 Minacce alla sicurezza IoT e OT Minacce ai sistemi IoT e OT, inclusi sistemi di controllo industriale e infrastrutture critiche
modulo #12 Intelligenza artificiale e apprendimento automatico nel rilevamento delle minacce Applicazioni di intelligenza artificiale e apprendimento automatico nel rilevamento delle minacce, inclusi apprendimento supervisionato e non supervisionato
modulo #13 Strumenti e tecnologie avanzati per il rilevamento delle minacce Esperienza pratica con strumenti avanzati di rilevamento delle minacce, inclusi SIEM, piattaforme di intelligence sulle minacce e sandboxing
modulo #14 Modellazione delle minacce e valutazione del rischio Minacce metodologie di modellazione, valutazione del rischio e gestione della vulnerabilità
modulo #15 Orchestrazione, automazione e risposta alla sicurezza (SOAR) Implementazione di soluzioni SOAR per la risposta automatizzata agli incidenti e il rilevamento delle minacce
modulo #16 Strategie avanzate di risposta alle minacce Sviluppo di strategie di risposta efficaci, tra cui contenimento, eradicazione, ripristino e attività post-incidente
modulo #17 Comunicazione e collaborazione nella risposta agli incidenti Strategie efficaci di comunicazione e collaborazione per la risposta agli incidenti e la gestione delle crisi
modulo #18 Metriche e misurazioni per il rilevamento e la risposta alle minacce Definizione e monitoraggio di metriche chiave per il rilevamento e la risposta alle minacce, tra cui KPI e indicatori di prestazione
modulo #19 Casi di studio nel rilevamento e nella risposta alle minacce avanzate Casi di studio reali di minacce avanzate e strategie efficaci di rilevamento e risposta
modulo #20 Esercitazioni informatiche e formazione basata sulla simulazione Conduzione di esercitazioni informatiche e formazione basata sulla simulazione per la risposta agli incidenti e il rilevamento delle minacce
modulo #21 Rilevamento e risposta alle minacce avanzate per l'industria Sistemi di controllo Strategie di rilevamento e risposta alle minacce per sistemi di controllo industriale e infrastrutture critiche
modulo #22 Rilevamento e risposta alle minacce per applicazioni cloud-native Strategie di rilevamento e risposta alle minacce per applicazioni e servizi cloud-native
modulo #23 Rilevamento e risposta alle minacce avanzato per dispositivi IoT Strategie di rilevamento e risposta alle minacce per dispositivi e sistemi IoT
modulo #24 Implementazione di un programma di rilevamento e risposta alle minacce Linee guida per l'implementazione di un programma di rilevamento e risposta alle minacce, inclusi personale, processo e tecnologia
modulo #25 Monitoraggio e miglioramento continui Strategie di monitoraggio e miglioramento continui per programmi di rilevamento e risposta alle minacce
modulo #26 Rilevamento e risposta alle minacce avanzato per piccole e medie imprese Strategie di rilevamento e risposta alle minacce per piccole e medie imprese
modulo #27 Rilevamento e risposta alle minacce avanzato per grandi imprese Strategie di rilevamento e risposta alle minacce per grandi imprese, inclusi ambienti IT complessi
modulo #28 Rilevamento e risposta alle minacce per provider di servizi di sicurezza gestiti Minacce strategie di rilevamento e risposta per i fornitori di servizi di sicurezza gestiti
modulo #29 Rilevamento e risposta avanzati alle minacce per agenzie governative Strategie di rilevamento e risposta alle minacce per agenzie governative, comprese agenzie di difesa e civili
modulo #30 Riepilogo e conclusione del corso Pianificare i prossimi passi nella carriera di Advanced Threat Detection and Response
