Оповещение INE Security: постоянная практика CVE устраняет критический разрыв между оповещениями об уязвимостях и эффективной защитой

Кэри, Северная Каролина, 14 мая 2025 г., CyberNewsWire

Компания INE Security , мировой лидер в области практического обучения и сертификации в области кибербезопасности, сегодня подчеркнула, что постоянная реальная практика с новейшими CVE (распространенными уязвимостями и воздействиями) имеет решающее значение для преобразования служб безопасности из реагирующих в проактивных защитников.

За последний год было зафиксировано более 26 000 новых уязвимостей CVE, и специалисты по безопасности буквально тонут в потоках предупреждений об уязвимостях, при этом окна для эксплойтов во многих случаях сократились до нескольких часов.

«Чтение бюллетеней CVE — это не то же самое, что знание того, как остановить атаку», — сказал Дара Уорн, генеральный директор INE Security. «Наша платформа Skill Dive дает практикам практический опыт работы с реальными уязвимостями в замкнутых средах, сокращая время реагирования на инциденты, когда эти же проблемы поражают производство. Этот практический подход дает гораздо больше ценности, чем традиционные сертификаты по безопасности».

Skill Dive — это безопасная техническая среда INE Security, включающая эксклюзивные лабораторные работы, которых нет в учебных путях и курсах. Коллекция лабораторий по уязвимостям Skill Dive предлагает постоянно обновляемую библиотеку лабораторных работ, специально разработанных для практической работы с реальными CVE, что позволяет специалистам по безопасности, включая тех, кто готовится к сертификации пентестеров, испытать как эксплуатацию, так и смягчение текущих реальных угроз в безопасной среде.

CVE: от бюллетеня к защите

CVE — это стандартные идентификаторы известных уязвимостей, но многим командам по безопасности сложно реализовать эффективные меры по их устранению в больших масштабах, даже тем, у кого есть сертификаты Sec+ и другие сертификаты начального уровня.

К наиболее распространенным проблемам относятся:

• Приоритизация рисков в сотнях ежемесячных CVE
• Тестирование мер по смягчению последствий без влияния на производство
• Адаптация защиты к различным конфигурациям системы
• Формирование мышечной памяти, которая работает в условиях давления
• Опережение кривой угроз вместо постоянного реагирования

Практикуйте сегодняшние угрозы. Предотвращайте завтрашние нарушения.

Коллекция Skill Dive Vulnerabilities Lab Collection от INE Security предоставляет:

• Эксклюзивные лабораторные работы по уязвимостям, недоступные в стандартном обучении по безопасности
• Ежемесячные обновления CVE, посвященные уязвимостям с высоким уровнем воздействия
• Изолированная среда для отработки приемов нападения и защиты
• Полный охват уровня серьезности: от критических уязвимостей нулевого дня до распространенных ошибок конфигурации
• Практический опыт эксплуатации и защиты , который можно напрямую применить к производственным инцидентам

«Когда падает критический CVE, у вас нет времени на теории», — сказала Трейси Уоллес, директор по контенту в INE Security. «Команды с практической практикой реагируют значительно быстрее, потому что они уже видели похожие шаблоны атак. Log4Shell (CVE-2021-44228) был прекрасным примером — специалисты, имевшие опыт атак с инъекциями JNDI, смогли реализовать эффективные меры по смягчению последствий в течение нескольких часов, в то время как другим потребовались дни или даже недели, чтобы полностью устранить последствия».

Реальные преимущества для служб безопасности

Skill Dive обеспечивает немедленные преимущества для практикующих специалистов:

• Разработать распознавание шаблонов атак, которое ускорит реагирование на инциденты
• Понимание цепочек атак, выходящих за рамки описаний в бюллетенях
• Практика координации работы команды на мероприятиях с высоким уровнем безопасности
• Определите бреши в обороне до того, как их обнаружат злоумышленники
• Развивайте навыки, которые напрямую влияют на карьерный рост

Команды SecOps, аналитики по безопасности и ИТ-администраторы получают именно то, чего не хватает на курсах сертификации: практическую работу с реальными уязвимостями.

«Профессионалы в области безопасности, которые регулярно отрабатывают текущие уязвимости, становятся экспоненциально более ценными для своих организаций», — сказал Уоллес. «Лучшие защитники понимают как атакующую, так и оборонительную стороны уравнения».

Высокоэффективные CVE в коллекции Skill Dive

Платформа предлагает практические занятия по наиболее активно эксплуатируемым уязвимостям в корпоративных средах, в том числе:

«Мы постоянно отслеживаем, какие уязвимости эксплуатируются наиболее активно», — сказал Уоллес. «Наша коллекция отдает приоритет CVE с самым высоким реальным воздействием, а не только теоретическими рейтингами серьезности».

Проактивная безопасность посредством преднамеренной практики

Подход Skill Dive включает в себя:

• Ежемесячные обновления, соответствующие новым моделям угроз
• Реалистичные среды, отражающие производственные системы
• Практическая документация, ориентированная на эффективные меры по смягчению последствий
• Непрерывная эволюция на основе реальных тенденций атак

Недавние лабораторные пополнения включают другие наиболее часто эксплуатируемые уязвимости, такие как Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824) и Navidrome SQL Injection (CVE-2024-47062).

«Отделы безопасности, которые регулярно практикуются с новыми уязвимостями, предотвращают больше нарушений, точка», — сказал Уоллес. «Практика превращает оборону из постоянного тушения пожаров в стратегическое преимущество».

Доступность

Индивидуальные подписки на Skill Dive уже доступны. Также доступны корпоративные пакеты для командного обучения.

Для получения дополнительной информации пользователи могут посетить сайт ine.com/cyber-ranges.

О безопасности INE

INE Security — ведущий поставщик услуг по онлайн-сетевому обучению и кибербезопасности, а также сертификации по кибербезопасности. Используя мощную практическую лабораторную платформу, передовые технологии, глобальную сеть распространения видео и инструкторов мирового класса, INE Security является лучшим выбором для компаний из списка Fortune 500 по всему миру для обучения кибербезопасности в бизнесе и для ИТ-специалистов, желающих продвинуться по карьерной лестнице. Набор учебных программ INE Security предлагает несравненную глубину знаний в области кибербезопасности. Компания стремится предоставлять передовое техническое обучение, а также снижать барьеры во всем мире для тех, кто хочет начать и преуспеть в ИТ-карьере.

Кэтрин Браун, INE Security [email protected]