Spécialisée dans la threat intelligence, la simulation d'attaques et la gestion des risques cyber, Filigran a annoncé, lundi 3 mars, le lancement d’une plateforme de formation afin de monter en compétences sur ses solutions.
C'est une plateforme qui regroupe des formations maison de Filigran, afin de se perfectionner sur ses solutions OpenCTI et OpenBAS de Filigran. Au programme : des formations structurées, de la gamification et des mises en pratique. L’apprentissage, tourné dans un premier temps vers OpenCTI, se découpe en trois niveaux : OpenCTI 101, OpenCTI 201 et OpenCTI 301.
Le premier niveau est destiné aux nouveaux utilisateurs et regroupe des modules d’apprentissage permettant d’acquérir les bases du renseignement sur les menaces. Il contient des modules sur la familiarisation avec l’interface de la solution éponyme, la structuration des données de renseignement et les méthodes d’ingestion de données, entre autres.
Le second niveau se concentre sur des cas concrets pour comprendre comment OpenCTI peut être intégré avec des outils de sécurité de type SIEM, SOAR, EDR ou encore de ticketing. Il aborde également la question de l’ingestion et de la corrélation des renseignements, ainsi que l’enrichissement des données.
Un espace d’échange en ligne
Le troisième et dernier niveau est orienté vers des cas d’usage avancés et la certification. De niveau expert, ce parcours aborde l’optimisation des flux de renseignement, la modélisation avancée des données, la liaison des entités, le développement de connecteurs personnalisés et l'intégration d'API. Il inclut en outre une préparation à la certification OpenCTI.
Et OpenBAS dans tout ça ? Le parcours de formation OpenBAS est actuellement en développement. Il sera centré sur la maîtrise de la gouvernance des données, les analyses avancées et l’optimisation des workflows de décision.
À noter qu’un canal de discussion a été créé sur le Slack de Filigran afin de permettre aux professionnels de la cybersécurité d’échanger leurs expériences et conseils autour des sujets abordés dans ces parcours de formation et du renseignement sur les menaces en général.
