Carolina do Norte — InkDesign News —
A INE Security, reconhecida como líder global em treinamento prático de cibersegurança, destacou a necessidade de prática contínua em relação às novas CVEs para que as equipes de segurança se tornem defensoras proativas, especialmente diante das mais de 26.000 novas vulnerabilidades documentadas no último ano.
Incidente e vulnerabilidade
A descoberta de novas CVEs (Common Vulnerabilities and Exposures) representa um desafio crescente para as equipes de segurança. Muitas enfrentam o dilema de alertas de vulnerabilidades em quantidade excessiva, com janelas de exploração reduzidas a horas. A INE Security, através de sua plataforma Skill Dive, busca transformar essa realidade ao oferecer experiências práticas com vulnerabilidades reais em ambientes controlados.
“Ler boletins sobre CVEs não é o mesmo que saber como impedir o ataque,”
(“Reading CVE bulletins is not the same as knowing how to stop the attack.”)— Dara Warn, CEO, INE Security
Impacto e resposta
As equipes de segurança frequentemente se veem sobrecarregadas, enfrentando desafios como priorização de riscos e implementação de mitigações sem comprometer sistemas em produção. A dificuldade em adaptar defesas a diversas configurações e a necessidade de resposta sob pressão amplificam a vulnerabilidade das organizações. Exemplos recentes demonstram que equipes que possuem experiência prática em ataques conseguem reagir significativamente mais rápido em situações críticas.
“Quando uma CVE crítica surge, não há tempo para teorizar,”
(“When a critical CVE drops, you don’t have time to theorize.”)— Tracy Wallace, Diretora de Conteúdo, INE Security
Mitigações recomendadas
A INE Security recomenda prática contínua e realista. Sua coleção de laboratórios de vulnerabilidades oferece experiências práticas com CVEs frequentemente exploradas, permitindo que os profissionais simulem tanto a exploração quanto a mitigação. Isso não só aprimora a coordenação da equipe em eventos de segurança, mas também identifica lacunas defensivas antes que sejam exploradas por atacantes. Atualizações mensais e um ambiente de prática isolado são essenciais para que as equipes se mantenham à frente em um cenário de ameaças em constante evolução.
Os desafios representados por CVEs amplamente explorados, como o Log4Shell (CVE-2021-44228) e outras vulnerabilidades, reforçam a importância do treinamento prático na mitigação de riscos. A atualização contínua e adaptação é fundamental para elevar a maturidade das defesas e evitar que incidentes se tornem realidade.
As vulnerabilidades residuais permanecem como um risco, e a adoção de uma abordagem proativa através de prática deliberada pode transformar a defesa em uma vantagem estratégica ao invés de um combate constante.
Fonte: (Hack Read – Segurança Cibernética)
