Курс
«КОМПЛЕКСНАЯ ЗАЩИТА KUBERNETES И КОНТЕЙНЕРНЫХ СРЕД»
«КОМПЛЕКСНАЯ ЗАЩИТА KUBERNETES И КОНТЕЙНЕРНЫХ СРЕД»
Авторский курс от экспертов в области защиты Kubernetes — ведущих инженеров Innostage и Luntry
интенсив
старт 26 января
Превратите Kubernetes из «черного ящика» в управляемую платформу с прозрачной безопасностью во всех доменах, где бизнес защищён, и сделайте команду готовой к любым угрозам.
Актуальность курса
>>
Этот курс нужен вашей команде, если...
- Kubernetes уже работает в продакшене, но нет уверенности, что он защищён
- Бесплатные плагины дают только шум, но не закрывают риски
- Команда тратит время на неэффективные коммуникации вместо решения проблем и развития платформы
- Нет единых методик защиты контейнерных сред и опыта Blue Team для Kubernetes
Для кого
>>
DevOps-инженеры
Разработчики (DevSecOps)
Командам
Архитекторы
SRE
SOC-аналитики
Результаты
для слушателей
>>
- Системный подход к защите Kubernetes
Команда научится выстраивать полный цикл безопасности: от базового CIS-харденинга и настройки RBAC до реализации Zero Trust и точечного реагирования на инциденты - Практический опыт расследования атак,
приближённый к боевым условиям. 60% времени всего курса — это работа на лабораторных стендах: расследование реальных атак, анализ следов злоумышленника, отработка реакции Blue Team - Общий язык внутри команды
DevOps, SRE, архитекторы и SOC-аналитики начинают работать по единым методикам. Это снижает хаос, убирает пробелы в коммуникациях и делает команду готовой к совместным действиям при инцидентах - Прямой доступ к экспертам
На всех этапах вы можете задавать «неудобные» вопросы команде Luntry и эксперту в области защиты контейнеризации и получать ответы, основанные на практическом опыте защиты реальных инфраструктур
- Результат, который виден бизнесу
После курса Kubernetes перестаёт быть чёрным ящиком: выстроена защита по всем доменам, снижены риски инцидентов, команда умеет быстро восстанавливаться после атак, а бизнес работает без простоев
О курсе
>>
закрытые оффлайн-воркшопы под инфраструктуру вашей компании
адаптируем материалы под CI/CD пайплайны и кластеры
фиксируем прогресс команды и выдаём конкретные рекомендации для внедрения
мы разбираем именно ваши кейсы
Формат обучения
офлайн-интенсив на 3 дня
Возможен вариант с онлайн-обучением. Подробности уточняйте у специалиста Академии: Anatoliy.Koshkin@innostage-group.ru
место проведения - г. Казань
Что входит в курс
Программа курса
Домены безопасности Kubernetes.
Часть 1
Часть 1
Блок 5
- контроль всех Kubernetes-ресурсов;
- сетевая безопасность;
- анализ прав доступа
Домены безопасности Kubernetes.
Часть 2
Часть 2
Блок 7
- безопасность Runtime;
- управление уязвимостями образов;
- контроль соответствия кластера стандартам
Лабораторная работа №3
Блок 6
Работа с политикой Policy Engine
День 2 (9:00 - 18:00)
Лабораторная работа №4
Блок 8
Расследование инцидентов
Лабораторная работа №5
Блок 9
Работа с сетевыми политиками
Лабораторная работа №6
Блок 10
Устранение уязвимостей
Лабораторная работа №7
Блок 11
Актуализация политики поведения контейнеров под новую версию защищаемого приложения
Лабораторная работа №8
Блок 12
Применение лучших практик в защите Kubernetes
Вопросы и ответы.
Общение с экспертами
Общение с экспертами
День 3 (9:00 - 18:00)
Микросервисная архитектура
Блок 1
Безопасность в контейнерных средах
Блок 2
- Cloud Native безопасность, трансформация мышления к Cloud Native Security;
- знакомство с безопасностью Kubernetes, специфика обеспечения безопасности контейнерных сред;
- аудит-логи Kubernetes
Лабораторная работа №1
Блок 3
Установка и настройка ПО Kubernetes, подготовка инфраструктуры к лабораторным работам
Лабораторная работа №2
Блок 4
Установка и настройка ПО Luntry и ПО Kyverno
День 1 (9:00 - 18:00)
>>
Результат для вашей компании
>>
перестраивает Kubernetes-кластеры по принципам Zero Trust
настраивает политики безопасности, которые реально работают в продакшене
умеет удерживать атаки и быстро восстанавливать сервисы — без простоев бизнеса
выстраивает мониторинг и реагирование на инциденты
Через семь модулей курса ваша команда
Итог
Kubernetes перестаёт быть «чёрным ящиком» и превращается в управляемую платформу с прозрачной безопасностью во всех доменах, где бизнес защищён, а команда готова к любым угрозам
Выбирайте Академию
>>
команды экспертов на рынке России и мира
Многолетний опыт
готовим профессионалов разного уровня: от линейных специалистов до руководителей
Профессиональный трек
команда Innostage SOC CyberART защищает государственный сектор
Защита госструктур
прошли открытые кибериспытания, показав успешность предлагаемых ИБ-решений
Мы — первые
5,000+ подключенных источников событий ИБ, уникальные сценарии угроз, симуляции реальных атак
Киберполигон Innostage
возможность решать разные задачи практической кибербезопасности благодаря глубине экспертных разработок
Широкая практика
Запись на курс уже доступна
Специалист Академии кибербезопасности ответит на вопросы по курсу и сориентирует по программе обучения
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности