практикум

Container Security

Программа по безопасности контейнеризации и Kubernetes, сфокусированная на защите всей цепочки поставок ПО (Supply Chain Security): от основ изоляции ядра Linux (Namespaces, Cgroups) до внедрения продвинутых систем защиты рантайма и контроля политик.
Начать >>>

темы, которые вы освоите

Docker
Kubernetes
Trivy
Cosign
Falco
Kyverno
Syft
Grype
Compliance
Соответствие международным стандартам безопасности требует контроля каждой библиотеки в контейнере.
Риск-менеджмент
Использование eBPF и Falco позволяет купировать атаку до того, как данные будут украдены.
Автоматизация
Переход от ручного аудита к Policy-as-Code экономит сотни часов команды эксплуатации.
Доверие
Подпись образов гарантирует, что в продакшн попадет только проверенный и протестированный код.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

DevOps-инженеры

Специалисты, желающие внедрить Security-практики в свои пайплайны и защитить кластеры от взлома.

Security-инженеры

ИБ-специалисты, которым нужно глубокое понимание технических аспектов изоляции контейнеров и инструментов защиты K8s.

Backend-разработчики

Программисты, стремящиеся писать безопасный код и собирать образы, которые не станут «дырой» в безопасности компании.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий. Мы понимаем, что нужно знать, чтобы на собеседовании или при выполнении задач чувствовать себя уверенно. После наших практикумов специалисты легко адаптируются к реальным рабочим условиям.

Материалы останутся с вами навсегда
Проходите в удобное для вас время

программа практикума

Container Security

  • Введение
  • Ландшафт угроз и архитектура изоляции контейнеров
  • Харденинг Docker Daemon и хоста
  • Безопасная сборка образов (Secure Build)
  • Сканирование уязвимостей (Vulnerability Scanning)
  • Supply Chain Security и SBOM
  • Подпись и верификация образов (Image Signing)
  • Runtime Security: Обнаружение аномалий с Falco
  • Kubernetes Pod Security: SecurityContext
  • Policy Engines: Kyverno
  • Сетевая безопасность контейнеров
  • Управление секретами и аудит
  • Итоговый проект
  • Заключение
Эксперт практикума
Константин Зубченко
Константин Зубченко
За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы. Мой опыт — это сочетание практического пентеста, инженерного мышления и глубокого понимания современных ИБ-подходов.
Ведущий инженер-разработчик в компании BI.ZONE

Ключевые навыки для резюме:

Внедрение методологии Secure Supply Chain для защиты контейнерных артефактов
Настройка Runtime Security мониторинга на базе Falco для детекции атак в K8s
Автоматизация комплаенса в Kubernetes с использованием Policy-as-Code (Kyverno)
Оптимизация безопасности образов через Multi-stage builds и Distroless
Реализация инфраструктуры подписи образов Cosign для исключения подмены кода
Проведение аудита безопасности инфраструктуры по стандартам CIS Benchmark
Проектирование микросегментации сети в K8s для предотвращения Lateral Movement

немного о
технологии

eBPF

Технология глубокого мониторинга ядра без изменения кода приложений.

Distroless

Минимизация поверхности атаки за счет удаления из образа всего, кроме приложения.

SBOM

Полная инвентаризация состава ПО для мгновенной реакции на новые CVE.

Admission Controllers

Механизм Kubernetes для принудительного соблюдения правил безопасности.

Cosign

Современный стандарт подписи артефактов, упрощающий PKI для контейнеров.

Пример задания

Создание комплексного Secure Supply Chain Pipeline. Тебе предстоит собрать защищенный образ, провести его линтинг и сканирование на CVE, сгенерировать SBOM и подписать артефакт ключами Cosign. Финальный этап — автоматический деплой в K8s, где Admission Controller (Kyverno) заблокирует запуск, если образ не прошел проверку подписи или нарушает политики безопасности.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом. Мы ответим на все вопросы
и подробнее расскажем о практикуме.

практикум

Container Security

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
25.000 руб.
30.000 руб.
от 6.250 руб./мес.
7.500 руб./мес.

долями на 4 платежа

от 6.250 руб./мес.
7.500 руб./мес.

долями на 4 платежа, или сразу - 25.000 руб.

Перейти к оплате >>>
FAQ

Falco видит системные вызовы (syscalls). Он заметит, если злоумышленник запустил shell или читает /etc/shadow, даже если приложение об этом молчит.

Нет, достаточно уверенного опыта в DevOps или системном администрировании Linux. Мы научим безопасности с нуля.

Да, мы на практике разберем сценарии Container Breakout, чтобы понимать, как от них защищаться.

Kyverno использует нативный YAML для политик, что проще и быстрее для внедрения в большинстве команд, хотя концепции применимы везде.

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.