Fra il 25 e il 26 luglio 2025 SANS ha annunciato l'aggiornamento dei corsi SEC497 (Practical Open Source Intelligence) e SEC587 (Advanced OSINT Gathering and Analysis), con nuovi moduli su criptovalute e dark web. Ma cosa sono esattamente questi corsi, a chi si rivolgono davvero, e quanto conviene investirci? Se stai valutando una formazione OSINT seria — che tu sia un analista CTI, un investigatore privato o un professionista della sicurezza — questa guida ti aiuta a capire cosa trovi dentro SEC497 e SEC587 e a scegliere il percorso più adatto alla tua situazione.
SEC497 e SEC587 sono i due corsi OSINT di punta del SANS Institute, l'organizzazione americana considerata il gold standard mondiale nella formazione cybersecurity. Sono riconosciuti a livello internazionale, usati da agenzie governative, forze dell'ordine, aziende Fortune 500 e team di threat intelligence in tutto il mondo. La certificazione che li accompagna — la GOSI — è uno degli attestati più ricercati nel settore.
SEC497 — Practical Open Source Intelligence: cosa copre
SEC497 è il punto d'ingresso nel percorso OSINT di SANS. Non è un corso per principianti assoluti — è pensato per professionisti della cybersecurity con esperienza pratica — ma copre le fondamenta operative in modo sistematico e strutturato.
Struttura e contenuti
Il corso si articola in sei sezioni più una sessione finale di Capture the Flag:
Sezione 1 — OSINT e OPSEC fondamentali: il processo OSINT, la gestione dell'anonimato, i sock puppet, gli strumenti di documentazione (Hunchly, Obsidian).
Sezione 2 — Competenze OSINT essenziali: motori di ricerca avanzati, web archiving, analisi dei metadati, ricerca inversa per immagini, riconoscimento facciale, traduzione automatica.
Sezione 3 — Investigazione sulle persone: ricerca per username, email, numeri di telefono, analisi dei breach data, social media OSINT, geolocalizzazione, rilevamento di contenuti generati da AI.
Sezione 4 — Siti web e infrastruttura: analisi IP, WHOIS, DNS, certificate transparency, subdomain enumeration, attribuzione dei siti, Shodan e Censys, risorse CTI.
Sezione 5 — Automazione, dark web e grandi dataset: investigazione sul dark web, triage di grandi moli di dati, uso dell'AI per OSINT (inclusa la trascrizione con Whisper), tecniche di automazione.
Sezione 6 — Capture the Flag: esercitazione finale a squadre su dati reali, con presentazione dei risultati e feedback dell'istruttore.
In totale: 29 lab hands-on, tutti basati su scenari reali.
Certificazione GOSI: cos'è e quanto vale
Incluso nel corso c'è un voucher per l'esame GOSI (GIAC Open Source Intelligence). La GOSI è la certificazione di riferimento nel settore OSINT a livello globale: è riconosciuta dal DoD americano (Department of Defense), richiesta in numerosi annunci di lavoro internazionali nel settore threat intelligence e forze dell'ordine, ed è elencata in cataloghi come O*NET come qualifica professionale verificata. Per chi lavora — o vuole lavorare — in contesti multinazionali, è uno dei badge più spendibili che esistano.
Formato e durata
SEC497 è disponibile in tre modalità:
Instructor-led in presenza o virtuale: 6 giorni intensivi.
OnDemand (self-paced): accesso per 4 mesi, 36 ore di contenuto.
Costo
Il prezzo pieno al 2026 è $8.780 USD sia per la versione OnDemand che per le sessioni live negli Stati Uniti (fonte: pagina ufficiale SANS SEC497). In Europa il prezzo è di circa €8.230 per le sessioni live. La certificazione GOSI si aggiunge separatamente se non inclusa nel pacchetto scelto.
SEC587 — Advanced OSINT: per chi è già operativo
SEC587 è il passo successivo naturale dopo SEC497 — o il punto d'ingresso diretto per chi ha già esperienza pratica in OSINT. È un corso di livello avanzato che porta le tecniche investigative su un piano decisamente più tecnico.
Prerequisiti
SANS consiglia di avere già completato SEC497 (o il precedente SEC487) oppure di portare esperienza pratica equivalente nel campo OSINT. Non è un corso per chi parte da zero.
Argomenti avanzati
SEC587 si concentra su sei aree principali:
Disinformazione e analisi dell'intelligence: tecniche come Admiralty Code, CRAAP test e ACH per valutare l'affidabilità delle fonti; OSINT russo e cinese; rilevamento di deepfake e video manipolati.
Python per OSINT: web scraping, gestione dell'attribuzione, costruzione di dashboard di intelligence in tempo reale, integrazione con API AI, deploy di codice in cloud (AWS Lambda).
Analisi avanzata di immagini, video e audio: verifica di contenuti, steganografia, riconoscimento del parlante (speaker diarization), rilevamento di contenuti AI-generated, gaming OSINT.
Dark web e sock puppet avanzati: de-anonimizzazione di siti .onion, monitoraggio di marketplace criminali, gestione avanzata delle false identità con OPSEC.
Criptovalute: tracciamento di transazioni on-chain, identificazione di indirizzi sanzionati, tecniche di investigazione blockchain.
Monitoraggio automatizzato: strumenti self-hosted (SearxNG, n8n), tracciamento veicoli, OSINT su aviazione e navigazione marittima, gestione di file protetti da password.
28 lab avanzati, con un capstone finale a squadre su dati live.
A chi serve
SEC587 è progettato per: analisti CTI senior, investigatori privati con esperienza, personale delle forze dell'ordine che opera in contesti digitali, ricercatori di sicurezza, e chiunque voglia portare l'OSINT a un livello tecnico che include automazione e analisi di fonti ostili (Russia, Cina, dark web). Il prezzo è lo stesso di SEC497: $8.780 USD (fonte: pagina ufficiale SANS SEC587).
Quanto costano davvero SEC497 e SEC587
Il prezzo di listino al 2026 è $8.780 USD a corso (circa €8.230 per le sessioni europee live a Londra, Amsterdam o Parigi). Non si tratta di corsi economici — e c'è qualche dettaglio che vale la pena conoscere prima di decidere.
Cosa è incluso nel prezzo:
Accesso ai materiali del corso.
29 (SEC497) o 28 (SEC587) lab hands-on.
Voucher per la certificazione GOSI (quando specificato nel pacchetto).
Due esami di pratica GIAC inclusi con il tentativo di certificazione.
Cosa non è incluso:
Gli aggiornamenti futuri del corso. Se SANS rilascia una nuova versione (come è successo a luglio 2025 con i moduli su criptovalute e dark web), per accedervi devi riacquistare il corso.
La recertificazione GOSI ogni quattro anni richiede il pagamento di crediti CPE o il rinnovo tramite GIAC.
Per le aziende: nella maggior parte dei casi, SEC497 e SEC587 sono finanziati dal datore di lavoro, specialmente in contesti enterprise, agenzie governative o grandi studi di sicurezza. In quel caso, il costo non è un ostacolo.
Per i professionisti indipendenti: si tratta di un investimento rilevante — potenzialmente superiore a 15.000€ per entrambi i corsi — che ha senso solo se la certificazione GOSI è un requisito richiesto dal mercato in cui operi (tipicamente contesti internazionali o anglosassoni).
SEC497/SEC587 vs formazione OSINT in italiano: quale scegliere
Questa è la domanda che molti professionisti italiani si pongono. La risposta onesta è: dipende dal tuo contesto lavorativo.
SANS è il gold standard internazionale. Se lavori in un'azienda multinazionale, sei pagato dal datore di lavoro, vuoi la certificazione GOSI sul CV per candidarti a ruoli internazionali, o operi con partner anglosassoni — SEC497 e SEC587 sono la scelta ovvia. Non c'è un equivalente diretto in termini di riconoscimento globale.
Se sei un professionista italiano — investigatore privato, avvocato, giornalista investigativo, analista CTI in un'azienda italiana, consulente freelance — che vuole formazione pratica, aggiornata e immediatamente applicabile al contesto normativo e operativo italiano, spendere €8.000+ per un corso in inglese non è sempre la scelta più razionale. In quel caso, Zuretti Academy è l'alternativa concreta: formazione OSINT in italiano, aggiornata ogni settimana, a una frazione del costo.
I due percorsi non si escludono. Molti professionisti usano Zuretti per mantenersi aggiornati continuamente — con nuovi strumenti, casi pratici italiani, aggiornamenti normativi — e SANS per la certificazione formale quando serve per un avanzamento di carriera o una commessa specifica.
Tabella comparativa
| Criterio | SEC497 / SEC587 | Zuretti Academy |
|---|---|---|
| Lingua | Inglese | Italiano |
| Prezzo | ~$8.780 a corso | 390€/anno |
| Certificazione | GOSI / GSOA (riconosciute) | Attestato di formazione |
| Aggiornamenti | A pagamento (nuovo acquisto) | Inclusi (≥1 video/settimana) |
| Formato | On-demand / aula virtuale | On-demand |
| Target | Internazionale, enterprise | Professionisti italiani |
Inizia o integra la tua formazione OSINT in italiano
Se vuoi costruire competenze OSINT solide — o aggiornarle con strumenti e tecniche 2026 — senza affrontare l'investimento di un corso SANS, il punto di partenza è la formazione completa di Zuretti Academy: contenuti in italiano, aggiornati ogni settimana, pensati per la realtà operativa italiana.