Logo

Selecione o idioma

Portuguese

Down Icon

Selecione o país

England

Down Icon

Alerta de Segurança do INE: Prática Contínua de CVE Fecha Lacuna Crítica Entre Alertas de Vulnerabilidade e Defesa Eficaz

Alerta de Segurança do INE: Prática Contínua de CVE Fecha Lacuna Crítica Entre Alertas de Vulnerabilidade e Defesa Eficaz

Cary, Carolina do Norte, 14 de maio de 2025, CyberNewsWire

A INE Security , líder global em treinamentos e certificações práticas em segurança cibernética, destacou hoje como a prática contínua no mundo real com as mais recentes CVEs (Vulnerabilidades e Exposições Comuns) é essencial para transformar equipes de segurança de defensores reativos em proativos.

Com mais de 26.000 novos CVEs documentados no ano passado, as equipes de segurança estão se afogando em alertas de vulnerabilidade enquanto enfrentam janelas de exploração que foram reduzidas a horas em muitos casos.

“Ler boletins CVE não é o mesmo que saber como impedir o ataque”, disse Dara Warn, CEO da INE Security. “Nossa plataforma Skill Dive oferece aos profissionais experiência prática com vulnerabilidades reais em ambientes confinados, reduzindo o tempo de resposta a incidentes quando esses mesmos problemas atingem a produção. Essa abordagem prática oferece muito mais valor do que apenas as certificações de segurança tradicionais.”

O Skill Dive é o ambiente técnico sem riscos da INE Security, com laboratórios exclusivos não encontrados em trilhas de aprendizagem e cursos. A Coleção de Laboratórios de Vulnerabilidades do Skill Dive oferece uma biblioteca de laboratórios continuamente atualizada, projetada especificamente para proporcionar prática com CVEs reais, permitindo que profissionais de segurança, incluindo aqueles que se preparam para certificações de pentester, experimentem tanto a exploração quanto a mitigação de ameaças reais em um ambiente seguro.

CVEs: do boletim à defesa

Os CVEs são os identificadores padrão para vulnerabilidades conhecidas, mas muitas equipes de segurança têm dificuldades para implementar mitigações eficazes em escala, mesmo aquelas com Sec+ e outras certificações de nível básico.

Os desafios comuns incluem:

  • Priorização de riscos em centenas de CVEs mensais
  • Testando mitigações sem impactar a produção
  • Adaptando defesas a diversas configurações de sistemas
  • Construindo memória muscular de resposta que funciona sob pressão
  • Antecipar-se à curva de ameaças em vez de reagir constantemente

Pratique as ameaças de hoje. Previna as violações de amanhã.

A Coleção de Vulnerabilidades do Skill Dive do INE Security oferece:

  • Laboratórios de vulnerabilidade exclusivos não disponíveis no treinamento de segurança padrão
  • Atualizações mensais do CVE com foco em vulnerabilidades de alto impacto
  • Ambiente de prática isolado para técnicas ofensivas e defensivas
  • Cobertura completa de gravidade, desde zero-days críticos até configurações incorretas comuns
  • Experiência prática de exploração e defesa que se transfere diretamente para incidentes de produção

“Quando um CVE crítico cai, não há tempo para teorizar”, disse Tracy Wallace, Diretora de Conteúdo da INE Security. “Equipes com experiência prática respondem significativamente mais rápido porque já observaram padrões de ataque semelhantes. O Log4Shell (CVE-2021-44228) foi um exemplo perfeito – profissionais com experiência em ataques de injeção de JNDI conseguiram implementar mitigações eficazes em poucas horas, enquanto outros levaram dias ou até semanas para remediar completamente.”

Benefícios reais para equipes de segurança

O Skill Dive oferece vantagens imediatas aos praticantes:

  • Desenvolver reconhecimento de padrões de ataque que acelere a resposta a incidentes
  • Entenda as cadeias de ataque além do que os boletins descrevem
  • Coordenação de equipe de prática para eventos de segurança de alta pressão
  • Identifique lacunas defensivas antes que os atacantes as encontrem
  • Desenvolva habilidades que se traduzam diretamente em avanço na carreira

Equipes de SecOps, analistas de segurança e administradores de TI obtêm exatamente o que os cursos de certificação não oferecem: prática com vulnerabilidades do mundo real.

“Profissionais de segurança que investigam regularmente as vulnerabilidades atuais tornam-se exponencialmente mais valiosos para suas organizações”, disse Wallace. “Os melhores defensores entendem tanto o ataque quanto a defesa da equação.”

CVEs de alto impacto na coleção Skill Dive

A plataforma oferece laboratórios práticos para as vulnerabilidades mais exploradas em ambientes corporativos, incluindo:

“Monitoramos continuamente quais vulnerabilidades são mais ativamente exploradas”, disse Wallace. “Nossa coleta prioriza CVEs com o maior impacto no mundo real, não apenas classificações de gravidade teóricas.”

Segurança proativa por meio de prática deliberada

A abordagem Skill Dive inclui:

  • Atualizações mensais alinhadas com padrões de ameaças emergentes
  • Ambientes realistas espelhando sistemas de produção
  • Documentação prática focada em mitigações eficazes
  • Evolução contínua com base em tendências de ataques do mundo real

As adições recentes do laboratório incluem outras vulnerabilidades muito exploradas, como Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824) e Navidrome SQL Injection (CVE-2024-47062).

“Equipes de segurança que praticam regularmente com novas vulnerabilidades impedem mais violações, ponto final”, disse Wallace. “A prática transforma a defesa de um combate constante a incêndios em vantagem estratégica.”

Disponibilidade

Assinaturas individuais do Skill Dive já estão disponíveis. Pacotes empresariais para treinamento em equipe também estão disponíveis.

Para mais informações, os usuários podem visitar ine.com/cyber-ranges

Sobre a INE Security

A INE Security é a principal fornecedora de treinamento e certificações em segurança cibernética e redes online. Com uma poderosa plataforma de laboratório prático, tecnologia de ponta, uma rede global de distribuição de vídeos e instrutores de nível internacional, a INE Security é a principal escolha de treinamento para empresas da Fortune 500 em todo o mundo, voltadas para o treinamento em segurança cibernética em empresas e para profissionais de TI que buscam avançar em suas carreiras. O conjunto de trilhas de aprendizagem da INE Security oferece uma profundidade incomparável de conhecimento em segurança cibernética. A empresa está comprometida em oferecer treinamento técnico avançado, ao mesmo tempo em que reduz as barreiras em todo o mundo para aqueles que buscam ingressar e se destacar em uma carreira em TI.

Kathryn Brown INE Segurança [email protected]

HackRead

HackRead

Notícias semelhantes

Todas as notícias
Animated ArrowAnimated ArrowAnimated Arrow
Republicanos bajulam as grandes empresas de tecnologia com proposta de proibição de 10 anos para regulamentações estaduais de IA
gizmodo

Republicanos bajulam as grandes empresas de tecnologia com proposta de proibição de 10 anos para regulamentações estaduais de IA

HBO Go HBO Now HBO Max Max está mudando seu nome para HBO Max
gizmodo

HBO Go HBO Now HBO Max Max está mudando seu nome para HBO Max

Veterano da Segunda Guerra Mundial destrói Tesla com um tanque: 'Já derrotamos o fascismo antes e vamos esmagá-lo novamente'
gizmodo

Veterano da Segunda Guerra Mundial destrói Tesla com um tanque: 'Já derrotamos o fascismo antes e vamos esmagá-lo novamente'

A descoberta bombástica das 'pegadas mais antigas de todos os tempos' reescreve completamente a teoria da evolução
Daily Express

A descoberta bombástica das 'pegadas mais antigas de todos os tempos' reescreve completamente a teoria da evolução

Conheça o AlphaEvolve, a IA do Google que escreve seu próprio código e acaba de economizar milhões em custos de computação
venturebeat

Conheça o AlphaEvolve, a IA do Google que escreve seu próprio código e acaba de economizar milhões em custos de computação