Exploiter l'intelligence des menaces avec Google Cloud Security

ADVANCED

150 minutes

5 tâches

Dans cet atelier avancé, vous explorerez comment exploiter les flux d'intelligence des menaces de Google Cloud (GTI) pour améliorer la détection et la réponse aux menaces au sein d'une entreprise fictive, CloudProtect Inc....

Scénario

CloudProtect Inc., une entreprise orientée vers la surveillance de sécurité dans le nuage, étend ses opérations pour exploiter les capacités d'intelligence des menaces de Google Cloud. L'entreprise vise à créer des règles de détection avancées et intégrer les flux GTI pour identifier proactivement les menaces potentielles dans son environnement cloud.

Objectifs d'Apprentissage

Développer des requêtes de recherche avancées pour la détection des menaces en utilisant les journaux de Google Cloud.
Intégrer les flux d'intelligence des menaces de Google avec les outils de sécurité opérationnelle.
Créer des règles de détection basées sur l'intelligence des menaces pour la chasse proactive aux menaces.

tâches (5)

tâche 1: Créer un projet Google Cloud pour les opérations de sécurité

20 min

tâche 2: Intégrer les flux d'intelligence des menaces de Google dans la console des opérations de sécurité

30 min

tâche 3: Développer et appliquer des règles de détection en utilisant Google Cloud Security Operations

40 min

tâche 4: Effectuer une session de chasse aux menaces en utilisant la rétro-chasse pour les IOCs

35 min

tâche 5: Améliorer l'alerte en temps réel en utilisant Cloud Monitoring

25 min

Prérequis

•Compréhension de base de la plateforme Google Cloud et des rôles IAM.
•Expérience avec les concepts de sécurité et de détection de menaces.

Compétences Testées

Chasse avancée aux menaces avec les technologies Google Cloud.Intégration de flux d'intelligence des menaces.Développement de règles de détection de sécurité personnalisées.Détection et alerting automatique des menaces.