Corso Cybersecurity Blue Team | Protezione e Difesa

Corso Cybersecurity Blue Team: difendi la tua rete

Corso Cybersecurity Blue Team: difendi la tua rete

Durata: 1,5 giorni

icona web

Live Online

in presenza

In presenza

icona web

Live Online

in presenza

In presenza

Formazione Cybersecurity Blue Team

Il corso Cybersecurity Blue Team forma professionisti specializzati nella difesa informatica, capaci di proteggere reti, sistemi e dati da attacchi malevoli. Attraverso esercitazioni pratiche, i partecipanti apprendono tecniche di monitoraggio, rilevamento delle minacce e mitigazione degli attacchi, sviluppando strategie di risposta efficaci per garantire la sicurezza aziendale.

Cosa imparerai

  • Analizzare e rispondere agli attacchi di phishing
  • Eseguire indagini forensi per raccogliere e analizzare prove digitali
  • Utilizzare una piattaforma SIEM per indagare su attività dannose
  • Analizzare registro e traffico di rete comprese le infezioni da malware
  • Condurre ricerche sugli attori delle minacce
  • Implementare correttamente i sistemi di logging più appropriati
  • Conoscere le Best practices per l’implementazione delle soluzioni di Security

Programma del Corso

Modulo 1: Security Fundamentals

Questa sezione copre le basi della sicurezza delle informazioni, costruendo le basi per il resto del corso.

  • Introduzione: Blue Team e fondamenti di Security 
  • Soft Skills: Comunicare correttamente all’interno del Blue Team
  • Controlli di Sicurezza: Security Controls; Physical Security; Network Security; Endpoint Security; E-mail Security;
  • Fondamenti di Networking: Modello OSI Model; Dispositivi e strumenti in ambito Networking; Porte e Servizi; Gestione di una scansione con NMAP
  • Gestione della Security: Analisi dei Rischi; Policies e Procedure; Compliance & Frameworks

Modulo 2: Phishing Analysis

Questa sezione ti insegnerà come combattere il phishing, dalla ricezione di un’e-mail sospetta fino all’adozione di misure difensive.

  • Introduzione: Emails & Phishing; Anatomia di una Email; Impatti del Phishing; Analisi di email di Phishing
  • Tipologie di Email di Phishing: Riconoscimento; Spam; Falsi Positivi; Credential Harvester; Social Engineering; Vishing and Smishing;
  • Tattiche e Tecniche di PhishingSpear Phishing; ImpersonationTyposquattingSender Spoofing; HTML Styling; Allegati; Hyperlinks; URL Shortening; Utilizzo di Servizi Legittimi; Business E-mail Compromise
  • Analisi sulle Email: Artefatti da collezionare, Collezione automatizzate con PhishTool
  • Analisi degli artefatti: Strumenti di visualizzazione, Strumenti di URL & File Reputation; Malware Sandboxing;
  • Azioni Difensive preventive: Tagging External Emails; Filtri AntiSpam;  Attachment Filtering; Sandboxing; Security Awareness Training;
  • Azioni Difensive Reattive: Gestire il processo di risposta;Blocco degli artefatti Email; Blocco degli artefatti WEB & FIle ; Informing Threat Intelligence;
  • Scrittura di Report: E-mail Header; Artefatti; Contenuto del Body; Processi di analisi, strumenti e misure difensive, attività intraprese, etc. 

Modulo 3: Threat Intelligence

Questa sezione tratterà tutto, dagli attori delle minacce alle motivazioni degli attacchi, alle diverse discipline di intelligence sulle minacce e alle campagne globali di malware.

  • Introduzione: Cosa significa Threat Intelligence e principali tipologie, Threat Intelligence Glossary
  • Attacchi, attaccanti & APT: Motivazioni, Attori e Naming Conventions; Cosa sono gli APT
  • IOC (indicatori di compromissione): Cosa sono gli IOC, Cos’è il  MITRE ATT&CK Framework
  • Tactical IntelligenceThreat Exposure: cosa sono, Watchlists e monitoring IOC, Check su Exposure pubbliche, piattaforme di Threat Intelligence; Piattaforme di condivisione su informazioni, MISP dashboard ed installazione
  • Strategic IntelligenceCondivsione Intelligence, acquisizione e distribuzione IOC/TTP, OSINT e la traffic light procedure
  • Campagne Global Malware: Malware utilizzati dai principali Threat Actors Global CampaignTrickbotSodinokibiMagecartEmotet

Modulo 4: Digital Forensics

Questa sezione tratta gli artefatti basati su Windows, browser e Linux utili per le indagini forensi digitali.

  • Introduzione: Cos’è la la Digital Forensics; Processi di Digital Forensics
  • Basi di Forensics: Introduzione all’acquisizione di Hard Disk & SSD, Analisi e acquisizione di File Systems; Volatilità e Metadati;File Carving, Analisi della memoria, dei file di Paging e di HibernationHashing ed analisi Integrità
  • Digital Evidence: Principi di acquisizione e di conservazione, Disk Imaging con FTK Imager; Live Forensics e Live Acquisition con KAPE;
  • Windows Forensics: Artefatti Windows SO e WEB
  • Linux Forensics: Artefatti Linux SO e Web, Shadow & Passwd; Password Cracking
  • Volatilità: Cosa significa e come la si può gestire
  • Autopsy: Cos’è, come si installa e come funzione

Modulo 5: Security Information and Event Management

Informazioni sulla sicurezza e monitoraggio degli eventi: questa sezione presenta i componenti di SIEM e come analizzare i registri durante le indagini di sicurezza.

  • Introduzione: Security Information Management (SIM), Security Event Management (SEM), Cosa è un SIEM e quali sono le principali piattaforme
  • Logging: Cos’è il Logging?, Syslog, Logs Event Viewer Windows,Sysmon, altri log
  • Aggregazione: Log Aggregation: cos’è e come funziona End of Section Review
  • Correlazione: Normalizzazione & Processing dei log di monitoring, regole per SIEM
  • Splunk: Cos’è Splunk, come si installa e come funziona e nozioni fondamentali di Splunk

Modulo 6: Incident Response

Questa sezione ti prepara a difendere le organizzazioni e a rispondere efficacemente agli attacchi informatici con un approccio strutturato.

  • Introduzione: Cosa è una Incident Response; differenza tra Security Incident ed Eventi di Security; Lifecycle, CSIRT e Lifecycle CERT
  • Fase di Preparazione IRIncident Response Plan; Incident Response Teams; Asset Inventory & Risk Assessments; Gestione e prevenzione tramite utilizzo DMZ; Strumenti di difesa a livello Host e a livello Network; Protezione fisica e sistemi IDS; Deploy di una sonda SNORT
  • Detection & Analysis: Principali eventi & Incidents; utilizzo di Baselines e profili comportamentali; Introduzione a Wireshark (GUI) ed analisi PCAP, gestione regole YARA e Hunting per la detecion di problematiche di Security, CMD & PowerShell come strumenti per la Incident Response
  • Contenimento, reazione e Recovery: Contenimento Incident, acquisizione immagini valide per la  Forensic, identificazione, analisi e rimozione dei Malicious Artifacts, identificazione delle Root Cause e Recovery dell’ambiente
  • Analisi Incident & Reporting: Cosa ha funzionato e cosa no? Cosa può essere migliorato; Importanza della  Documentazione, Gestione delle metriche di Incident Response
  • MITRE ATT&CK: Descrizione delle fasi: Initial Access, ExecutionPersistencePrivilege Escalation, Defense EvasionCredential Access, Discovery, Lateral Movement, Collection, Command and Control, Exfiltration

Requisiti

Non sono richiesti prerequisiti specifici. Per la partecipazione si consiglia una conoscenza di base dei sistemi operativi, dei principi di networking e delle fondamenta della sicurezza informatica.

Perché scegliere il corso

Il corso di Formazione Blue Team rappresenta una risorsa strategica per rafforzare la sicurezza informatica aziendale attraverso un approccio preventivo e strutturato. Creare una task force interna specializzata consente di ottimizzare le strategie di difesa, proteggendo dati e risorse digitali da minacce sempre più sofisticate.

€ 850 + IVA a partecipante

Quotazione garantita per formazione online con minimo 3 iscritti della stessa azienda

Quotazione garantita per formazione online
con minimo 3 iscritti della stessa azienda

Prossima edizione

corso cybersecurity blue team

8+9+10 Luglio 2025

corso cybersecurity blue team

Online – Live Virtual Class

A chi è rivolto

    • Professionisti IT
    • Personale informatico
    • Analisti della sicurezza 
    • Risponditori di incidenti
    • Analisti di intelligence delle minacce
    • Analisti forensi

Cosa troverai

corso cybersecurity blue team

Formatori esperti certificati

I nostri docenti operano professionalmente in materia di sicurezza informatica in ambienti aziendali.

corso cybersecurity blue team

Risorse formative e laboratori aggiornati

Il corso è aggiornato costantemente per garantire un’esperienza formativa coerente con l’evoluzione degli attacchi Ransomware.

corso cybersecurity blue team

Multicanalità

Potrai scegliere di svolgere il corso sia in presenza che online.

corso cybersecurity blue team

Certificato di completamento

Riceverai un attestato di partecipazione personalizzato in formato Open Badge.

Corsi correlati

Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:

Please enable JavaScript in your browser to complete this form.