Cybersecurity Orchestration & Automation | Cycerone

12 ore per completare

Ore programmate: 4 ore
Ore di studio stimate: 8 ore

Intermedio

Esperienza intermedia richiesta

Docente

Panagiotis Tsanakas
Lead Instructor

Lingua

English, Ελληνικά
Subtitles: English

Questo corso introduce l'orchestrazione e l'automazione della cybersecurity da una prospettiva operativa e applicata. Spiega come i Security Operations Center coordinano alert, dati, strumenti, analisti e azioni di risposta attraverso workflow strutturati e playbook. I partecipanti apprendono come le piattaforme di orchestrazione possano ricevere eventi, normalizzare e arricchire i dati di sicurezza, creare ticket, notificare gli analisti, applicare approval gate e garantire la tracciabilità delle attività. Il corso è progettato per professionisti IT, SOC, cybersecurity e amministrazione di sistemi che desiderano comprendere come i workflow automatizzati migliorino la gestione degli incidenti senza eliminare il controllo umano. Esercitazioni pratiche no-code e low-code guidano i partecipanti nell'identificazione dei colli di bottiglia, nella progettazione dei workflow, nella normalizzazione dei dati, nella pianificazione delle integrazioni, nella definizione della logica di approvazione, nel monitoraggio e nell'utilizzo di metriche di base come MTTD, MTTA e MTTR. Non sono richieste competenze di sviluppo software né esperienza nell'amministrazione di piattaforme specifiche dei fornitori.

Obiettivi di apprendimento

• Identificare i principali componenti dei workflow SOC e dell'orchestrazione della cybersecurity.
• Analizzare i processi di incident response per individuare colli di bottiglia e opportunità di automazione.
• Progettare semplici playbook utilizzando trigger, condizioni, azioni, output e approval gate.
• Mappare i campi dei dati di sicurezza all'interno di un modello comune di incidente per l'esecuzione dei workflow.
• Spiegare come API, webhook e connettori supportano l'integrazione degli strumenti negli ambienti SOAR.
• Valutare quali fasi di un workflow possono essere automatizzate e quali richiedono l'approvazione umana.
• Definire punti di monitoraggio e metriche di base per valutare l'efficacia dei workflow.

Prerequisiti

Conoscenza di base dei concetti di cybersecurity.
Comprensione di base dei sistemi IT e delle reti.
È consigliata, ma non obbligatoria, una familiarità con l'incident response o con le security operations.

Argomenti trattati

FundamentalsThreat Intelligence

Moduli

SOC Operations and Orchestration Problem

3 ore per completare

Operational Workflow Anatomy and Playbooks

3 ore per completare

Data Normalisation, APIs and Tool Integration

3 ore per completare

Use Cases, Monitoring and Metrics

3 ore per completare

Ottieni un certificato

Per questo corso è disponibile un certificato di completamento. Per maggiori informazioni, contatta direttamente il fornitore del corso.

Sviluppa le tue competenze

Questo corso fa parte dei seguenti percorsi di apprendimento: Cyber Incident Responder, Cybersecurity Implementer

Le competenze di cybersecurity non si costruiscono in una sola sessione. Seguire un percorso di apprendimento strutturato ti aiuta a sviluppare un set di competenze completo e coerente: passo dopo passo, al tuo ritmo.

Non sai da dove iniziare?

Scopri come funziona il portale Cycerone, come sono organizzati i corsi e i percorsi di apprendimento, e come trovare le opportunità di formazione più adatte alle tue esigenze.

Scopri come funziona

12 ore per completare

Intermedio

Docente

Panagiotis Tsanakas

Lead Instructor

Lingua

Obiettivi di apprendimento

Prerequisiti

Argomenti trattati

Moduli

SOC Operations and Orchestration Problem

3 ore per completare

Operational Workflow Anatomy and Playbooks

3 ore per completare

Data Normalisation, APIs and Tool Integration

3 ore per completare

Use Cases, Monitoring and Metrics

3 ore per completare

Ottieni un certificato

Sviluppa le tue competenze

Questo corso fa parte dei seguenti percorsi di apprendimento: Cyber Incident Responder, Cybersecurity Implementer

Non sai da dove iniziare?