Cary, Kuzey Carolina, 14 Mayıs 2025, Cybernewswire
Uygulamalı siber güvenlik eğitimi ve sertifikalarında küresel bir lider olan INE Security, bugün güvenlik ekiplerini reaktiften proaktif savunuculara dönüştürmek için en son CVES (ortak güvenlik açıkları ve maruziyetler) ile devam eden gerçek dünya uygulamasının nasıl gerekli olduğunu vurguladı.
Geçtiğimiz yıl belgelenen 26.000’den fazla yeni CVE ile güvenlik ekipleri, birçok durumda saatlere kadar sıkıştırılmış istismar pencerelerle karşı karşıya kalırken güvenlik açığı uyarılarında boğuluyor.
Ine Security CEO’su Dara Warn, “CVE bültenlerini okumak, saldırıyı nasıl durduracağını bilmekle aynı şey değil” dedi. “Beceri dalış platformumuz, uygulayıcılara içerilen ortamlardaki gerçek güvenlik açıkları ile uygulamalı deneyimler sunar ve bu aynı sorunların üretime çarptığı olay yanıt sürelerini keser. Bu pratik yaklaşım sadece geleneksel güvenlik sertifikalarından çok daha fazla değer verir.”
Beceri Dalış, Ine Security’nin öğrenme yollarında ve kurslarında bulunmayan özel laboratuvarları içeren risksiz teknik ortamıdır. Skill Dive’ın Güvenlik Açıkları Lab koleksiyonu, gerçek CVES ile uygulamalı uygulama sağlamak için özel olarak tasarlanmış sürekli olarak güncellenmiş bir laboratuvar kütüphanesi sunar ve pentester sertifikalarına hazırlananlar da dahil olmak üzere güvenlik uygulayıcılarının mevcut gerçek dünya tehditlerinin güvenli bir ortamda hem sömürülmesini hem de hafifletilmesini deneyimlemelerine izin verir.
Cves: Bültenden Savunmaya
CVE’ler bilinen güvenlik açıkları için standart tanımlayıcılardır, ancak birçok güvenlik ekibi SEC+ ve diğer giriş seviyesi sertifikaları olanlar bile ölçekte etkili hafifletmeler uygulamak için mücadele etmektedir.
Yaygın zorluklar şunları içerir:
- Yüzlerce aylık CVE’de risk önceliklendirme
- Üretimi etkilemeden azaltmayı test etmek
- Savunmaların çeşitli sistem yapılandırmalarına uyarlanması
- Basınç altında çalışan tepki tepesi kas belleği
- Sürekli tepki vermek yerine tehdit eğrisinin önüne geçmek
Bugünün tehditlerini uygulayın. Yarının ihlallerini önleyin.
Ine Security’nin Beceri Dalış Güvenlikleri Laboratuar Koleksiyonu:
- Özel güvenlik açığı laboratuvarları Standart güvenlik eğitiminde mevcut değil
- Aylık CVE güncellemeleri Yüksek etkili güvenlik açıklarına odaklanmak
- İzole uygulama ortamı Hem saldırgan hem de savunma teknikleri için
- Tam Şiddet Kapsamı Kritik sıfır günlerden yaygın yanlış yapılandırmalara kadar
- Pratik sömürü ve savunma deneyimi doğrudan üretim olaylarına aktaran
Ine Security içerik direktörü Tracy Wallace, “Kritik bir CVE düştüğünde, teorileştirmek için zamanınız yok” dedi. “Uygulamalı uygulamaları olan takımlar daha önce benzer saldırı modelleri gördükleri için önemli ölçüde daha hızlı yanıt veriyorlar. Log4shell (CVE-2021-44228) mükemmel bir örnekti-JNDI enjeksiyon saldırıları ile deneyime sahip olan uygulayıcılar saatler içinde etkili hafifletmeler uygulayabiliyorlar, diğerleri ise günler hatta haftalar sürdü.”
Güvenlik ekipleri için gerçek faydalar
Beceri Dalışı, uygulayıcılar için acil avantajlar sağlar:
- Olay yanıtı hızlandıran saldırı paterni tanıma geliştirin
- Bültenlerin tarif ettiklerinin ötesinde saldırı zincirlerini anlayın
- Yüksek basınçlı güvenlik etkinlikleri için ekip koordinasyonu
- Saldırganlar onları bulmadan önce savunma boşluklarını belirleyin
- Doğrudan kariyer ilerlemesine dönüşen beceriler geliştirin
SECOPS ekipleri, güvenlik analistleri ve BT yöneticileri, sertifikasyon kurslarının tam olarak kaçırdığı şeyleri alır: gerçek dünyadaki güvenlik açıklarıyla uygulamalı uygulama.
Wallace, “Mevcut güvenlik açıklarını düzenli olarak delen güvenlik uzmanları, kuruluşları için katlanarak daha değerli hale geliyor” dedi. “En iyi savunucular denklemin hem saldırı hem de savunma taraflarını anlıyorlar.”
Beceri Dalış Koleksiyonunda Yüksek Etkili CVES
Platform, kurumsal ortamlarda en aktif olarak sömürülen güvenlik açıkları için uygulamalı laboratuvarlara sahiptir:
Wallace, “Hangi güvenlik açıklarının en aktif olarak sömürüldüğünü sürekli olarak izliyoruz” dedi. “Koleksiyonumuz CVES’i sadece teorik şiddet derecelendirmeleri değil, en yüksek gerçek dünya etkisine sahip.”
Kasıtlı uygulama yoluyla proaktif güvenlik
Beceri dalış yaklaşımı şunları içerir:
- Ortaya çıkan tehdit modelleriyle uyumlu aylık güncellemeler
- Üretim sistemlerini yansıtan gerçekçi ortamlar
- Etkili hafifletmeler üzerine odaklanmış pratik belgeler
- Gerçek dünyadaki saldırı trendlerine dayanan sürekli evrim
Son laboratuvar eklemeleri, kakti ithalat paketleri RCE (CVE-2024-25641), Gradio Yolu geçiş (CVE-2024-1561), kalibre keyfi dosya okuması (CVE-2024-6781), Graylog bilgi pozlama (CVE-2024-24824) ve (CVE-2024-47062).
Wallace, “Yeni güvenlik açıklarıyla düzenli olarak pratik yapan güvenlik ekipleri daha fazla ihlal durduruyor” dedi. “Uygulama, savunmayı sürekli itfaiyeden stratejik avantaja dönüştürüyor.”
Kullanılabilirlik
Beceri dalışına yönelik bireysel abonelikler şimdi mevcuttur. Takım eğitimi için kurumsal paketler de mevcuttur.
Daha fazla bilgi için kullanıcılar ine.com/cyber-ranges adresini ziyaret edebilir
INE Güvenliği Hakkında
INE Security, çevrimiçi ağ oluşturma ve siber güvenlik eğitimi ve siber güvenlik sertifikalarının önde gelen sağlayıcısıdır. Güçlü bir uygulamalı laboratuvar platformunu, en son teknolojiyi, küresel bir video dağıtım ağı ve birinci sınıf eğitmenleri kullanan Ide Security, iş dünyasında siber güvenlik eğitimi ve kariyerlerini ilerletmek isteyen BT profesyonelleri için dünya çapında Fortune 500 şirketleri için en iyi eğitim seçeneğidir. Ine Security’nin öğrenme yolları paketi, siber güvenlik konusunda eşsiz bir uzmanlık derinliği sunar. Şirket, bir BT kariyerine girmek ve mükemmel olmak isteyenler için dünya çapında bariyerleri düşürürken ileri teknik eğitim vermeye kararlıdır.
Temas etmek
Kathryn Brown
İne güvenliği
[email protected]
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!