4D Training & Consultancy

Sécurité informatique

Kubernetes et sécurité à l’exécution des conteneurs

Cette formation approfondie développe des compétences directement applicables en Kubernetes et sécurité à l’exécution des conteneurs. Le programme relie Modèle de menace de cluster et plan de contrôle, Identité, Autorisation et Secrets et Durcissement des pods et du réseau aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel.

Durée confirmée lors de la propositionPrésentiel interne, en ligne ou sur mesureÉquipes corporate et groupes professionnels

Aperçu

Un apprentissage pratique pour le transfert en situation de travail.

Cette formation approfondie développe des compétences directement applicables en Kubernetes et sécurité à l’exécution des conteneurs. Le programme relie Modèle de menace de cluster et plan de contrôle, Identité, Autorisation et Secrets et Durcissement des pods et du réseau aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel. Les cinq modules suivent une progression cohérente vers Laboratoire de sécurité de cluster, avec des éléments de preuve, des scénarios et des résultats de travail adaptés à la matière.

Objectifs

  • Analyser modèle de menace de cluster et plan de contrôle, notamment api surfaces, serveur, etcd, planificateur, contrôleur et kubelet.
  • Configurer ou structurer identité, autorisation et secrets, notamment comptes de service, rôles rbac , liaisons et escalade de privilèges.
  • Évaluer durcissement des pods et du réseau, notamment normes de sécurité pod, fonctionnalités, seccomp et systèmes de fichiers en lecture seule.
  • Maîtriser détection à l’exécution et réponse aux incidents, notamment appels système, activité de processus, modifications de fichiers et indicateurs réseau.
  • Mettre en pratique laboratoire de sécurité de cluster, notamment examiner les manifestes pour le privilège et l’exposition secrète.

Public cible

  • Professionnels responsables de ce domaine
  • Managers, superviseurs et chefs d’équipe
  • Analystes, spécialistes, ingénieurs ou coordinateurs travaillant sur les processus concernés
  • Membres d’équipes projet, mise en œuvre, assurance ou amélioration
  • Professionnels se préparant à des responsabilités élargies dans ce domaine

Programme

Une structure claire pour le parcours d'apprentissage.

Programme

Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.

Module 1 : Modèle de menace de cluster et plan de contrôle

API surfaces, serveur, etcd, planificateur, contrôleur et kubelet

Limites de responsabilité partagée pour les clusters gérés et autogérés

Contextes de sécurité, contrôle d’admission et enregistrement des audits

Module 2 : Identité, Autorisation et Secrets

Comptes de service, rôles RBAC , liaisons et escalade de privilèges

Identité de charge de travail et intégration IAM cloud

Chiffrement des secrets, magasins secrets externes et rotation

Module 3 : Durcissement des pods et du réseau

Normes de sécurité Pod, fonctionnalités, seccomp et systèmes de fichiers en lecture seule

Refus par défaut NetworkPolicy, isolation de l’espace de noms et contrôles d’egress

Provenance des images, signature, numérisation et politique de registre

Module 4 : Détection à l’exécution et réponse aux incidents

Appels système, activité de processus, modifications de fichiers et indicateurs réseau

Règles de style Falco, événements d’audit Kubernetes et réglage d’alertes

Isolement du pod, révocation de titres, collecte des preuves et récupération

Module 5 : Laboratoire de sécurité de cluster

Examiner les manifestes pour le privilège et l’exposition secrète

Implémentez des restrictions RBAC, pod et réseau

Étudier un indicateur d’évacuation simulé du conteneur

Supports fournis

  • ○ Supports de présentation propres à la formation
  • ○ Exercices guidés, scénarios ou activités en environnement configuré adaptés au sujet
  • ○ Fiches, check-lists ou modèles de calcul propres à la formation
  • ○ Supports de cas appliqués au milieu professionnel
  • ○ Certificat de participation délivré par 4D Training & Consultancy
  • ○ Support après formation pour les questions de mise en œuvre

Options de formation

Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.

Pourquoi choisir 4D

4D Training & Consultancy adapte le programme à l’environnement opérationnel du client. La formation associe explications structurées, analyses propres au sujet, exercices et décisions de mise en œuvre afin de faciliter le transfert vers les responsabilités réelles, sans laisser entendre une autorisation du fournisseur.

Formations liées

Sécurité informatique

Administration Cisco Identity Services Engine (ISE)

Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration Cisco Secure Firewall et Firepower

Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration EDR et sécurité des endpoints

Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course

Contacter 4D

Planifiez le bon parcours de formation ou de conseil pour votre équipe.

Partagez quelques détails et 4D orientera votre demande vers la formation, le conseil, l’évaluation, Phoenix ou un programme sur mesure.