4D Training & Consultancy

أمن تكنولوجيا المعلومات

Kubernetes وأمان تشغيل الحاويات

يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال Kubernetes وأمان تشغيل الحاويات. ويربط المحتوى بين نموذج تهديد العنقود ومستوى التحكم والهوية، التفويض، والأسرار وتصلب البودرة والشبكة وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل.

يتم تأكيد المدة أثناء عرض المقترحتنفيذ داخلي أو افتراضي أو مخصصفرق مؤسسية ومجموعات مهنية

نظرة عامة

تعلم عملي قابل للتطبيق في بيئة العمل.

يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال Kubernetes وأمان تشغيل الحاويات. ويربط المحتوى بين نموذج تهديد العنقود ومستوى التحكم والهوية، التفويض، والأسرار وتصلب البودرة والشبكة وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل. وتتدرج الوحدات الخمس بصورة منطقية وصولاً إلى مختبر أمن العنقود، مع أدلة وسيناريوهات ومخرجات عمل ملائمة لطبيعة الموضوع.

الأهداف

  • تحليل نموذج تهديد العنقود ومستوى التحكم، بما يشمل API الخادم، وغيرها، الجدول، وحدة التحكم، وأسطح هجوم Kubelet.
  • تهيئة أو تنظيم الهوية، التفويض، والأسرار، بما يشمل حسابات الخدمة، الأدوار RBAC ، الالتزامات، وتصعيد الامتيازات.
  • تقييم تصلب البودرة والشبكة، بما يشمل معايير أمان Pods، القدرات، seccomp، وأنظمة الملفات للقراءة فقط.
  • إدارة اكتشاف وقت التشغيل والاستجابة للحوادث، بما يشمل استدعاءات النظام، نشاط العمليات، تغييرات الملفات، ومؤشرات الشبكة.
  • تطبيق مختبر أمن العنقود، بما يشمل راجع قوائم البيانات للتحقق من الامتياز والكشف عن السر..

الفئة المستهدفة

  • المهنيون المسؤولون عن هذا المجال
  • المديرون والمشرفون وقادة الفرق
  • المحللون والمتخصصون والمهندسون والمنسقون العاملون في العمليات ذات الصلة
  • أعضاء فرق المشاريع أو التنفيذ أو التوكيد أو التحسين
  • المهنيون المستعدون لمسؤوليات أوسع في هذا المجال

محاور البرنامج

هيكل واضح لرحلة التعلم.

محاور البرنامج

تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.

الوحدة 1: نموذج تهديد العنقود ومستوى التحكم

API الخادم، وغيرها، الجدول، وحدة التحكم، وأسطح هجوم Kubelet

حدود المسؤولية المشتركة للمجموعات المدارة والذاتية الإدارة

سياقات الأمان، مراقبة القبول، وتسجيل التدقيق

الوحدة 2: الهوية، التفويض، والأسرار

حسابات الخدمة، الأدوار RBAC ، الالتزامات، وتصعيد الامتيازات

هوية عبء العمل وتكامل IAM السحابة

تشفير الأسرار، مخازن الأسرار الخارجية، والدوران

الوحدة 3: تصلب البودرة والشبكة

معايير أمان Pods، القدرات، seccomp، وأنظمة الملفات للقراءة فقط

الرفض الافتراضي في سياسة الشبكة، وعزل مساحة الأسماء، والتحكم في الخروج

مصدر الصورة، التوقيع، المسح، وسياسة السجل

الوحدة 4: اكتشاف وقت التشغيل والاستجابة للحوادث

استدعاءات النظام، نشاط العمليات، تغييرات الملفات، ومؤشرات الشبكة

قواعد على غرار فالكو، فعاليات تدقيق Kubernetes ، وضبط تنبيهات

عزل الكبسولة، إلغاء الاعتمادات، جمع الأدلة، والاسترداد

الوحدة 5: مختبر أمن العنقود

راجع قوائم البيانات للتحقق من الامتياز والكشف عن السر.

تنفيذ قيود RBACوبودي وشبكات

التحقيق في مؤشر هروب الحاوية المحاكى

المواد المقدمة

  • ○ شرائح عرض مخصصة لموضوع البرنامج
  • ○ تمارين موجهة أو سيناريوهات أو أنشطة ضمن بيئة تدريبية مهيأة بما يناسب الموضوع
  • ○ أوراق عمل أو قوائم مراجعة أو نماذج حسابية خاصة بالبرنامج
  • ○ مواد حالات تطبيقية من بيئة العمل
  • ○ شهادة إتمام صادرة عن 4D Training & Consultancy
  • ○ دعم بعد التدريب لاستفسارات التطبيق

خيارات التدريب

يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.

لماذا البعد الرابع

تكيّف 4D Training & Consultancy البرنامج مع بيئة عمل العميل. ويجمع التدريب بين الشرح المنظم والتحليل المتخصص والتمارين وقرارات التنفيذ حتى ينقل المشاركون التعلم إلى مسؤولياتهم الفعلية، من دون الإيحاء بأي اعتماد من الشركة المالكة للتقنية.

دورات ذات صلة

أمن تكنولوجيا المعلومات

CISA® - مدقق معتمد لنظم المعلومات

برنامجنا التدريبي CISA® مصمم خصيصاً للمهنيين الذين يهدفون إلى أن يصبحوا مدققين معتمدين لنظم المعلومات من خلال ISACA. يغطي هذا البرنامج المجالات الخمسة لامتحان CISA، ويوفر المعرفة العملية والتوجيه العملي في مجال تدقيق تكنولوجيا المعلومات والرقابة والضمان. تُعد الدورة التدريبية مثالية للمهنيين الذين لديهم خبرة تتراوح بين 3 و5 سنوات من الخبرة ذات الصلة، حيث تُعد الدورة التدريبية المشاركين لتقييم نظم المعلومات وتقييم المخاطر وضمان الامتثال للسياسات والإجراءات وأطر الحوكمة المعمول بها. يُقدَّم هذا التدريب على مدار 3 إلى 4 أيام، وهو متاح شخصيًا أو عبر الإنترنت أو في الموقع للعملاء من الشركات. على الرغم من عدم وجود متطلبات تدريب رسمية مسبقة، إلا أن ISACA تفرض الخبرة المهنية للحصول على الشهادة. بنهاية هذه الدورة، سيتمكن المشاركون من: فهم وتطبيق المجالات الخمسة لإطار عمل شهادة CISA. تقييم ممارسات حوكمة تكنولوجيا المعلومات وعمليات التدقيق بفعالية. تقييم تصميم وتنفيذ أنظمة تكنولوجيا المعلومات وضوابط البنية التحتية. تحديد وتخفيف المخاطر المتعلقة بأنظمة تقنية المعلومات والعمليات والامتثال. الاستعداد بثقة لامتحان شهادة CISA من خلال المراجعات المركزة للمحتوى والاختبارات الوهمية.

View course
أمن تكنولوجيا المعلومات

CISM - مدير أمن المعلومات المعتمد - CISM - مدير أمن المعلومات المعتمد

صُمم هذا البرنامج التدريبي المكثف لإعداد المتخصصين للحصول على شهادة مدير أمن المعلومات المعتمد (CISM) من ISACA. يركز البرنامج على جوانب الإدارة والحوكمة لأمن المعلومات، ويزود المشاركين بالمهارات اللازمة لتطوير وتنفيذ وإدارة برامج أمن المعلومات على مستوى المؤسسة. سوف يستكشف المشاركون دراسات حالة من العالم الحقيقي، ويتعلمون كيفية مواءمة المبادرات الأمنية مع المؤسسة، والاستعداد بفعالية لامتحان إدارة أمن المعلومات من خلال تغطية شاملة للمجال وجلسات التدريب. سواء كنت تهدف إلى التقدم في دور قيادي في مجال الأمن السيبراني أو التحقق من خبرتك، فإن هذه الدورة التدريبية توفر لك المعرفة والثقة اللازمة للنجاح. بنهاية الدورة، سيكون المشاركون قادرين على: فهم وتطبيق المجالات الأربعة الأساسية لإطار عمل إدارة أمن المعلومات. تصميم برامج أمن المعلومات المؤسسية والإشراف عليها. مواءمة الاستراتيجيات الأمنية مع أهداف العمل الأوسع نطاقاً وتحمّل المخاطر. إدارة حوادث أمن المعلومات والاستجابة لها. الاستعداد بفعالية لامتحان شهادة إدارة أمن المعلومات من خلال الاختبارات الوهمية والمراجعات القائمة على المجال.

View course
أمن تكنولوجيا المعلومات

أساسيات أمن ICS/SCADA للبنية التحتية الحيوية

يساعد هذا البرنامج العملي المشاركين على إتقان أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.

View course

تواصل مع البعد الرابع

خطط لمسار التدريب أو الاستشارة المناسب لفريقك.

شاركنا بعض التفاصيل وسنوجه طلبك نحو التدريب المؤسسي أو الاستشارات أو التقييم أو حلول فينييكس أو برنامج مخصص.