
Lezione introduttiva al modulo. In questo video verranno introdotti i concetti che saranno illustrati nel primo modulo.
Introduzione al mondo del Security Operation Center
Quali sono gli obiettivi del SOC? Modulo esplicativo sui principali obiettivi di un Security Operation Center
Introduzione sui compiti, competenze e ruolo dell'analista di 1°, 2°, 3° Livello SOC
Introduzione al concetto di CERT/CSIRT.
Introduzione al Security Information Event Management e suo funzionamento principale: lo strumento "core" del SOC.
Descrizione delle principali caratteristiche e dell'architettura di un SIEM.
Introduzione al mondo SOAR: la nuova tipologia di piattaforme di automazione e risposta agli incidenti informatici.
Introduzione al modulo device e software principali di protezioni delle reti e dei sistemi.
Introduzione ai Firewall e loro funzionamento
Introduzione ai Proxy e loro funzionamento
Introduzione a IDS/IPS e loro funzionamento
Introduzione agli Antispam e loro funzionamento
Introduzione alla nuova tecnologia di "file defense" e controllo dei dati.
Studio e analisi di tutte le fasi che comprendono la risposta agli incidenti: Preparazione, rilevamento, Analisi, Contenimento, Eradicazione e Recupero.
Fasi e procedure di Escalation. Gerarchia SOC e tempistiche SLA.
Esempio di flusso operativo - Procedura tecnica dal I al III livello SOC.
Analisi e gestione di I° Livello relativo a un incidente "Malware"
Analisi e gestione di I° Livello relativo a un incidente "Phishing"
Analisi e gestione di I° Livello relativo a un incidente "Port Scan"
Analisi e gestione di I° Livello relativo a un incidente "Brute Force"
Analisi e gestione di I° Livello relativo a un incidente "Brute Force"
Analisi e gestione di I° Livello relativo a un incidente "Firewall Deny"
Analisi e gestione di I° Livello relativo a un incidente "Web Application Violation"
Analisi e gestione di I° Livello relativo a un incidente "DOS/DDOS"
Il corso insegna i principali concetti relativi al mondo CyberSecurity Blue Team e nello specifico del Security Operation Center (SOC).
Verranno affrontati temi quali: introduzione al SOC, struttura e obiettivi. Differenze principali tra anlisti di I, II e III livello. Cenni sui dispositivi e software principali di protezione perimetrale e interna. Gestione e analisi degli incidenti: le fasi della Incident Response. Principali use cases per incidente: come un'analista di primo livello può e deve affrontare gli incidenti più comuni e frequenti all'interno di un SOC?