lehmariaa/linkscyberthreatintelligence

Alguns links legais para quem gostaria de entender mais sobre os fundamentos de CTI. Pra quem gostaria de contribuir, só aceitarei PR relacionado a conteúdos teóricos, como blogs, podcasts, videos, livros sendo conteúdos grátis ou baratos.

Olá!

Este repo tem como objetivo listar alguns links legais para o estudo introdutório de CyberThreatIntelligence - CTI

O que é Threat Intelligence?

Threat intelligence, em português inteligência de ameaças, é a informação coletada a fim de trazer insumos para organizações entenderem quais ameaças podem afetar seus negócios e, dessa forma, possuir inteligência para prevenir, combater e identificar possíveis ameaças de maneira proativa.

O que é ameaça?

Uma ameaça se baseia em três pilares, sendo eles a junção de oportunidade, motivação e recurso. Para que alguma ação se torne uma ameaça ela precisa possuir os três pilares.

Conteúdos

Livros

• Intelligence Driven Incident Response
• Effective Threat Intelligence
• The Threat Intelligence Handbook
• Contagem regressiva até zero day
• Guerra Cibernética

Links

• CTI Self Study Plan Part 1- Katie Nickels
• CTI Self Study Plan Part 2- Katie Nickels
• CTI Study Plan - Andy Piazza
• CTI Fundamentals - The Four Sec
• Pyramid of Pain
• CyberKillChain - e outras coisas
• Threat Intelligence Lifecycle
• Weekly Threat Briefing
• Using the Diamond Model for CTI

Threat Feed

• OpenCTI
• Pulsedive
• OTX - Open Threat Exchange
• Shodan

Ransomware

• ID Ransomware
• No more Ransom - Crypto Sheriff

Podcast

• Beyond Intelligence with Katie Nickels
• ShadowTalk - Threat Intelligence Podcast
• Checkpoint CPradio
• The World of Intelligence
• Phish Fryday
• The Cyber5
• FortiGuard Labs Threat Intelligence
• Intelligence Fusion: Threat Intelligence

Cursos

• Mitre ATT&CK
• Foundation of Operationalizing MITRE ATT&CK

Vídeos

• CMD & Controle (Português) - Introdução ao ATT&CK
• Webinar SANS - The Cycle of Cyber Threat Intelligence

Pra praticar!

Ferramentas

• msticpy
• MISP

TA (Threat Actors)

• APTNotes

Feeds

• threat-intel