Cary, North Carolina, 14 mei 2025/CyberNewsWire/-- , een wereldleider in hands-on cyberbeveiligingsopleiding en -certificering, benadrukte vandaag hoe voortdurende praktijk in de echte wereld met de nieuwste CVEs (Common Vulnerabilities and Exposures) essentieel is voor het transformeren van beveiligingsteams van reactieve naar proactieve verdedigers. Een veiligheid Een veiligheid Met meer dan 26.000 nieuwe CVE's gedocumenteerd in het afgelopen jaar, verdrinken beveiligingsteams in kwetsbaarheidswaarschuwingen terwijl ze worden geconfronteerd met exploitvensters die in veel gevallen tot uren zijn gecomprimeerd. 
 
 "Het lezen van CVE-bulletins is niet hetzelfde als het weten hoe de aanval te stoppen," zei Dara Warn, CEO van INE Security. "Onze Skill Dive-platform biedt beoefenaars hands-on ervaring met echte kwetsbaarheden in ingesloten omgevingen, waardoor incidentenreactietijden worden verminderd wanneer dezelfde problemen de productie raken. "Het lezen van CVE-bulletins is niet hetzelfde als weten hoe de aanval te stoppen," zei Dara Warn, CEO van INE Security. Het platform biedt beoefenaars hands-on ervaring met echte kwetsbaarheden in ingesloten omgevingen, waardoor incidentenreactietijden worden verkort wanneer dezelfde problemen de productie raken. Vaardigheden duiken Vaardigheden duiken De vaardigheden van Dive biedt een voortdurend bijgewerkte bibliotheek van laboratoria die speciaal zijn ontworpen om praktische praktijken te bieden met echte CVEs, waardoor beveiligingsbeoefenaars, waaronder degenen die zich voorbereiden op pentester-certificeringen, zowel de exploitatie als de vermindering van huidige echte bedreigingen in een veilige omgeving kunnen ervaren. Skill Dive is INE Security's risk-free technical environment featuring exclusive labs not found in learning paths and courses. Vulnerabiliteiten Lab Collection Skill Dive is de risicovrije technische omgeving van INE Security met exclusieve laboratoria die niet te vinden zijn in leerpaden en cursussen. Vulnerabiliteiten Lab Collection CVEs: van bulletin naar verdediging CVEs zijn de standaardidentificatoren voor bekende kwetsbaarheden, maar veel beveiligingsteams worstelen met het implementeren van effectieve beperkingen op schaal, zelfs die met Sec+ en andere entry-level certificeringen. Gemeenschappelijke uitdagingen omvatten: 
 
 
 
 
 
 Risicoprioritering in honderden maandelijkse CVE's Het testen van mitigaties zonder invloed op de productie De verdediging aanpassen aan verschillende systeemconfiguraties Het opbouwen van reactie spiergeheugen dat werkt onder druk Boven de dreigingscurve komen in plaats van constant te reageren Oefen de bedreigingen van vandaag, voorkomen de overtredingen van morgen. De leverancier: INE Security’s Skill Dive Vulnerabilities Lab Collection INE Security’s Skill Dive Vulnerabilities Lab Collection 
 
 
 
 
 
 Exclusieve kwetsbaarheidslaboratoria die niet beschikbaar zijn in standaard beveiligingsopleiding Maandelijkse CVE-updates gericht op kwetsbaarheden met een hoge impact Geïsoleerde praktijkomgeving voor zowel offensieve als verdedigende technieken Volledige dekking van de ernst van kritische nuldagen tot gemeenschappelijke misconfiguraties Praktische uitbuiting en defensie-ervaring die rechtstreeks overdraagt aan productie-incidenten 
 
 "Wanneer een kritieke CVE daalt, heb je geen tijd om te theoretiseren," zei Tracy Wallace, Content Director bij INE Security. "Teams met hands-on praktijk reageren aanzienlijk sneller omdat ze eerder vergelijkbare aanvallenpatronen hebben gezien. Log4Shell (CVE-2021-44228) was een perfect voorbeeld - beoefenaars die ervaring hadden met JNDI-injectie-aanvallen konden effectieve mitigaties implementeren binnen uren, terwijl anderen dagen of zelfs weken nodig hadden om volledig te herstellen." "Wanneer een kritieke CVE daalt, heb je geen tijd om te theoretiseren," zei Tracy Wallace, Content Director bij INE Security. "Teams met hands-on praktijk reageren aanzienlijk sneller omdat ze eerder vergelijkbare aanvallenpatronen hebben gezien. Log4Shell (CVE-2021-44228) was een perfect voorbeeld - beoefenaars die ervaring hadden met JNDI-injectie-aanvallen konden effectieve mitigaties implementeren binnen uren, terwijl anderen dagen of zelfs weken nodig hadden om volledig te herstellen." Echte voordelen voor veiligheidsteams Skill Dive biedt directe voordelen voor beoefenaars: 
 
 
 
 
 
 Ontwikkel aanvallenpatroonherkenning die incidentrespons versnelt Begrijp aanvallenketens die verder gaan dan bulletins beschrijven Oefen teamcoördinatie voor beveiligingsevenementen onder hoge druk Defensive gaten identificeren voordat de aanvallers ze vinden Bouw vaardigheden die rechtstreeks leiden tot loopbaanontwikkeling SecOps-teams, beveiligingsanalisten en IT-beheerders krijgen precies wat certificatiecursussen missen: hands-on praktijk met real-world kwetsbaarheden. 
 
 "Beveiliging professionals die regelmatig boren op de huidige kwetsbaarheden worden exponentieel meer waardevol voor hun organisaties," zei Wallace. "De beste verdedigers begrijpen zowel de aanval als de verdediging kanten van de vergelijking." "Beveiliging professionals die regelmatig boren op de huidige kwetsbaarheden worden exponentieel meer waardevol voor hun organisaties," zei Wallace. "De beste verdedigers begrijpen zowel de aanval als de verdediging kanten van de vergelijking." Hoge-impact CVEs in de Skill Dive Collection Het platform beschikt over hands-on labs voor de meest actieve kwetsbaarheden in bedrijfsomgevingen, waaronder: 
 
 
 
 
 OpenMetadata Authentication Bypass (CVE-2024-28255): exploiteer de doelmachine die OpenMetadata uitvoert door de authenticatie te omzeilen en externe code-uitvoering (RCE) te verkrijgen Calibre RCE (CVE-2024-6782): exploiteert de kwetsbaarheid voor externe code-uitvoering in Calibre, wat leidt tot ongeoorloofde toegang tot het systeem Log4Shell (CVE-2021-44228): Oefen het identificeren en verhelpen van deze kritieke kwetsbaarheid voor externe code-uitvoering die Java-toepassingen in meerdere sectoren blijft plagen Spring4Shell (CVE-2022-22965): Krijg hands-on ervaring met deze veelgebruikte RCE-kwetsbaarheid die Spring Framework-toepassingen beïnvloedt OpenMetadata Authenticatie Bypass (CVE-2024-28255) Kaliber RCE (CVE-2024-6782) Log4Shell (CVE-2021-44228) Spring4Shell (CVE-2022-22965) 
 
 "We volgen voortdurend welke kwetsbaarheden het meest actief worden benut," zei Wallace. "Onze collectie prioritiseert CVEs met de hoogste real-world impact, niet alleen theoretische ernstbeoordelingen." "We volgen voortdurend welke kwetsbaarheden het meest actief worden benut," zei Wallace. "Onze collectie prioritiseert CVEs met de hoogste real-world impact, niet alleen theoretische ernstbeoordelingen." Proactieve beveiliging door bewuste praktijk De Skill Dive benadering omvat: 
 
 
 
 
 Maandelijkse updates in lijn met opkomende bedreigingspatronen Realistische omgevingen die productiesystemen weerspiegelen Praktische documentatie gericht op effectieve mitigaties Continu evolueren op basis van real-world aanvalstrends Recente lab toevoegingen omvatten andere meest gebruikte kwetsbaarheden zoals Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824), en Navidrome SQL Injection (CVE-2024-47062). 
 
 "Beveiligingsteams die regelmatig oefenen met nieuwe kwetsbaarheden stoppen meer inbreuken, periode," zei Wallace. "Oefening transformeert defensie van constante brandbestrijding in strategisch voordeel." "Beveiligingsteams die regelmatig oefenen met nieuwe kwetsbaarheden stoppen meer inbreuken, periode," zei Wallace. "Oefening transformeert defensie van constante brandbestrijding in strategisch voordeel." beschikbaarheid Individuele abonnementen op Skill Dive zijn nu beschikbaar. Enterprise pakketten voor teamtraining zijn ook beschikbaar. Voor meer informatie kunnen gebruikers de ine.com/cyber-ranges ine.com / cyberranges Over een veiligheid is de toonaangevende aanbieder van online netwerk- en cyberbeveiligingsopleidingen en cyberbeveiligingscertificeringen. Een veiligheid Een veiligheid Met behulp van een krachtig hands-on lab-platform, geavanceerde technologie, een wereldwijd videodistributienetwerk en instructeurs van wereldklasse, is INE Security de topopleidingskeuze voor Fortune 500-bedrijven wereldwijd voor cyberbeveiligingsopleiding in het bedrijfsleven en voor IT-professionals die hun carrière willen bevorderen. De reeks leerpaden van INE Security biedt een ongeëvenaarde expertise op het gebied van cyberbeveiliging. Het bedrijf is toegewijd aan het leveren van geavanceerde technische training en tegelijkertijd het verlagen van de barrières wereldwijd voor degenen die op zoek zijn naar een IT-carrière. Contact Kathryn Brown Een veiligheid kbrown@ine.com op 
 
 Dit verhaal werd gepubliceerd als een persbericht door Cybernewswire onder HackerNoon's Business Blogging Program. Dit verhaal werd gepubliceerd als een persbericht door Cybernewswire onder HackerNoon's Business Blogging . Program Het programma

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Deze audio wordt geproduceerd in de originele taal van het verhaal!

Te lang; Lezen

Boost your HackerNoon story @ $159.99! 🚀

Continu CVE-praktijk sluit kritische kloof tussen kwetsbaarheidswaarschuwingen en effectieve verdediging

About Author

OPMERKINGEN

LABELS

DIT ARTIKEL WERD GEPRESENTEERD IN

Related Stories

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps