دوره آموزشی تشخیص تهدید و حملات در Kubernetes
2 ساعت 46 دقیقهمتوسط2026-02-25
مدرسین

Pearson
جزئیات دوره
اگر با Kubernetes کار میکنی و میخوای فقط یک اپراتور معمولی نباشی و واقعاً بتونی امنیت کلاسترها رو در سطح حرفهای مدیریت کنی، این دوره دقیقاً برای همین طراحی شده. در این آموزش یاد میگیری چطور بهصورت پیشگیرانه (Proactive) از خوشههای Kubernetes در برابر حملات و تهدیدات امنیتی محافظت کنی و چطور رفتارهای مشکوک رو در لحظه شناسایی و تحلیل کنی.
در طول دوره، با استراتژیهای واقعی امنیت در محیطهای کانتینری آشنا میشی؛ از تشخیص فعالیتهای مخرب گرفته تا واکنش سریع به نفوذهای احتمالی. تمرکز اصلی روی اینه که فقط بعد از حمله واکنش نشون ندی، بلکه قبل از وقوع حادثه بتونی نشونهها رو ببینی و جلوی اون رو بگیری.
یکی از بخشهای مهم دوره، یادگیری مفهوم Container Immutability هست؛ یعنی چطور کانتینرها رو طوری طراحی کنی که غیرقابل تغییر باشن و سطح حمله (Attack Surface) رو کاهش بدی. همچنین یاد میگیری چطور از Kubernetes Audit Logs برای مانیتورینگ لحظهای و بررسی دقیق فعالیتها استفاده کنی.
در ادامه وارد ابزارهای پیشرفته امنیتی مثل Falco میشی که برای تشخیص تهدیدات در سطح Runtime استفاده میشن. با کمک این ابزارها میتونی رفتارهای غیرعادی داخل کلاستر رو شناسایی کنی و سریع واکنش نشون بدی.
همچنین با چارچوب MITRE ATT&CK آشنا میشی و یاد میگیری چطور از اون برای تحلیل حملات، شناسایی الگوهای نفوذ و بررسی نشانههای compromise استفاده کنی. این بخش کمک میکنه نگاهت از حالت صرفاً فنی به یک دید امنیتی حرفهای تغییر کنه.
در طول آموزش، مثالهای عملی و دموهای واقعی بهت نشون میده چطور این ابزارها و تکنیکها رو در محیطهای واقعی پیادهسازی کنی تا بتونی زیرساخت Kubernetes رو مقاوم، پایدار و امن نگه داری.
اهداف یادگیری
شناسایی و تحلیل تهدیدات امنیتی در Kubernetes
پیادهسازی استراتژیهای دفاع پیشگیرانه در کلاسترها
درک و اجرای Container Immutability برای افزایش امنیت
استفاده از Kubernetes Audit Logs برای مانیتورینگ و تحلیل
کار با ابزار Falco برای تشخیص تهدیدات Runtime
تحلیل حملات با استفاده از MITRE ATT&CK Framework
شناسایی نشانههای نفوذ و رفتارهای مشکوک در کلاستر
طراحی سیستمهای واکنش سریع به رخدادهای امنیتی
افزایش مقاومت و پایداری زیرساختهای Kubernetes
پیادهسازی روشهای عملی برای امنیت کانتینرها
در طول دوره، با استراتژیهای واقعی امنیت در محیطهای کانتینری آشنا میشی؛ از تشخیص فعالیتهای مخرب گرفته تا واکنش سریع به نفوذهای احتمالی. تمرکز اصلی روی اینه که فقط بعد از حمله واکنش نشون ندی، بلکه قبل از وقوع حادثه بتونی نشونهها رو ببینی و جلوی اون رو بگیری.
یکی از بخشهای مهم دوره، یادگیری مفهوم Container Immutability هست؛ یعنی چطور کانتینرها رو طوری طراحی کنی که غیرقابل تغییر باشن و سطح حمله (Attack Surface) رو کاهش بدی. همچنین یاد میگیری چطور از Kubernetes Audit Logs برای مانیتورینگ لحظهای و بررسی دقیق فعالیتها استفاده کنی.
در ادامه وارد ابزارهای پیشرفته امنیتی مثل Falco میشی که برای تشخیص تهدیدات در سطح Runtime استفاده میشن. با کمک این ابزارها میتونی رفتارهای غیرعادی داخل کلاستر رو شناسایی کنی و سریع واکنش نشون بدی.
همچنین با چارچوب MITRE ATT&CK آشنا میشی و یاد میگیری چطور از اون برای تحلیل حملات، شناسایی الگوهای نفوذ و بررسی نشانههای compromise استفاده کنی. این بخش کمک میکنه نگاهت از حالت صرفاً فنی به یک دید امنیتی حرفهای تغییر کنه.
در طول آموزش، مثالهای عملی و دموهای واقعی بهت نشون میده چطور این ابزارها و تکنیکها رو در محیطهای واقعی پیادهسازی کنی تا بتونی زیرساخت Kubernetes رو مقاوم، پایدار و امن نگه داری.
اهداف یادگیری
شناسایی و تحلیل تهدیدات امنیتی در Kubernetes
پیادهسازی استراتژیهای دفاع پیشگیرانه در کلاسترها
درک و اجرای Container Immutability برای افزایش امنیت
استفاده از Kubernetes Audit Logs برای مانیتورینگ و تحلیل
کار با ابزار Falco برای تشخیص تهدیدات Runtime
تحلیل حملات با استفاده از MITRE ATT&CK Framework
شناسایی نشانههای نفوذ و رفتارهای مشکوک در کلاستر
طراحی سیستمهای واکنش سریع به رخدادهای امنیتی
افزایش مقاومت و پایداری زیرساختهای Kubernetes
پیادهسازی روشهای عملی برای امنیت کانتینرها
سرفصل ها
مقدمه
- تشخیص تهدید و حمله Kubernetes - مقدمه
اطمینان از تغییرناپذیری کانتینرها در زمان اجرا
- اهداف یادگیری
- درک تغییرناپذیری
- سیستم فایل فقط خواندنی
- اجرای سیاست با VAP
از گزارشهای حسابرسی Kubernetes برای نظارت بر دسترسی استفاده کنید
- اهداف یادگیری
- حسابرسی در Kubernetes
- تعریف یک سیاست حسابرسی
- دسته بندی و تنظیم رویدادها
- پیکربندی ذخیرهسازی لاگهای بکاند
شناسایی فعالیتها، تهدیدها و حملات مخرب
- اهداف یادگیری
- درک تحلیل رفتاری syscall
- استفاده از فالکو برای تشخیص تهدید
- نصب میزبان فالکو
- نصب فالکو کوبرنتیز
- پیکربندی و قوانین فالکو
- قوانین سفارشی فالکو در عمل
نشانههای سازش را بررسی و شناسایی کنید
- اهداف یادگیری
- چارچوب MITER ATT&CK
- بررسی گزارش رویدادهای امنیتی
- جمعآوری شواهد سازش
- تمرین امنیت Kubernetes
خلاصه
- تشخیص تهدید و حمله Kubernetes - خلاصه
دوره های مرتبط
- دوره آموزشی مبانی DevOps: رفتن به فضای ابر بومی
- دوره آموزشی یادگیری کوبرنتس
- دوره آموزشی کوبرنتس: GitOps با ArgoCD
- دوره آموزشی استقرار یادگیری ماشین مقیاس پذیر برای علم داده
- دوره آموزشی توسعه Cloud-Native با استفاده از جاوا با Eclipse MicroProfile (آپدیت 2019)
- دوره آموزشی Kubernetes: زیرساخت به عنوان کد با Pulumi
- دوره آموزشی کوبرنتس: ابزارهای بومی (2018)
- دوره آموزشی میکروسرویس ها در کوبرنتس (2018)
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی تبدیل شدن به یک استاد Cloud-Native Infrastructure با کوبرنتس
- مسیر آموزشی تبدیل شدن به یک مدیر Docker
- مسیر آموزشی توسعه و ارائه دادن نرم افزارها با Docker
- مسیر آموزشی ملزومات MLOps برای برنامهنویسها و مهندسان هوش مصنوعی: ابزارها، پایپلاینها و نکات امنیتی
- مسیر آموزشی زیرساخت به عنوان کد با Terraform
- مسیر آموزشی آماده شدن برای آزمون Microsoft Azure Administrator (AZ-104)