Cary, North Carolina, 14 mei 2025/CyberNewsWire/--
Met meer dan 26.000 nieuwe CVE's gedocumenteerd in het afgelopen jaar, verdrinken beveiligingsteams in kwetsbaarheidswaarschuwingen terwijl ze worden geconfronteerd met exploitvensters die in veel gevallen tot uren zijn gecomprimeerd.
"Het lezen van CVE-bulletins is niet hetzelfde als het weten hoe de aanval te stoppen," zei Dara Warn, CEO van INE Security. "Onze Skill Dive-platform biedt beoefenaars hands-on ervaring met echte kwetsbaarheden in ingesloten omgevingen, waardoor incidentenreactietijden worden verminderd wanneer dezelfde problemen de productie raken.
"Het lezen van CVE-bulletins is niet hetzelfde als weten hoe de aanval te stoppen," zei Dara Warn, CEO van INE Security.
CVEs: van bulletin naar verdediging
CVEs zijn de standaardidentificatoren voor bekende kwetsbaarheden, maar veel beveiligingsteams worstelen met het implementeren van effectieve beperkingen op schaal, zelfs die met Sec+ en andere entry-level certificeringen.
Gemeenschappelijke uitdagingen omvatten:
- Risicoprioritering in honderden maandelijkse CVE's
- Het testen van mitigaties zonder invloed op de productie
- De verdediging aanpassen aan verschillende systeemconfiguraties
- Het opbouwen van reactie spiergeheugen dat werkt onder druk
- Boven de dreigingscurve komen in plaats van constant te reageren
Oefen de bedreigingen van vandaag, voorkomen de overtredingen van morgen.
- Exclusieve kwetsbaarheidslaboratoria die niet beschikbaar zijn in standaard beveiligingsopleiding
- Maandelijkse CVE-updates gericht op kwetsbaarheden met een hoge impact
- Geïsoleerde praktijkomgeving voor zowel offensieve als verdedigende technieken
- Volledige dekking van de ernst van kritische nuldagen tot gemeenschappelijke misconfiguraties
- Praktische uitbuiting en defensie-ervaring die rechtstreeks overdraagt aan productie-incidenten
"Wanneer een kritieke CVE daalt, heb je geen tijd om te theoretiseren," zei Tracy Wallace, Content Director bij INE Security. "Teams met hands-on praktijk reageren aanzienlijk sneller omdat ze eerder vergelijkbare aanvallenpatronen hebben gezien. Log4Shell (CVE-2021-44228) was een perfect voorbeeld - beoefenaars die ervaring hadden met JNDI-injectie-aanvallen konden effectieve mitigaties implementeren binnen uren, terwijl anderen dagen of zelfs weken nodig hadden om volledig te herstellen."
"Wanneer een kritieke CVE daalt, heb je geen tijd om te theoretiseren," zei Tracy Wallace, Content Director bij INE Security. "Teams met hands-on praktijk reageren aanzienlijk sneller omdat ze eerder vergelijkbare aanvallenpatronen hebben gezien. Log4Shell (CVE-2021-44228) was een perfect voorbeeld - beoefenaars die ervaring hadden met JNDI-injectie-aanvallen konden effectieve mitigaties implementeren binnen uren, terwijl anderen dagen of zelfs weken nodig hadden om volledig te herstellen."
Echte voordelen voor veiligheidsteams
Skill Dive biedt directe voordelen voor beoefenaars:
- Ontwikkel aanvallenpatroonherkenning die incidentrespons versnelt
- Begrijp aanvallenketens die verder gaan dan bulletins beschrijven
- Oefen teamcoördinatie voor beveiligingsevenementen onder hoge druk
- Defensive gaten identificeren voordat de aanvallers ze vinden
- Bouw vaardigheden die rechtstreeks leiden tot loopbaanontwikkeling
SecOps-teams, beveiligingsanalisten en IT-beheerders krijgen precies wat certificatiecursussen missen: hands-on praktijk met real-world kwetsbaarheden.
"Beveiliging professionals die regelmatig boren op de huidige kwetsbaarheden worden exponentieel meer waardevol voor hun organisaties," zei Wallace. "De beste verdedigers begrijpen zowel de aanval als de verdediging kanten van de vergelijking."
"Beveiliging professionals die regelmatig boren op de huidige kwetsbaarheden worden exponentieel meer waardevol voor hun organisaties," zei Wallace. "De beste verdedigers begrijpen zowel de aanval als de verdediging kanten van de vergelijking."
Hoge-impact CVEs in de Skill Dive Collection
Het platform beschikt over hands-on labs voor de meest actieve kwetsbaarheden in bedrijfsomgevingen, waaronder:
- OpenMetadata Authentication Bypass (CVE-2024-28255): exploiteer de doelmachine die OpenMetadata uitvoert door de authenticatie te omzeilen en externe code-uitvoering (RCE) te verkrijgen
- Calibre RCE (CVE-2024-6782): exploiteert de kwetsbaarheid voor externe code-uitvoering in Calibre, wat leidt tot ongeoorloofde toegang tot het systeem
- Log4Shell (CVE-2021-44228): Oefen het identificeren en verhelpen van deze kritieke kwetsbaarheid voor externe code-uitvoering die Java-toepassingen in meerdere sectoren blijft plagen
- Spring4Shell (CVE-2022-22965): Krijg hands-on ervaring met deze veelgebruikte RCE-kwetsbaarheid die Spring Framework-toepassingen beïnvloedt
"We volgen voortdurend welke kwetsbaarheden het meest actief worden benut," zei Wallace. "Onze collectie prioritiseert CVEs met de hoogste real-world impact, niet alleen theoretische ernstbeoordelingen."
"We volgen voortdurend welke kwetsbaarheden het meest actief worden benut," zei Wallace. "Onze collectie prioritiseert CVEs met de hoogste real-world impact, niet alleen theoretische ernstbeoordelingen."
Proactieve beveiliging door bewuste praktijk
De Skill Dive benadering omvat:
- Maandelijkse updates in lijn met opkomende bedreigingspatronen
- Realistische omgevingen die productiesystemen weerspiegelen
- Praktische documentatie gericht op effectieve mitigaties
- Continu evolueren op basis van real-world aanvalstrends
Recente lab toevoegingen omvatten andere meest gebruikte kwetsbaarheden zoals Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824), en Navidrome SQL Injection (CVE-2024-47062).
"Beveiligingsteams die regelmatig oefenen met nieuwe kwetsbaarheden stoppen meer inbreuken, periode," zei Wallace. "Oefening transformeert defensie van constante brandbestrijding in strategisch voordeel."
"Beveiligingsteams die regelmatig oefenen met nieuwe kwetsbaarheden stoppen meer inbreuken, periode," zei Wallace. "Oefening transformeert defensie van constante brandbestrijding in strategisch voordeel."
beschikbaarheid
Individuele abonnementen op Skill Dive zijn nu beschikbaar. Enterprise pakketten voor teamtraining zijn ook beschikbaar.
Voor meer informatie kunnen gebruikers de
Over een veiligheid
Met behulp van een krachtig hands-on lab-platform, geavanceerde technologie, een wereldwijd videodistributienetwerk en instructeurs van wereldklasse, is INE Security de topopleidingskeuze voor Fortune 500-bedrijven wereldwijd voor cyberbeveiligingsopleiding in het bedrijfsleven en voor IT-professionals die hun carrière willen bevorderen.
De reeks leerpaden van INE Security biedt een ongeëvenaarde expertise op het gebied van cyberbeveiliging.
Het bedrijf is toegewijd aan het leveren van geavanceerde technische training en tegelijkertijd het verlagen van de barrières wereldwijd voor degenen die op zoek zijn naar een IT-carrière.
Contact
Kathryn Brown
Een veiligheid
kbrown@ine.com op
Dit verhaal werd gepubliceerd als een persbericht door Cybernewswire onder HackerNoon's Business Blogging Program.
Dit verhaal werd gepubliceerd als een persbericht door Cybernewswire onder HackerNoon's Business Blogging
