Program · 6 modułów
Co konkretnie robimy
M01
1. Konfiguracja klastra
- · Wykorzystanie zasad bezpieczeństwa sieciowego do ograniczenia dostępu na poziomie klastra
- · Wykorzystanie standardu CIS do przeglądu konfiguracji zabezpieczeń komponentów Kubernetes (etcd, kubelet, kubedns, kubeapi)
- · Prawidłowe skonfigurowanie obiektów Ingress z kontrolą bezpieczeństwa
- · Ochrona metadanych i punktów końcowych węzła
- · Minimalizacja korzystania z elementów interfejsu graficznego i dostępu do nich
- · Weryfikacja binarnych plików platformy przed wdrożeniem
M02
2. Zabezpieczenie klastra
- · Ograniczenie dostępu do interfejsu API Kubernetes
- · Wykorzystanie kontroli dostępu opartej na rolach w celu minimalizacji ekspozycji
- · Ostrzeżenie przed używaniem kont usługowych, np. wyłączanie domyślnych ustawień i minimalizacja uprawnień dla nowo utworzonych kont
- · Regularna aktualizacja Kubernetes
M03
3. Zabezpieczenie systemu
- · Minimalizacja śladu systemu operacyjnego hosta (redukcja powierzchni ataku)
- · Minimalizacja ról IAM
- · Minimalizacja dostępu zewnętrznego do sieci
- · Odpowiednie wykorzystanie narzędzi do zabezpieczania jądra, takich jak AppArmor, seccomp
M04
4. Minimalizowanie podatności mikrousług
- · Ustawienie odpowiednich dziedzin zabezpieczeń na poziomie systemu operacyjnego
- · Zarządzanie tajnymi informacjami Kubernetes
- · Wykorzystanie piaskownic środowiska uruchomieniowego kontenerów w środowiskach wielomandantowych (np. gvisor, kata containers)
- · Wdrożenie szyfrowania między podami za pomocą mTLS
M05
5. Bezpieczeństwo łańcucha dostaw
- · Minimalizacja rozmiaru podstawowego obrazu
- · Zabezpieczenie łańcucha dostaw: wykazywanie dozwolonych rejestrów, podpisywanie i walidacja obrazów
- · Wykorzystanie statycznej analizy zasobów użytkownika (np. zasoby Kubernetes, pliki Docker)
- · Skanowanie obrazów pod kątem znanych podatności
M06
6. Monitorowanie, logowanie i bezpieczeństwo w czasie rzeczywistym
- · Wykonywanie analizy zachowań syscall, procesów i aktywności plików na poziomie hosta i kontenera w celu wykrywania działań złośliwych
- · Wykrywanie zagrożeń w infrastrukturze fizycznej, aplikacjach, sieciach, danych, użytkownikach i obciążeniach
- · Wykrywanie wszystkich faz ataku, niezależnie od tego, gdzie się zaczyna i jak się rozprzestrzenia
- · Przeprowadzanie głębokiego analitycznego śledztwa i identyfikacja sprawców w środowisku
- · Zapewnienie niemutowalności kontenerów w czasie rzeczywistym
- · Wykorzystanie dzienników audytu do monitorowania dostępu
Każdy moduł modyfikujemy pod Twój stack i kontekst. Powyższe to punkt wyjścia — nie sztywna agenda.
Jak pracujemy
Od briefu do retro w 30 dniach.
01
Brief i diagnoza
Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.
02
Modyfikacja programu
Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.
03
Warsztat
Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.
04
Retro + raport
Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.
Zapytanie
Wyślij brief. Odezwiemy się w 1 dzień.
Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.
✓Wycena w 48h od briefu
✓Pierwsza sesja w 30 dni
✓Pilotaż przed pełną decyzją
✓Faktura VAT, możliwość płatności w transzach
Dziękujemy!
Odezwiemy się w ciągu 1 dnia roboczego.
Inne programy dla zespołów
Zobacz wszystkie →Cloud & DevOps
Ansible – automatyzacja w systemach Windows
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
24h / 3 dni →
Cloud & DevOps
Automatyzacja procesów biznesowych w praktyce
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
2 godziny →
Cloud & DevOps
AWS AI/ML
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
16h / 2 dni →