Digital Development & Security

Soc Analyst

Il nostro corso è progettato per fornire una comprensione approfondita delle tecniche di attacco e difesa, utilizzando strumenti avanzati come la matrice MITRE ATT&CK e le soluzioni di Palo Alto. I partecipanti acquisiranno competenze pratiche e teoriche per rilevare, analizzare e mitigare le minacce informatiche.

Il corso ha una durata totale di 52 ore, suddivise in didattica frontale ed esercitazioni in laboratorio svolte sotto la supervisione di docenti e tutor. Il corso imperniato sullo studio e analisi di scenari di attacco reali è preceduto da alcune lezioni introduttive sulle principali tecniche di attacco e sugli strumenti e tecnologie di difesa cyber tra le più diffuse.

Docenti

Andrea Lanzi

Mauro Andreolini

Table of contents

Cosa imparerai

Comprendere le Tecniche di Attacco e Difesa: Fornire una conoscenza approfondita delle principali tecniche di attacco informatico e delle relative metodologie di difesa, utilizzando strumenti avanzati come la matrice MITRE ATT&CK.
Utilizzo di Strumenti Avanzati: Addestrare i partecipanti nell'uso delle soluzioni di sicurezza Palo Alto e altri strumenti avanzati per il rilevamento e la mitigazione delle minacce informatiche.
Analisi di Scenari di Attacco Reali: Sviluppare la capacità di analizzare e rispondere a scenari di attacco reali, migliorando le competenze pratiche attraverso esercitazioni in laboratorio supervisionate.
Rilevamento e Mitigazione delle Minacce: Fornire competenze pratiche e teoriche per rilevare, analizzare e mitigare le minacce informatiche in tempo reale, utilizzando tecniche e strumenti all'avanguardia.
Sviluppo di Competenze Pratiche: Offrire un'esperienza pratica diretta attraverso esercitazioni in laboratorio, permettendo ai partecipanti di applicare le conoscenze acquisite sotto la supervisione di docenti e tutor esperti.

Programma

Matrice MITRE ATT&CK e Tecniche di Persistenza;
Tecniche di Evasione della Difesa (Defense Evasion);
Tecniche di Evasione della Difesa: Manipolazione dei Token;
Tecniche di Escalation dei Privilegi.

Organizzazione corso

Didattica frontale in streaming ed esercitazioni guidate o individuali: a partire dal 9 settembre fino al 21 ottobre.

Il corso si tiene interamente online con un impegno complessivo richiesto di 52 ore di formazione frontale; la presenza alle lezioni è obbligatoria.

La selezione dei candidati avviene tramite analisi del CV e, in base al numero dei candidati, un colloquio orale.

Requisiti per poter essere ammessi:

Conoscenza di Base dell'Informatica: È necessaria una comprensione fondamentale dei concetti di informatica, inclusi i sistemi operativi, le reti e la gestione dei database.
Competenze in Sicurezza Informatica: Esperienza preliminare o formazione in sicurezza informatica è altamente consigliata, per garantire che i partecipanti possano seguire efficacemente il corso avanzato.
Familiarità con le Tecniche di Attacco e Difesa: Conoscenza delle principali tecniche di attacco informatico e delle metodologie di difesa, anche a livello introduttivo.
Esperienza con Strumenti di Sicurezza: Esperienza nell'uso di strumenti di sicurezza informatica, come firewall, antivirus e altri software di protezione, sarà utile per comprendere meglio le tecnologie avanzate trattate nel corso.

La programmazione completa è la seguente:

Lunedì 09 Settembre 2024 dalle ore 09.00 alle 13.00

Martedì 10 Settembre 2024 dalle ore 09.00 alle 13.00

Lunedì 16 Settembre 2024 dalle ore 09.00 alle 13.00

Giovedì 19 Settembre 2024 dalle ore 09.00 alle 13.00

Lunedì 23 Settembre 2024 dalle ore 09.00 alle 13.00

Mercoledì 25 Settembre 2024 dalle ore 14.00 alle 18.00

Lunedì 30 Settembre 2024 dalle ore 14.00 alle 18.00

Giovedì 3 Ottobre 2024 dalle ore 14.00 alle 18.00

Lunedì 7 Ottobre 2024 dalle ore 14.00 alle 18.00

Mercoledì 9 Ottobre 2024 dalle ore 09.00 alle 13.00

Lunedì 14 Ottobre 2024 dalle ore 09.00 alle 13.00