¡Hola! Soy MatildeX, ¿en qué stack necesitas ayuda?

Salir
Contenido del curso
Controles de Seguridad
0/24
Controles de Seguridad / Objetivos de aprendizaje
00:00
Controles de Seguridad / Bienvenida al módulo 9
00:00
Controles de Seguridad / Cifrado de archivos corporativos (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con Cryptomator (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con GPG (Actividad core)
Controles de Seguridad / Cifrado con VeraCrypt (Actividad Core)
Controles de Seguridad / Controles de seguridad
00:00
Controles de Seguridad / Creación de disco cifrado (Actividad práctica)
00:00
Controles de Seguridad / Documentación de los controles de seguridad (Actividad core)
Controles de Seguridad / Controles de seguridad no técnicos
00:00
Controles de seguridad / Documentación de medidas de confidencialidad (Actividad core)
Controles de seguridad / GDPR
00:00
Controles de seguridad / ISO 27001
00:00
Controles de seguridad / NIST CSF
00:00
Controles de seguridad / Normativas de cumplimiento
00:00
Controles de seguridad / PCI DSS
00:00
Controles de seguridad / Protección de datos técnicos
00:00
Controles de seguridad / Documentación de medidas de privacidad (Actividad core)
Controles de seguridad / Plan de privacidad de datos (Actividad opcional)
00:00
Controles de seguridad / Privacidad de los datos
00:00
Controles de seguridad / Confidencialidad e integridad de datos
00:00
Controles de seguridad / Repaso
00:00
Controles de seguridad / Impacto de la IA
00:00
Controles de seguridad / Quiz
Gestión de Riesgos
0/22
Gestión de riesgos / Objetivos de aprendizaje
00:00
Gestión de riesgos / Gestión de riesgos
00:00
Gestión de riesgos / Estándares de cumplimiento (Actividad opcional)
00:00
Gestión de riesgos / Marcos de gestión de riesgos
00:00
Gestión de riesgos / Evaluación de riesgos
00:00
Gestión de riesgos / Medidas técnicas de privacidad (Actividad opcional)
00:00
Gestión de riesgos / Estrategias de mitigación de riesgos
00:00
Gestión de riesgos / Integración de gestión de riesgos
00:00
Gestión de riesgos / Plan de seguridad NIST (Actividad opcional)
00:00
Gestión de riesgos / Técnicas avanzadas de gestión de riesgos
00:00
Gestión de riesgos / Herramientas de gestión de riesgos
00:00
Gestión de riesgos / Tecnologías emergentes de gestión de riesgos
00:00
Gestión de riesgos / Ciclo de inteligencia de amenazas
00:00
Gestión de riesgos / Inteligencia de amenazas
00:00
Gestión de riesgos / Mitre 1
00:00
Gestión de riesgos / Mitre 2
00:00
Gestión de riesgos / Documentación IOC (Actividad core)
Gestión de riesgos / Identificación IOC (Actividad práctica)
00:00
Gestión de riesgos / Indicadores de compromiso
00:00
Gestión de riesgos / Repaso
00:00
Gestión de riesgos / Impacto de la IA
00:00
Gestión de riesgos / Quiz
DFIR
0/25
DFIR / Objetivos de aprendizaje
00:00
DFIR / Análisis forense digital (Actividad práctica)
00:00
DFIR / Técnicas de análisis forense
00:00
DFIR / Análisis con autopsy (Actividad práctica)
00:00
DFIR / Creación de imagen FTK (Actividad core)
DFIR / FTK imager (Actividad core)
DFIR / Técnicas forenses avanzadas
00:00
DFIR / Detección y contención
00:00
DFIR / Técnicas avanzadas de contención
00:00
DFIR / Supervisión y análisis de redes
00:00
DFIR / Monitoreo de dispositivos (Actividad opcional)
00:00
DFIR / Monitoreo y análisis de dispositivos
00:00
DFIR / Brechas de seguridad (Actividad opcional)
00:00
DFIR / Eventos y anomalías de seguridad
00:00
DFIR / Respuesta ante incidentes
00:00
DFIR / Herramientas de monitoreo (Actividad opcional)
00:00
DFIR / Herramientas y técnicas de monitoreo
00:00
DFIR / Detección de incidentes de seguridad (Actividad opcional)
00:00
DFIR / Detección y análisis de intrusiones
00:00
DFIR / Reporte de técnicas de contención (Actividad opcional)
00:00
DFIR / Detección de intrusiones (Actividad opcional)
00:00
DFIR / Respuesta a brechas de seguridad
00:00
DFIR / Repaso
00:00
DFIR / Impacto de la IA
00:00
DFIR / Quiz
Automatización de la Seguridad
0/19
Automatización de la seguridad / Objetivos de aprendizaje
00:00
Automatización de la seguridad / Supervisión endpoints
00:00
Automatización de la seguridad / Amenazas correo electrónico
00:00
Automatización de la seguridad / Python
00:00
Automatización de la seguridad / Scripting en ciberseguridad
00:00
Automatización de la seguridad / Enumeración
00:00
Automatización de la seguridad / Evaluación de aplicaciones
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / Supervisión de terminales
00:00
Automatización de la seguridad / Análisis forense digital (Actividad core)
Automatización de la seguridad / Estrategias de contención (Actividad opcional)
00:00
Automatización de la seguridad / Manejo de evidencia digital (Actividad opcional)
00:00
Automatización de la seguridad / Simulación en ciberseguridad
00:00
Automatización de la seguridad / Técnicas de análisis forense (Actividad opcional)
00:00
Automatización de la seguridad / Técnicas forenses digitales (Actividad opcional)
00:00
Automatización de la seguridad / Repaso
00:00
Automatización de la seguridad / Impacto de la IA
00:00
Automatización de la seguridad / Quiz
Examen de certificación
0/3
Examen de certificación - Intento 1
Examen de certificación - Intento 2
Examen de certificación - Intento 3
Encuesta de Experiencia
0/1
Encuesta de Experiencia y Satisfacción
Análisis forense y respuesta a incidentes (b2c-ciberseguridad-mayo-2025)
Acerca de las clases

Analizar el ciclo de inteligencia de amenazas e identificar indicadores de compromiso (IOC)

Objetivos de aprendizaje

Al completar con éxito esta tarea, el alumno habrá demostrado claramente su capacidad para:

  • Comprender y analizar cada fase del ciclo de inteligencia de amenazas.
  • Desarrollar una estrategia integral de inteligencia de amenazas para una organización.
  • Identificar y analizar indicadores de compromiso (IOC) comunes en incidentes de ciberseguridad.

 

Escenario de fondo

En el cambiante panorama de la ciberseguridad, la inteligencia de amenazas eficaz y la capacidad de identificar indicadores de riesgo (IOC) son cruciales para proteger los activos de una organización. XYZ Corp, una empresa líder en tecnología, tiene como objetivo fortalecer sus capacidades de inteligencia de amenazas y mejorar su respuesta a las amenazas cibernéticas. Como parte del equipo de seguridad de TI, tiene la tarea de analizar el ciclo de inteligencia de amenazas, desarrollar una estrategia de inteligencia de amenazas e identificar indicadores de riesgo comunes para mejorar la postura de seguridad de la organización.

 

Caso de uso

XYZ Corp necesita una comprensión detallada del ciclo de inteligencia de amenazas y una identificación eficaz de los IOC para anticipar y mitigar las amenazas cibernéticas. Su tarea es investigar cada fase del ciclo de inteligencia de amenazas, desarrollar una estrategia de inteligencia de amenazas e investigar los IOC más comunes, creando un informe completo y una presentación en video.

 

Tarea: Analizar el ciclo de inteligencia de amenazas e identificar indicadores de compromiso (IOC)

  1. Analizar el ciclo de inteligencia de amenazas :
    • Investigue cada fase del ciclo de inteligencia sobre amenazas: planificación, recopilación, procesamiento, análisis, difusión y retroalimentación.
    • Desarrollar una estrategia de inteligencia de amenazas para una organización hipotética.
  2. Identificar indicadores de compromiso (IOC) :
    • Investigue los IOC comunes, como direcciones IP, hashes de archivos, nombres de dominio y URL.
    • Cree un informe detallado sobre cómo detectar y analizar estos IOC en un incidente de ciberseguridad.
  3. Crear una presentación en vídeo :
    • Cree un video detallado que explique y presente sus hallazgos sobre el ciclo de inteligencia de amenazas y los IOC.

 

Pasos a seguir

Paso 1: Investigar el ciclo de inteligencia de amenazas

  • Planificación : definir los objetivos y el alcance de los esfuerzos de inteligencia de amenazas.
  • Recopilación : Identificar fuentes de datos sobre amenazas, incluida inteligencia de fuente abierta (OSINT), inteligencia humana (HUMINT) e inteligencia técnica (TECHINT).
  • Procesamiento : Convertir los datos recopilados en un formato adecuado para su análisis.
  • Análisis : Evaluar e interpretar los datos procesados para identificar posibles amenazas y patrones.
  • Difusión : Compartir la inteligencia analizada con las partes interesadas relevantes.
  • Retroalimentación : Recopilar retroalimentación sobre la inteligencia proporcionada para mejorar los ciclos futuros.

 

Paso 2: Desarrollar una estrategia de inteligencia de amenazas

  • Establecer objetivos : definir los objetivos de la estrategia de inteligencia de amenazas.
  • Identificar activos clave : determinar qué activos requieren mayor protección y priorizarlos.
  • Seleccionar herramientas y fuentes : elija herramientas y fuentes adecuadas para recopilar y analizar datos sobre amenazas.
  • Crear políticas y procedimientos : desarrollar pautas sobre cómo se recopilará, procesará y difundirá la inteligencia sobre amenazas.
  • Implementar y probar : poner la estrategia en acción y probar su eficacia periódicamente.

 

Paso 3: Investigar e identificar los COI más comunes

  • Direcciones IP : identifica direcciones IP maliciosas conocidas asociadas con amenazas cibernéticas.
  • Hashes de archivos : utilice hashes de archivos para detectar malware conocido y archivos sospechosos.
  • Nombres de dominio : reconocer nombres de dominio asociados con servidores de phishing y de comando y control.
  • URL : identifica las URL utilizadas en actividades maliciosas, como descargas automáticas y campañas de phishing.

 

Paso 4: Crear un informe detallado

  • Documento IOC : proporciona descripciones detalladas y ejemplos de IOC comunes.
  • Métodos de detección : Explique cómo detectar y analizar estos IOC utilizando diversas herramientas y técnicas.
  • Estudios de caso : incluya estudios de caso o ejemplos en los que se utilizaron estos IOC en incidentes cibernéticos del mundo real.

 

Paso 5: Crea una presentación en video

  • Resumir los hallazgos : desarrolle un resumen claro y conciso de sus hallazgos sobre el ciclo de inteligencia de amenazas y los IOC.
  • Explicar estrategias : resaltar los puntos clave de la estrategia de inteligencia de amenazas y la importancia de los IOC.
  • Presente con claridad : grabe un video presentando su informe y sus hallazgos, garantizando claridad y profesionalismo.

 

Entregables

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Creación de documentos :
    • Cree un informe detallado sobre el ciclo de inteligencia de amenazas y los IOC.
    • Proporcione pasos, herramientas y técnicas específicas utilizadas en cada sección.
    • Incluya diagramas, gráficos y capturas de pantalla para ilustrar los procesos y hallazgos.
  2. Presentación en video :
    • Grabe un video que explique el ciclo de inteligencia de amenazas, la estrategia desarrollada y la identificación de IOC.
    • Asegúrese de que el vídeo sea claro, conciso y profesional.

 

Enviando su tarea

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Reúna sus documentos :
    • Combine el informe de inteligencia de amenazas y la presentación en video en un solo paquete de envío.
    • Asegúrese de que todos los archivos estén correctamente etiquetados y organizados.
  2. Formato de envío :
    • Sube el paquete de envío compilado a la plataforma de envío designada o envíalo por correo electrónico a tu instructor según las instrucciones proporcionadas.

 

Lista de verificación para la presentación

  1. Informe detallado de inteligencia de amenazas.
  2. Presentación en vídeo que explica el ciclo de inteligencia de amenazas y los IOC.
  3. Paquete de envío compilado cargado o enviado por correo electrónico según las instrucciones.
Anterior
Siguiente
ARP certificate

© 2024 Skillnest. Todos los derechos reservados. Este contenido es propiedad exclusiva de Skillnest y está protegido por las leyes de propiedad intelectual. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización previa por escrito. El acceso a este material es exclusivo para los usuarios registrados en Skillnest y su uso está sujeto a los términos y condiciones de la plataforma.