Календарь 1 месяц
звезда 4.8 Сравни.Ру | Рекомендовано РБК

Облачная безопасность

Подойдет специалистам по информационной безопасности, разработчикам, DevOps-инженерам
Научитесь обеспечивать безопасность облачных технологий и управлять рисками
Опыт экспертов рынка и практика на реальных кейсах компаний
Купить курс
star01

Навыки

Вы будете уметь:

  • Понимать основы и специфику облачной безопасности
  • Обеспечивать безопасность публичного облака
  • Защищать веб-приложения, API, микросервисы
  • Применять DevSecOps-подход, автоматизацию и инструменты анализа кода
  • Настраивать мониторинг и расследовать инциденты в облачной среде
  • Выполнять тестирование на проникновение в облаке
  • Формировать отчеты и обеспечивать соответствие требованиям безопасности

Инструменты

MITRE ATT&CKMITRE ATT&CK
IDSIDS
IPSIPS
DLPDLP
MetasploitMetasploit
LLMLLM
и другие
star02

Программа

Сначала — фундамент из знаний, потом — инструменты, далее — задачи. Вы двигаетесь по модулям в размеренном темпе, без лишней теории и с возможностью углубиться, если нужно.
Облачная безопасностьplus
Урок 1Введение в облачную безопасностьarrow-down

Познакомитесь с облачными сервисами, их видами, ключевыми провайдерами и принципами распределения ответственности.

Темы:

  • Что такое облако

  • Виды облачных сервисов

  • Основные игроки

  • Разделение ответственности в облачных сервисах

Урок 2Основы облачной безопасностиarrow-down

Разберетесь с основными угрозами и рисками в облаке, а также научитесь работать с ключевыми инструментами защиты данных и инфраструктуры.

Темы:

  • Основные угрозы

  • Инструменты безопасности в облаке

Урок 3Безопасность публичного облакаarrow-down

Узнаете, как обеспечивается безопасность в AWS, включая управление доступом, защиту данных и соблюдение комплаенса.

Темы:

  • Сервисы безопасности на примере AWS

  • Сервисы идентификации и управления доступом

  • Сервисы обнаружения атак

  • Сервисы защиты сетей и приложений

  • Сервисы защиты данных

  • Сервисы реакции на инциденты

  • Сервисы обеспечения комплаенса

Урок 4Безопасность приложений: защита веб-приложений, API и микросервисовarrow-down

Научитесь защищать веб-приложения и API от уязвимостей и применять современные подходы, включая WAF и стандарты OWASP.

Темы:

  • Протокол HTTP

  • Уязвимости OWASP TOP 10

  • Эволюция межсетевых экранов

  • Межсетевой экран уровня приложений

Урок 5Облачная безопасность и автоматизация DevSecOpsarrow-down

Изучите интеграцию безопасности в процессы DevOps, применение инструментов анализа кода и методологий DevSecOps.

Темы:

  • Концепция Shift-Left

  • Методология DevSecOps vs DevOps

  • Инструменты DevSecOps

  • Статический анализ кода (SAST)

  • Динамический анализ кода (DAST)

Урок 6Мониторинг и расследование облачных атакarrow-down

Разберетесь с организацией мониторинга облачных систем и методами расследования инцидентов.

Темы:

  • Подготовка инфраструктуры

  • Расследование инцидентов

Урок 7Тестирование на проникновение в облакоarrow-down

Познакомитесь с особенностями пентестов в облачных средах, требованиями провайдеров и принципами red teaming.

Уроки:

  • Разделение ответственности в облаке

  • Требования к пентестам в облачных провайдерах

  • Инструменты для тестирования в облаке

  • Red teaming

Урок 8Воркшоп: тестирование на проникновение в облакоarrow-down

Примените полученные знания на практике: проведете энумерацию, анализ и составите отчет по результатам облачного пентеста.

Темы:

  • Поиск скрытых файлов в Google Cloud

  • Идентификация Amazon ID через публичное S3 хранилище

  • Базовая энумерация Amazon S3

  • Формирование отчета по пентесту

star03

Оплатить на сайте или записаться на консультацию

Варианты оплаты
1 990 ₽ x
3 980 ₽−50%
Окончательные условия определяются платежным партнером
CheckУчитесь в удобное время
Check15 часов теории и практики
CheckДоступ к материалам на 3 года
star04

Преподаватели

Сергей Полунин

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ решений, «Газинформсервис»

Кирилл Филимонов

Кирилл Филимонов

Penetration Tester, RadCop

star05

Часто задаваемые вопросы

Если у вас остались вопросы об онлайн-курсе «Облачная безопасность», вы можете оставить заявку, и наш гид поможет вам разобраться.
Что потребуется для успешного обучения?

Для решения задач потребуется ноутбук или ПК, лекции и уроки можно смотреть с мобильного телефона.

С какого возраста можно начинать обучение?

Учиться можно в любом возрасте, но оплачивать — только с 18 лет. Если вам меньше 18, уточните у менеджера, какие у вас есть возможности оплаты и как вам начать обучение.

Можно ли оплатить курс по частям?

Да, курс можно оплатить онлайн картой или частями. Если возникнут вопросы при оплате, свяжитесь с нашим менеджером — он поможет оформить платеж.
 

Можно ли оплатить курс от компании или юрлица?

Конечно — у нас оплачивают обучение своих сотрудников многие компании: «Яндекс», Skyeng, «Сбербанк», Wargaming и другие.

Оплату проводим по счету и предоставляем все необходимые закрывающие документы. Если нужно, то заключаем договор.

При оплате курса более чем на пять сотрудников делаем скидку для юрлиц — оставляйте заявку, чтобы узнать обо всех актуальных акциях и до встречи на курсе.

star06

Другие актуальные курсы

Профессия: Инженер по информационной безопасности
−65%
Программирование
9 месяцев
Профессия: Инженер по информационной безопасности
Сетевая безопасность
−50%
Программирование
2 месяца
Сетевая безопасность
Основы информационной безопасности
−50%
Программирование
2 месяца
Основы информационной безопасности
star07

Рассказываем интересное

Лог-файлы (log): что это простыми словами и зачем нужно логирование
Программирование
Лог-файлы (log): что это простыми словами и зачем нужно логирование
Pet-проект: как его создать и где взять идеи
Программирование
Pet-проект: как его создать и где взять идеи
Инфраструктура как код (IaC): основы и инструменты
Программирование
Инфраструктура как код (IaC): основы и инструменты
Как использовать метод Jobs To Be Done
Менеджмент
Как использовать метод Jobs To Be Done