Alerte de sécurité INE : la pratique continue de CVE comble l'écart critique entre les alertes de vulnérabilité et la défense efficace

Cary, Caroline du Nord, 14 mai 2025, CyberNewsWire

INE Security , leader mondial de la formation pratique et des certifications en cybersécurité, a souligné aujourd'hui à quel point la pratique continue dans le monde réel avec les dernières CVE (vulnérabilités et expositions courantes) est essentielle pour transformer les équipes de sécurité de défenseurs réactifs en défenseurs proactifs.

Avec plus de 26 000 nouveaux CVE documentés au cours de l'année écoulée, les équipes de sécurité sont submergées d'alertes de vulnérabilité tout en étant confrontées à des fenêtres d'exploitation qui se sont réduites à des heures dans de nombreux cas.

« Lire les bulletins CVE ne signifie pas savoir comment stopper une attaque », a déclaré Dara Warn, PDG d'INE Security. « Notre plateforme Skill Dive offre aux praticiens une expérience pratique des vulnérabilités réelles dans des environnements confinés, réduisant ainsi les délais de réponse aux incidents lorsque ces mêmes problèmes affectent la production. Cette approche pratique est bien plus avantageuse que les certifications de sécurité traditionnelles. »

Skill Dive est l'environnement technique sans risque d'INE Security, proposant des laboratoires exclusifs, absents des parcours et cours de formation. La collection de laboratoires sur les vulnérabilités de Skill Dive propose une bibliothèque constamment mise à jour de laboratoires spécialement conçus pour offrir une pratique concrète des CVE. Les professionnels de la sécurité, y compris ceux qui préparent les certifications de pentester, peuvent ainsi expérimenter l'exploitation et l'atténuation des menaces réelles actuelles dans un environnement sécurisé.

CVE : du bulletin à la défense

Les CVE sont les identifiants standard des vulnérabilités connues, mais de nombreuses équipes de sécurité ont du mal à mettre en œuvre des mesures d'atténuation efficaces à grande échelle, même celles disposant de certifications Sec+ et d'autres certifications d'entrée de gamme.

Les défis courants incluent :

• Priorisation des risques sur des centaines de CVE mensuels
• Tester les mesures d'atténuation sans impacter la production
• Adapter les défenses à diverses configurations système
• Développer une mémoire musculaire réactive qui fonctionne sous pression
• Anticiper la courbe des menaces au lieu de réagir constamment

Entraînez-vous aux menaces d'aujourd'hui. Prévenez les failles de demain.

La collection de laboratoires Skill Dive Vulnerabilities Lab d'INE Security offre :

• Les laboratoires de vulnérabilité exclusifs ne sont pas disponibles dans la formation standard en sécurité
• Mises à jour mensuelles du CVE axées sur les vulnérabilités à fort impact
• Environnement de pratique isolé pour les techniques offensives et défensives
• Couverture complète de la gravité, des zero-days critiques aux erreurs de configuration courantes
• Expérience pratique d'exploitation et de défense directement transférable aux incidents de production

« Lorsqu'une CVE critique est découverte, on n'a pas le temps de théoriser », explique Tracy Wallace, directrice du contenu chez INE Security. « Les équipes expérimentées réagissent beaucoup plus rapidement, car elles ont déjà observé des schémas d'attaque similaires. Log4Shell (CVE-2021-44228) en est un parfait exemple : les praticiens expérimentés en attaques par injection JNDI ont pu mettre en œuvre des mesures d'atténuation efficaces en quelques heures, tandis que d'autres ont mis des jours, voire des semaines, à corriger complètement la faille. »

Avantages réels pour les équipes de sécurité

Skill Dive offre des avantages immédiats aux praticiens :

• Développer une reconnaissance des modèles d'attaque qui accélère la réponse aux incidents
• Comprendre les chaînes d'attaque au-delà de ce que décrivent les bulletins
• Coordination d'équipe de pratique pour les événements de sécurité à haute pression
• Identifier les failles défensives avant que les attaquants ne les trouvent
• Développer des compétences qui se traduisent directement par une évolution de carrière

Les équipes SecOps, les analystes de sécurité et les administrateurs informatiques obtiennent exactement ce qui manque aux cours de certification : une pratique concrète des vulnérabilités du monde réel.

« Les professionnels de la sécurité qui analysent régulièrement les vulnérabilités actuelles deviennent considérablement plus précieux pour leurs organisations », a déclaré Wallace. « Les meilleurs défenseurs comprennent à la fois les aspects attaque et défense de l'équation. »

CVE à fort impact dans la collection Skill Dive

La plateforme propose des laboratoires pratiques pour les vulnérabilités les plus activement exploitées dans les environnements d'entreprise, notamment :

« Nous suivons en permanence les vulnérabilités les plus activement exploitées », a déclaré Wallace. « Notre collection privilégie les CVE ayant le plus fort impact réel, et pas seulement les indices de gravité théoriques. »

Sécurité proactive grâce à une pratique délibérée

L'approche Skill Dive comprend :

• Mises à jour mensuelles alignées sur les modèles de menaces émergents
• Environnements réalistes reflétant les systèmes de production
• Documentation pratique axée sur les mesures d'atténuation efficaces
• Évolution continue basée sur les tendances d'attaque du monde réel

Les ajouts récents au laboratoire incluent d'autres vulnérabilités très exploitées telles que Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824) et Navidrome SQL Injection (CVE-2024-47062).

« Les équipes de sécurité qui s'entraînent régulièrement à identifier les nouvelles vulnérabilités bloquent davantage de violations, un point c'est tout », a déclaré Wallace. « La pratique transforme la défense, qui consiste à lutter constamment contre les menaces, en avantage stratégique. »

Disponibilité

Les abonnements individuels à Skill Dive sont disponibles dès maintenant. Des forfaits Entreprise pour la formation des équipes sont également disponibles.

Pour plus d'informations, les utilisateurs peuvent visiter ine.com/cyber-ranges

À propos d'INE Security

INE Security est le premier fournisseur de formations et de certifications en ligne en cybersécurité et en réseaux. Grâce à une plateforme de laboratoires pratiques performante, à une technologie de pointe, à un réseau mondial de diffusion vidéo et à des formateurs de renommée internationale, INE Security est le choix de formation privilégié des entreprises du Fortune 500 pour la cybersécurité en entreprise et des professionnels de l'informatique souhaitant faire évoluer leur carrière. La gamme de parcours d'apprentissage d'INE Security offre une expertise incomparable en cybersécurité. L'entreprise s'engage à proposer des formations techniques avancées tout en facilitant l'accès à l'informatique à l'échelle mondiale pour ceux qui souhaitent se lancer et exceller dans cette voie.

Kathryn Brown INE Sécurité [email protected]