Im Zentrum von SecureReady steht die Ausrichtung der Schulungen an anerkannten Rollenmodellen. Lerninhalte und Bewertungen werden laut Pluralsight an Frameworks wie das des National Institute of Standards and Technology (NIST), die National Initiative for Cybersecurity Education (NICE) und das Department of Defense Cyberspace Workforce Framework (DCWF) angelehnt und auf die Organigramme der Unternehmen abgebildet. So soll sich jedes Teammitglied auf besonders wirksame Fähigkeiten konzentrieren.
Auf neue Bedrohungen will der Anbieter rasch reagieren: Nach der Veröffentlichung einer bedeutenden CVE-Schwachstelle (Common Vulnerabilities and Exposures) sollen innerhalb von 48 Stunden neue Kurse erscheinen. Die Labs bieten den Angaben zufolge fortgeschrittene Angreiferemulation, Security-Sandboxes und Challenge-Modi, in denen Sicherheitsfachkräfte ihre Fähigkeiten in realitätsnahen Umgebungen erproben können.
Pluralsight gibt zudem an, für 14 sicherheitskritische Rollenpfade und Bewertungen aus den Bereichen Security Operations, Security Engineering und GRC die ANAB-Akkreditierung erhalten zu haben. Diese Akkreditierung der nach eigener Darstellung größten interdisziplinären Akkreditierungsstelle Nordamerikas dient als unabhängige Bestätigung von Strenge und Relevanz des Angebots.
CEO Erin Gajdalo erklärte, die größte Schwachstelle in der Cybersicherheit sei nicht mehr die Technik, sondern die Menschen, Prozesse und Qualifikationslücken, die darüber entscheiden, ob Verteidigungsmaßnahmen standhalten oder versagen. SecureReady biete Sicherheitsteams einen genehmigten, skalierbaren Weg, diese Lücken zu schließen.
John Elliott, Cybersecurity Author Fellow bei Pluralsight, betonte, Sicherheit sei kein Zustand, den man „erreiche", und auch kein bloßer „Prozess", sondern eine Fähigkeit, die man „praktiziere". Angesichts der Komplexität moderner Angriffsflächen und der ständigen Weiterentwicklung der Bedrohungsakteure reiche technisches Wissen allein nicht mehr aus; echte Widerstandsfähigkeit entstehe, wenn ein Team sein gemeinsames Können unter Druck in entschlossenes Handeln umsetzen könne.
SecureReady setzt nach Angaben des Unternehmens auf operative Realität und umfasst mehr als 350 fortgeschrittene praktische Labs. Diese gingen über einfache Simulationen hinaus und konfrontierten Teams mit durchgängiger Angreiferemulation, bei der sie komplexe Angriffsabläufe – darunter laterale Bewegung und die Übernahme von Active Directory – ausführen und abwehren müssten.
Praktisches Üben helfe, das Urteilsvermögen und die Routine aufzubauen, die in Krisensituationen unter hohem Druck nötig seien. Ob es um fortgeschrittene Umgehungstechniken wie das Aushebeln von Windows Defender oder um die Absicherung spezialisierter OT/ICS- und SCADA-Systeme gehe – die Labs sollen sicherstellen, dass ein Team eine Bedrohung im Ernstfall nicht zum ersten Mal sieht, weil es sie im Training bereits bewältigt hat.
