Безопасность облаков — CYBY

FC-08

Безопасность AWS, Azure и GCP от основ до атак. IAM Privilege Escalation через Pacu, Cloud Misconfigurations, Container и Kubernetes Security, IaC-аудит с Checkov и tfsec. Требует FC-03 и FC-04.

45 уроков9 модулейСредний3 темы

Начать обучение ← Все курсы

AWS Kill Chain:

SSRF

IAM privesc

Data exfil

Почему Cloud Security — самая горячая специализация

Цифры, которые объясняют всё

93%облачных инцидентов вызваны неправильной конфигурацией IAM и S3

$4.1Mсредняя стоимость утечки данных из облачной инфраструктуры в 2024

$125K+годовая зарплата Cloud Security Engineer / Architect в США

3 из 4компаний имеют публично доступные S3-бакеты с чувствительными данными

После курса вы сможете

Практика в реальных AWS-средах с настоящими уязвимостями, а не теория

☁️Проведёшь аудит AWS-аккаунта с Prowler и ScoutSuite — найдёшь все misconfiguration по CIS Benchmarks

🔐Эксплуатируешь IAM Privilege Escalation в AWS через Pacu — 21+ техника от low-priv до admin за 47 минут

🪣Обнаружишь открытые S3 Bucket через enumeration и Google Dorking, проведёшь data exfiltration атаку

🐳Атакуешь Docker и Kubernetes: container escape, RBAC privesc, компрометация кластера через exposed API

🔷Проведёшь атаки на Azure AD / Entra ID: RBAC abuse, Managed Identities, Conditional Access bypass

🏗️Аудируешь Terraform и IaC на security risks с Checkov и tfsec, реализуешь Policy as Code через OPA

🔍Настроишь Cloud мониторинг: CloudTrail, GuardDuty, Azure Defender, GCP Security Command Center

🕵️Расследуешь Cloud-инцидент: forensics по логам, Athena SQL-запросы, автоматический response через Lambda

Реальные взломы в курсе

Разбираем громкие Cloud-инциденты и воспроизводим их техники в лабораторных условиях

AWS кейс2019

Capital One 2019 — 106M клиентов через SSRF + IAM

Экс-сотрудница Amazon через SSRF-уязвимость в WAF получила доступ к EC2 Instance Metadata Service и украла IAM-credentials роли. Затем скачала данные 106 млн клиентов из S3. Штраф — $80 млн.

Модуль 04 · Cloud Misconfigurations

S3 кейс2023

Toyota 2023 — 296K клиентов, S3 открыт 8 лет

Toyota обнаружила, что облачное окружение с данными 296 тысяч клиентов было публично доступно с 2015 по 2023 год — 8 лет никто не замечал. Причина: отсутствие S3 Block Public Access и мониторинга.

Модуль 02 · AWS Security

Azure кейс2021

Microsoft Power Apps 2021 — 38 ТБ внутренних данных

Misconfiguration в настройках таблиц Power Apps открыл публичный доступ к 38 ТБ чувствительных данных: контакты сотрудников, email-адреса, contract data. Затронуто 47 организаций, включая Ford и American Airlines.

Модуль 03 · Azure Security

Программа курса

9 модулей · 45 уроков · 3 темы: Облака основы безопасности, Атаки на облака, Защита и мониторинг

Куда ведёт этот курс

FC-08 — вход в самую быстрорастущую нишу кибербезопасности с зарплатами $120K+

$8 000 — $22 000 / мес

Cloud Security Architect

Проектируешь безопасную облачную инфраструктуру для enterprise-клиентов. Самая высокооплачиваемая роль в Cloud Security.

AWS/Azure/GCPIAMZero-TrustArchitecture

Трек:FC-08 → MC-06 → Cloud Architect

$5 000 — $14 000 / мес

Cloud Penetration Tester

Проводишь пентесты облачной инфраструктуры клиентов. Огромный спрос, острая нехватка специалистов с реальным опытом.

PacuScoutSuiteProwlerCloud kill chain

Трек:FC-03 → FC-04 → FC-08 → Cloud Pentester

$4 000 — $12 000 / мес

DevSecOps Engineer

Встраиваешь безопасность в CI/CD pipeline. Работаешь на стыке разработки, DevOps и кибербезопасности.

TerraformCI/CDSAST/DASTKubernetes

Трек:FC-08 → DevSecOps → Staff Engineer

Для кого этот курс

⚔️

Пентестеры и Red Team

Прошли FC-03 и FC-04, хотите освоить облачный вектор атак — самый актуальный вектор с 99% инцидентов на стороне клиента. Реальный арсенал: Pacu, ScoutSuite, Kube-Hunter

☁️

DevOps и Cloud инженеры

Работаете с AWS, Azure или GCP и хотите понять как ваша инфраструктура выглядит глазами атакующего. Научитесь читать CloudTrail, настраивать GuardDuty и проводить IaC-аудит

🏗️

Архитекторы и разработчики

Строите облачные системы и хотите заложить безопасность с первого дня: IAM Least Privilege, Terraform security, Policy as Code и мониторинг через Security Hub

Стань экспертом
Cloud Security
с реальным опытом

45 уроков по AWS, Azure и GCP: от Shared Responsibility Model до Cloud Forensics. Паку, Checkov, Kube-Hunter и реальные уязвимые облачные среды.

Начать обучение ← Все курсы

FC-08 — Безопасность облаков

Cloud Security

Уроков45

Часов45

УровеньСредний

Тем3

Реальные AWS/Azure/GCP среды

Инструменты: Pacu, Prowler, ScoutSuite

3 реальных облачных инцидента

Карьерный трек Cloud Security