Научитесь защищать Kubernetes через реальные атаки и инциденты. Решайте продакшен-подобные сценарии: находите уязвимости, проводите расследование, усиливайте защиту и проверяйте результат в управляемой среде.
Безопасность в Kubernetes: практикум
новый
курс
курс
2026
Разберёте реальные инциденты: Tesla Mining, SAP Secrets Leak и другие
Поймёте, как атаки выглядят в реальной инфраструктуре
Освоите hardening без ущерба для работоспособности системы
Сможете быстрее реагировать на инциденты и слабые места
Для кого практикум
Вы разворачиваете кластеры в проде и хотите знать, что они защищены?
В компании планируется аудит безопасности?
Вы сталкивались с инцидентами в k8s?
DevOps-инженер / инженер по автоматизации процессов
Работаете с Kubernetes в продакшене и хотите проверить себя на сложных сценариях, а не на учебных примерах.
SRE / инженер по надёжности ИТ-систем
Участвуете в инцидентах, on-call и эксплуатации платформы. Практикум поможет находить слабые места и ускорить реакцию
Инженеры безопасности / DevSecOps
Получите понимание векторов атак Kubernetes и научитесь выбирать защитные механизмы под реальные риски
Сетевая изоляция
создавать NetworkPolicy и защищать межсервисный трафик
Управление доступом
строить RBAC-модели с минимальными привилегиями
Управление секретами
внедрять Vault, настраивать ротацию, убирать секреты из configmaps
Supply Chain Security
внедрять безопасность в CI/CD, подписывать образы через Cosign, проверять через Kyverno
Мониторинг и реакция
настраивать Falco, собирать forensic-артефакты, вести playbook
Безопасность контейнеров
применять SecurityContext, AppArmor, seccomp, User Namespace
Hardening кластера
настраивать kube-apiserver, kubelet, etcd по стандартам CKS
Что вы сможете после практикума
С чем инженеры сталкиваются в реальной инфраструктуре
Один неверно настроенный сервис-аккаунт может превратиться в точку входа во весь Kubernetes-кластер
Уязвимости чаще возникают из-за ошибок конфигурации, чем из-за сложных атак уровня 0-day
Ошибки в Secrets, RBAC и сетевой изоляции регулярно становятся причиной реальных инцидентов
Большинство инженеров сталкивается с такими проблемами уже в боевых условиях — когда времени на обучение нет
Здесь вы заранее проходите сценарии, которые в реальной инфраструктуре могут стоить часов простоя и потери данных
Реальный инцидент Tesla в 2018
Открытая Kubernetes-консоль → доступ к инфраструктуре → использование ресурсов компании злоумышленниками. Вывод: многие инциденты начинаются не с 0-day, а с ошибок конфигурации.
В резюме сможете добавить:
Навыки
Инструменты
Свидетельство
Именное свидетельство о прохождении курса, подтверждающий результат обучения. Для получения свидетельства необходимо пройти от 80% курса
Учебные стенды
Предоставляем готовую инфраструктуру для практики. На стендах смоделированы реальные атаки, ошибки конфигурации и инциденты Kubernetes, чтобы вы могли безопасно тренироваться на сценариях, максимально близких к рабочим условиям.
Реальные сценарии и инциденты
Работаете со сценариями, максимально приближенными к реальным условиям: атаками, ошибками конфигурации и инцидентами, с которыми сталкиваются команды в продакшене.
Место для риска
Тренируйтесь на управляемых копиях продакшен-среды. Можно исследовать, ошибаться, тестировать и искать решения без риска простоя или потери данных.
Доступ к обновлениям
Получайте обновления материалов курса, новые практические сценарии и актуальные изменения по мере развития программы.
Обучение на реальных инцидентах
Автопроверка решений на платформе
После выполнения задания платформа автоматически проверяет состояние кластера и настройки безопасности на реальных серверах. Инцидент считается устранённым только в том случае, если все проверки пройдены успешно — как в реальной инфраструктуре, где важно не просто внести изменения, а действительно закрыть проблему.
новая
функция
функция
Примеры заданий
50 часов практики и работы со стендами. Мы предоставляем инфраструктуру для выполнения практических заданий на стендах.
Курс рассчитан на специалистов уровня Middle+. Желательно знать:
Не уверены, подходит ли вам курс? Оставьте заявку — поможем оценить уровень подготовки и ответим на вопросы.
Получить консультацию
оставьте заявку и с вами свяжется наш менеджер
оставьте заявку и с вами свяжется наш менеджер
Команда курса
Виталий Лихачев
Инженер по надёжности (SRE) в нидерландской компании в туристической отрасли, ранее — старший инженер-разработчик в «Авито»
- 9+ лет в коммерческой разработке
- Работал в стартапах, на аутсорс и в продуктовых командах
- Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
- Пишет сложные проекты с нетривиальной бизнес-логикой на php, python, golang и немного на java и nodejs
- Реализовывал динамические интерфейсы на React и Vue.js
- Строит инфраструктуру под проекты в публичных облаках
Всеволод Севостьянов
Ведущий инженер в Lokalise
- Специализируется на построении complex cognitive systems
- Команда под его руководством поддерживает multi-tenant клиентский кластер на несколько тысяч компаний
- Отвечает за пайплайны и deployment, а также за менторство разработчиков в разрезе CI/CD
- Главный виновник расширения зоопарка технологий, а также подхода «Давайте попробуем вон ту штуку»
Артем Лагашкин
Инженер безопасной разработки (DevSecOps) в F6
- Выстраивает процессы безопасной разработки AppSec, DevSecOps (SSDLC)
- Работал в больших и малых компаниях в России и Германии
Ильназ Гильязов
эксперт в НПС ВС
- Эксперт по сертификации средств защиты информации
- Разработчик средств защиты информации
- В информационной безопасности более 17 лет
Программа
Вы научитесь:
— Ограничивать взаимодействие между приложениями в кластере
— Работать с сетевыми политиками CNI
— Стандартным методам проверки надежности кластера
— Работе с конфигурацией кластера
— Повышению надежности и пониманию надежности на уровне kubelet
— Настраивать защищённый внешний доступ к сервисам кластера через Ingress
— Управлять TLS-терминацией и принудительным шифрованием входящего трафика
— Отключать неиспользуемые сервисы и анализировать открытые порты ноды
— Управлять сетевым доступом к ноде на уровне операционной системы
— Приводить конфигурацию ноды в соответствие требованиям Kubernetes
— Ограничивать взаимодействие между приложениями в кластере
— Работать с сетевыми политиками CNI
— Стандартным методам проверки надежности кластера
— Работе с конфигурацией кластера
— Повышению надежности и пониманию надежности на уровне kubelet
— Настраивать защищённый внешний доступ к сервисам кластера через Ingress
— Управлять TLS-терминацией и принудительным шифрованием входящего трафика
— Отключать неиспользуемые сервисы и анализировать открытые порты ноды
— Управлять сетевым доступом к ноде на уровне операционной системы
— Приводить конфигурацию ноды в соответствие требованиям Kubernetes
Вы научитесь:
— Контролировать трафик внутри кластера с помощью правил NetworkPolicy
— Обеспечивать межпространственную изоляцию
— Защищать соединения через протокол TLS и закрывать векторы атак на сервисы метаданных.
— Контролировать трафик внутри кластера с помощью правил NetworkPolicy
— Обеспечивать межпространственную изоляцию
— Защищать соединения через протокол TLS и закрывать векторы атак на сервисы метаданных.
Вы научитесь:
— Разбирать post-migration состояние кластера после неполной миграции на Cilium.
— Использовать сочетание Kubernetes NetworkPolicy, CiliumNetworkPolicy и CiliumClusterwideNetworkPolicy;
— Сделать правильную настройку ограничения доступа.
— Разбирать post-migration состояние кластера после неполной миграции на Cilium.
— Использовать сочетание Kubernetes NetworkPolicy, CiliumNetworkPolicy и CiliumClusterwideNetworkPolicy;
— Сделать правильную настройку ограничения доступа.
Вы научитесь:
— Настраивать сетевые политики (NetworkPolicy).
— Диагностировать и устранять неисправности в сетевом взаимодействии между зонами доступности (multi-AZ) в кластере Kubernetes
— Работать с Calico для управления CNI-конфигурацией
— Настраивать сетевые политики (NetworkPolicy).
— Диагностировать и устранять неисправности в сетевом взаимодействии между зонами доступности (multi-AZ) в кластере Kubernetes
— Работать с Calico для управления CNI-конфигурацией
Вы научитесь:
— Разбираться в требованиях Pod Security Standards
— Модернизировать манифесты под требования Pod Security Standards
— Разбираться в требованиях Pod Security Standards
— Модернизировать манифесты под требования Pod Security Standards
Вы научитесь:
Защищать цепочку поставок программного обеспечения:
— сканирование уязвимостей, подписание образов через утилиту cosign, контроль
— развертывания с помощью контроллеры допуска (Admission Controller)
— формирование перечня программных компонентов (SBOM) для полной прозрачности
Защищать цепочку поставок программного обеспечения:
— сканирование уязвимостей, подписание образов через утилиту cosign, контроль
— развертывания с помощью контроллеры допуска (Admission Controller)
— формирование перечня программных компонентов (SBOM) для полной прозрачности
Вы научитесь:
— Настраивать подсистемы аудита Kubernetes: научиться активировать логирование действий в кластере, проектировать Audit Policy с фильтрацией по конкретным ресурсам (secrets, configmaps) и пользователям (ServiceAccount).
— Реализовывать принципа наименьших привилегий (PoLP): научиться диагностировать избыточные права доступа (Over-privileged accounts) и заменять опасные ClusterRoleBinding на локальные Role и RoleBinding.
— Отлаживать и мониторинг ИБ-инцидентов: получить навыки работы с логами аудита для выявления несанкционированных попыток доступа к ресурсам в чувствительных неймспейсах (например, kube-system).
— Настраивать подсистемы аудита Kubernetes: научиться активировать логирование действий в кластере, проектировать Audit Policy с фильтрацией по конкретным ресурсам (secrets, configmaps) и пользователям (ServiceAccount).
— Реализовывать принципа наименьших привилегий (PoLP): научиться диагностировать избыточные права доступа (Over-privileged accounts) и заменять опасные ClusterRoleBinding на локальные Role и RoleBinding.
— Отлаживать и мониторинг ИБ-инцидентов: получить навыки работы с логами аудита для выявления несанкционированных попыток доступа к ресурсам в чувствительных неймспейсах (например, kube-system).
Вы научитесь:
— Настраивать eBPF-мониторинг рантайма: Понимать, как Falco перехватывает системные вызовы (syscalls) на уровне ядра, и писать кастомные правила (Falco Rules) для обнаружения аномальной активности внутри контейнеров (например, несанкционированный доступ к чувствительным файлам).
— Автоматизировать реагирование на угрозы: Взаимодействовать с компонентом Falco Talon для мгновенной реакции на алерты ИБ (автоматическое навешивание лейблов на скомпрометированные поды) без ручного вмешательства.
— Декларативно управлять сетевой безопасностью: Проектировать генерационные политики Kyverno для динамического создания ресурсов NetworkPolicy на основе изменяющегося состояния подов.
— Настраивать eBPF-мониторинг рантайма: Понимать, как Falco перехватывает системные вызовы (syscalls) на уровне ядра, и писать кастомные правила (Falco Rules) для обнаружения аномальной активности внутри контейнеров (например, несанкционированный доступ к чувствительным файлам).
— Автоматизировать реагирование на угрозы: Взаимодействовать с компонентом Falco Talon для мгновенной реакции на алерты ИБ (автоматическое навешивание лейблов на скомпрометированные поды) без ручного вмешательства.
— Декларативно управлять сетевой безопасностью: Проектировать генерационные политики Kyverno для динамического создания ресурсов NetworkPolicy на основе изменяющегося состояния подов.
Видеокурс «Безопасность в Kubernetes»
Подойдёт тем, кто хочет:
- Разобраться в Kubernetes Security с нуля до уверенного уровня
- Закрыть пробелы в безопасности инфраструктуры
- Подготовить базу перед переходом к практическим сценариям
На курсе вы научитесь:
Защищать control plane и сеть Kubernetes
Автоматизировать сканирование уязвимостей
Работать с RBAC, Secrets и политиками безопасности
Защищать контейнеры и кластер
Находить типовые ошибки конфигурации
Курс охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты на панели управления и сети.
Практикум включает видеокурс
Так вы сможете быстрее включиться в практикум и больше времени уделить реальным атакам, расследованиям и защите кластера.
При покупке тарифа «Практикум» вы получите полный доступ к видеокурсу «Безопасность в Kubernetes».
Как купить курс
Написать нам
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем.
Курс за счёт работодателя
Написать нам
Узнать про вычет
Узнать про вычет
Предоставим все необходимые документы для получения вычета.
Налоговый вычет 13%
Практикум
Стенды для практики
Реалистичные практики-инциденты в управляемой песочнице
Доступ к последующим обновлениям
в рассрочку на 4 месяца или 60 000 ₽ единовременно
15 000 ₽/мес
Видеокурс
Видеоуроки
Стенды для практики
Реалистичные практики-инциденты в управляемой песочнице
Доступ к последующим обновлениям
в рассрочку на 4 месяца или 25 000 ₽ 45 000 ₽ единовременно
6 250 ₽/мес
Оплатить участие
в курсе «Безопасность в Kubernetes» (тариф «Видеокурс»)
в курсе «Безопасность в Kubernetes» (тариф «Видеокурс»)
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в курсе «Безопасность в Kubernetes» (тариф «Практикум»)
в курсе «Безопасность в Kubernetes» (тариф «Практикум»)
Вы можете оплатить российской картой, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой.
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
на курс «Безопасность в Kubernetes»
на курс «Безопасность в Kubernetes»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Практикум
Стенды для практики
Реалистичные практики-инциденты в управляемой песочнице
Доступ к последующим обновлениям
70 000 ₽
Видеокурс
Видеоуроки
Стенды для практики
Реалистичные практики-инциденты в управляемой песочнице
Доступ к последующим обновлениям
25 000 ₽
Перейти
Перейти
Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.
Универсальные доступы
Перейти
Перейти
Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)
Подарочный сертификат
Заявка от компании
на курс «Безопасность в Kubernetes»
на курс «Безопасность в Kubernetes»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Оплатить комплект курсов
«Безопасность в Kubernetes»
«Kubernetes Мега»
«Безопасность в Kubernetes»
«Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Заявка от компании на комплект курсов
«Безопасность в Kubernetes»
«Kubernetes Мега»
«Безопасность в Kubernetes»
«Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Нужна консультация?
задайте нам свой вопрос
