Cary, Carolina del Norte, 14 de mayo de 2025/CyberNewsWire/--
Con más de 26.000 nuevos CVEs documentados en el último año, los equipos de seguridad se están ahogando en alertas de vulnerabilidad mientras se enfrentan a ventanas de explotación que se han comprimido a horas en muchos casos.
"Ler boletines CVE no es lo mismo que saber cómo detener el ataque", dijo Dara Warn, CEO de INE Security. "Nuestra plataforma Skill Dive ofrece a los practicantes experiencia práctica con vulnerabilidades reales en entornos contenidos, reduciendo los tiempos de respuesta a incidentes cuando estos mismos problemas golpean la producción.
"Leer los boletines CVE no es lo mismo que saber cómo detener el ataque", dijo Dara Warn, CEO de INE Security.
CVEs: del boletín a la defensa
Los CVEs son los identificadores estándar para las vulnerabilidades conocidas, pero muchos equipos de seguridad luchan por implementar mitigaciones eficaces a escala, incluso aquellos con Sec+ y otras certificaciones de nivel de entrada.
Los retos comunes incluyen:
- Priorización de riesgos en cientos de CVEs mensuales
- Prueba de mitigación sin afectar la producción
- Adaptación de las defensas a las diferentes configuraciones del sistema
- Memoria muscular que funciona bajo presión
- Alcanzar la curva de amenaza en lugar de reaccionar constantemente
Practicar las amenazas de hoy, prevenir las violaciones de mañana.
- Laboratorios de vulnerabilidad exclusivos no disponibles en la formación de seguridad estándar
- Actualizaciones mensuales de CVE centradas en vulnerabilidades de alto impacto
- Ambiente de práctica aislado para técnicas ofensivas y defensivas
- Cobertura completa de gravedad desde los días cero críticos hasta errores comunes de configuración
- Experiencia práctica de explotación y defensa que se transfiere directamente a los incidentes de producción
"Cuando un CVE crítico cae, no tienes tiempo para teorizar", dijo Tracy Wallace, Director de Contenido de INE Security. "Los equipos con prácticas prácticas responden significativamente más rápido porque han visto patrones de ataque similares antes. Log4Shell (CVE-2021-44228) fue un ejemplo perfecto - los practicantes que tenían experiencia con ataques de inyección de JNDI fueron capaces de implementar mitigaciones eficaces en horas, mientras que otros tomaron días o incluso semanas para remediar completamente."
"Cuando un CVE crítico cae, no tienes tiempo para teorizar", dijo Tracy Wallace, Director de Contenido de INE Security. "Los equipos con prácticas prácticas responden significativamente más rápido porque han visto patrones de ataque similares antes. Log4Shell (CVE-2021-44228) fue un ejemplo perfecto - los practicantes que tenían experiencia con ataques de inyección de JNDI fueron capaces de implementar mitigaciones eficaces en horas, mientras que otros tomaron días o incluso semanas para remediar completamente."
Beneficios reales para los equipos de seguridad
Skill Dive ofrece ventajas inmediatas para los practicantes:
- Desarrollar el reconocimiento de patrones de ataque que acelere la respuesta a incidentes
- Comprender cadenas de ataques más allá de lo que describen los boletines
- Coordinación de equipos para eventos de seguridad de alta presión
- Identificar las lagunas defensivas antes de que los atacantes las encuentren
- Desarrollar habilidades que se traduzcan directamente en el avance en la carrera
Los equipos de SecOps, los analistas de seguridad y los administradores de TI obtienen exactamente lo que faltan los cursos de certificación: práctica práctica con vulnerabilidades del mundo real.
"Los profesionales de la seguridad que regularmente borran las vulnerabilidades actuales se vuelven exponencialmente más valiosos para sus organizaciones", dijo Wallace. "Los mejores defensores entienden tanto el lado de ataque como de defensa de la ecuación".
"Los profesionales de la seguridad que regularmente borran las vulnerabilidades actuales se vuelven exponencialmente más valiosos para sus organizaciones", dijo Wallace. "Los mejores defensores entienden tanto el lado de ataque como de defensa de la ecuación".
CVEs de alto impacto en la colección Skill Dive
La plataforma cuenta con laboratorios prácticos para las vulnerabilidades más activamente explotadas en entornos empresariales, incluyendo:
- Bypass de autenticación de OpenMetadata (CVE-2024-28255): aproveche la máquina de destino que ejecuta OpenMetadata al omitir la autenticación y obtener la ejecución remota de código (RCE)
- Calibre RCE (CVE-2024-6782): explota la vulnerabilidad de ejecución de código remoto en Calibre, lo que conduce al acceso no autorizado al sistema
- Log4Shell (CVE-2021-44228): Práctica para identificar y corregir esta vulnerabilidad crítica de ejecución de código remoto que continúa infestando aplicaciones Java en múltiples sectores
- Spring4Shell (CVE-2022-22965): Obtén experiencia práctica con esta vulnerabilidad RCE ampliamente explotada que afecta a las aplicaciones de Spring Framework
"Seguimos continuamente cuáles son las vulnerabilidades que se explotan más activamente", dijo Wallace. "Nuestra colección prioriza CVEs con el mayor impacto en el mundo real, no solo las calificaciones de gravedad teóricas".
"Seguimos continuamente cuáles son las vulnerabilidades que se explotan más activamente", dijo Wallace. "Nuestra colección prioriza CVEs con el mayor impacto en el mundo real, no solo las calificaciones de gravedad teóricas".
Seguridad Proactiva a través de prácticas deliberadas
El enfoque Skill Dive incluye:
- Actualizaciones mensuales alineadas con patrones de amenazas emergentes
- Ambientes realistas que reflejan los sistemas de producción
- Documentación práctica centrada en mitigaciones efectivas
- Evolución continua basada en las tendencias de ataque del mundo real
Las últimas adiciones de laboratorio incluyen otras vulnerabilidades más explotadas como Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824), y Navidrome SQL Injection (CVE-2024-47062).
"Los equipos de seguridad que practican regularmente con nuevas vulnerabilidades detienen más violaciones", dijo Wallace. "La práctica transforma la defensa de la lucha contra incendios constante en ventaja estratégica".
"Los equipos de seguridad que practican regularmente con nuevas vulnerabilidades detienen más violaciones", dijo Wallace. "La práctica transforma la defensa de la lucha contra incendios constante en ventaja estratégica".
Disponibilidad
Las suscripciones individuales a Skill Dive están disponibles ahora.Los paquetes Enterprise para la formación en equipo también están disponibles.
Para más información, los usuarios pueden visitar
Sobre la seguridad
Aprovechando una poderosa plataforma de laboratorio práctico, tecnología de vanguardia, una red global de distribución de vídeo y instructores de clase mundial, INE Security es la mejor opción de formación para las empresas de Fortune 500 en todo el mundo para la formación de ciberseguridad en los negocios y para los profesionales de TI que buscan avanzar en sus carreras.
El conjunto de rutas de aprendizaje de INE Security ofrece una profundidad incomparable de experiencia en ciberseguridad.
La compañía se compromete a ofrecer capacitación técnica avanzada al tiempo que también disminuye las barreras en todo el mundo para aquellos que buscan entrar y exceder en una carrera de TI.
Contacto
por Kathryn Brown
Una Seguridad
por kbrown@ine.com
Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program.
Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging
