INE-Sicherheitswarnung: Kontinuierliche CVE-Praxis schließt kritische Lücke zwischen Schwachstellenwarnungen und effektiver Abwehr

Cary, North Carolina, 14. Mai 2025, CyberNewsWire

INE Security , ein weltweit führendes Unternehmen für praxisorientierte Schulungen und Zertifizierungen im Bereich Cybersicherheit, hat heute hervorgehoben, wie wichtig die kontinuierliche praktische Anwendung der neuesten CVEs (Common Vulnerabilities and Exposures) für die Umwandlung von Sicherheitsteams von reaktiven in proaktive Verteidiger ist.

Im vergangenen Jahr wurden über 26.000 neue CVEs dokumentiert. Die Sicherheitsteams werden von Warnmeldungen zu Sicherheitslücken überschwemmt und haben mit Zeitfenstern für Exploits zu kämpfen, die sich in vielen Fällen auf Stunden verkürzt haben.

„Das Lesen von CVE-Bulletins ist nicht dasselbe wie das Wissen, wie man einen Angriff stoppt“, sagte Dara Warn, CEO von INE Security. „Unsere Skill Dive -Plattform bietet Praktikern praktische Erfahrung mit echten Schwachstellen in isolierten Umgebungen und verkürzt so die Reaktionszeiten bei Vorfällen, wenn diese Probleme die Produktion beeinträchtigen. Dieser praktische Ansatz bietet weitaus mehr Nutzen als herkömmliche Sicherheitszertifizierungen allein.“

Skill Dive ist die risikofreie technische Umgebung von INE Security mit exklusiven Laboren, die nicht in Lernpfaden und Kursen enthalten sind. Die Vulnerabilities Lab Collection von Skill Dive bietet eine ständig aktualisierte Bibliothek von Laboren, die speziell für praktische Übungen mit echten CVEs konzipiert sind. So können Sicherheitsexperten, einschließlich derjenigen, die sich auf Pentester-Zertifizierungen vorbereiten, sowohl die Ausnutzung als auch die Eindämmung aktueller realer Bedrohungen in einer sicheren Umgebung erleben.

CVEs: Vom Bulletin zur Verteidigung

CVEs sind die Standardkennungen für bekannte Schwachstellen, doch viele Sicherheitsteams haben Schwierigkeiten, wirksame Schadensbegrenzungsmaßnahmen im großen Maßstab zu implementieren, selbst diejenigen mit Sec+- oder anderen Einstiegszertifizierungen.

Zu den häufigsten Herausforderungen gehören:

• Risikopriorisierung über Hunderte monatlicher CVEs
• Testen von Schadensbegrenzungen ohne Beeinträchtigung der Produktion
• Anpassung der Abwehrmaßnahmen an unterschiedliche Systemkonfigurationen
• Aufbau eines Muskelgedächtnisses, das unter Druck funktioniert
• Der Bedrohungskurve einen Schritt voraus sein, statt ständig zu reagieren

Üben Sie die Bedrohungen von heute. Verhindern Sie Sicherheitsverletzungen von morgen.

Die Skill Dive Vulnerabilities Lab Collection von INE Security bietet:

• Exklusive Schwachstellenlabore, die in Standard-Sicherheitsschulungen nicht verfügbar sind
• Monatliche CVE-Updates mit Schwerpunkt auf Schwachstellen mit hoher Auswirkung
• Isolierte Übungsumgebung für Angriffs- und Verteidigungstechniken
• Vollständige Abdeckung der Schweregrade von kritischen Zero-Day-Angriffen bis hin zu häufigen Fehlkonfigurationen
• Praktische Erfahrung in der Nutzung und Abwehr von Vorfällen, die direkt auf Produktionsvorfälle übertragbar ist

„Wenn eine kritische CVE veröffentlicht wird, bleibt keine Zeit für Theorien“, sagte Tracy Wallace, Director of Content bei INE Security. „Teams mit praktischer Erfahrung reagieren deutlich schneller, da sie ähnliche Angriffsmuster bereits kennen. Log4Shell (CVE-2021-44228) war ein perfektes Beispiel – Experten mit Erfahrung mit JNDI-Injection-Angriffen konnten innerhalb von Stunden wirksame Maßnahmen ergreifen, während andere Tage oder sogar Wochen für die vollständige Behebung benötigten.“

Echte Vorteile für Sicherheitsteams

Skill Dive bietet Praktikern unmittelbare Vorteile:

• Entwickeln Sie eine Angriffsmustererkennung, die die Reaktion auf Vorfälle beschleunigt
• Verstehen Sie Angriffsketten, die über das hinausgehen, was in Bulletins beschrieben wird
• Üben Sie die Teamkoordination für Sicherheitsereignisse mit hohem Druck
• Identifizieren Sie Verteidigungslücken, bevor Angreifer sie finden
• Bauen Sie Fähigkeiten auf, die sich direkt in den beruflichen Aufstieg umsetzen lassen

SecOps-Teams, Sicherheitsanalysten und IT-Administratoren erhalten genau das, was in Zertifizierungskursen fehlt: praktische Erfahrung mit realen Schwachstellen.

„Sicherheitsexperten, die regelmäßig aktuelle Schwachstellen untersuchen, gewinnen für ihre Organisationen exponentiell an Wert“, so Wallace. „Die besten Verteidiger verstehen sowohl die Angriffs- als auch die Verteidigungsseite.“

CVEs mit hoher Wirkung in der Skill Dive-Sammlung

Die Plattform bietet praxisorientierte Übungen zu den am häufigsten ausgenutzten Schwachstellen in Unternehmensumgebungen, darunter:

„Wir verfolgen kontinuierlich, welche Schwachstellen am aktivsten ausgenutzt werden“, so Wallace. „Unsere Sammlung priorisiert CVEs mit den größten realen Auswirkungen, nicht nur theoretische Schweregrade.“

Proaktive Sicherheit durch gezieltes Üben

Der Skill Dive-Ansatz umfasst:

• Monatliche Updates, abgestimmt auf neue Bedrohungsmuster
• Realistische Umgebungen, die Produktionssysteme widerspiegeln
• Praktische Dokumentation mit Schwerpunkt auf wirksamen Schadensbegrenzungen
• Kontinuierliche Weiterentwicklung basierend auf realen Angriffstrends

Zu den jüngsten Ergänzungen des Labors zählen andere häufig ausgenutzte Schwachstellen wie Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824) und Navidrome SQL Injection (CVE-2024-47062).

„Sicherheitsteams, die regelmäßig mit neuen Schwachstellen üben, verhindern mehr Sicherheitsverletzungen“, sagte Wallace. „Übung verwandelt die Verteidigung von ständiger Brandbekämpfung in einen strategischen Vorteil.“

Verfügbarkeit

Einzelabonnements für Skill Dive sind ab sofort verfügbar. Enterprise-Pakete für Teamtrainings sind ebenfalls verfügbar.

Weitere Informationen finden Sie unter ine.com/cyber-ranges

Über INE Security

INE Security ist der führende Anbieter von Online-Schulungen und Cybersicherheitszertifizierungen im Bereich Netzwerktechnik. Dank einer leistungsstarken, praxisorientierten Laborplattform, modernster Technologie, einem globalen Videovertriebsnetzwerk und erstklassigen Dozenten ist INE Security die erste Wahl für Fortune-500-Unternehmen weltweit, wenn es um Cybersicherheitsschulungen in Unternehmen und für IT-Experten geht, die ihre Karriere vorantreiben möchten. Die Lernpfade von INE Security bieten ein unvergleichlich tiefes Fachwissen im Bereich Cybersicherheit. Das Unternehmen bietet fortschrittliche technische Schulungen an und senkt gleichzeitig weltweit die Hürden für den Einstieg in eine IT-Karriere.

Kathryn Brown INE Security [email protected]