Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
AMTSO introduce prima evaluare Sandbox ...
AMTSO introduce primul cadru de evaluare Sandbox pentru standardizarea testării analizei malware
de
OPSWAT
Împărtășește această postare
Republicată cu permisiunea AMTSO.
Cadrul cuprinzător este conceput pentru a oferi evaluări standardizate, transparente și bazate pe cazuri de utilizare, permițând testeriilor să evalueze rezultatele în funcție de nevoile lor specifice de securitate
San Francisco, California - 26 martie 2025 - AMTSO, comunitatea de standarde de testare a industriei de securitate cibernetică, a publicat Cadrul de evaluare Sandbox , prima metodologie standardizată pentru evaluarea eficienței soluțiilor de analiză malware bazate pe sandbox. Acest cadru, creat de Grupul de lucru pentru evaluarea Sandbox al AMTSO, oferă profesioniștilor din domeniul securității, cercetătorilor și furnizorilor o abordare structurată pentru evaluarea și compararea tehnologiilor sandbox pe baza principalilor indicatori de performanță, inclusiv capacitatea de detectare, tehnologia anti-evaziune, viteza și acuratețea raportării - permițând, de asemenea, testerilor să pondereze rezultatele în funcție de cerințele lor unice, asigurând o evaluare personalizată pentru diverse medii de securitate.
Prin Cadrul de evaluare Sandbox și alte cadre pe care AMTSO le-a dezvoltat, oferim comunității de securitate cibernetică un plan practic care permite organizațiilor și profesioniștilor din domeniul testării să stabilească un mediu de testare și să integreze aceste metodologii în evaluările lor. Este o resursă valoroasă care poate fi utilizată pentru a stabili sau îmbunătăți metodologiile de testare existente și pentru a asigura evaluări coerente și transparente.
Vlad Iliușin
Președinte și CEO al AMTSO
Într-o eră în care amenințările cibernetice devin din ce în ce mai complexe, sandbox-urile au devenit un mecanism de apărare vital, analizând fișiere potențial rău intenționate, URL-uri și tentative de phishing în medii controlate. Cu toate acestea, absența unei metodologii standardizate de testare a condus la evaluări fragmentate, făcând dificilă compararea echitabilă a soluțiilor. Cadrul de evaluare Sandbox al AMTSO abordează această lacună prin definirea unui sistem de notare cuprinzător și transparent care se aliniază la cazurile reale de utilizare a securității cibernetice.
Acest cadru marchează o etapă semnificativă pentru industrie, mutând accentul de la reperele generice la o evaluare a performanței sandbox-ului bazată pe cazuri de utilizare. Prin alinierea metodologiilor de testare la provocările de securitate din lumea reală, acesta oferă o abordare imparțială, bazată pe date, care ajută organizațiile să selecteze soluția potrivită pentru nevoile lor.
Jan Miller
Autor principal al Cadrului de evaluare Sandbox și CTO de analiză a amenințărilor la OPSWAT
Principalele caracteristici ale cadrului de evaluare AMTSO Sandbox
Criterii holistice de evaluare - Cadrul evaluează soluțiile sandbox pe baza a șase indicatori-cheie de performanță (KPI), inclusiv capacitatea de analiză, tehnicile anti-evaziune, scalabilitatea, raportarea, automatizarea și conformitatea cu normele de securitate.
Scoring bazat pe cazuri de utilizare - Acesta introduce profiluri de ponderare personalizate pentru diferite nevoi de securitate, cum ar fi procesarea malware la scară largă, triajul phishing, detectarea zero-day și generarea de informații despre amenințări.
Benchmarking standardizat - Cadrul încorporează instrumente de benchmarking open-source și o formulă de notare pentru a permite evaluări transparente și repetabile.
Elaborat de Grupul de lucru pentru evaluarea AMTSO Sandbox , format din experți de top în securitate cibernetică de la OPSWAT, VMRay, Venak Security, Malwation și alții, cadrul reflectă expertiza și cele mai bune practici din întreaga industrie.
La VMRay, suntem mândri să participăm la dezvoltarea metodologiei AMTSO Sandbox Testing Methodology, care stabilește un nou punct de referință în industrie pentru evaluarea soluțiilor sandbox. Această metodologie asigură că organizațiile pot testa cu exactitate capacitatea unui sandbox de a detecta amenințările malware și phishing necunoscute - reflectând provocările reale cu care se confruntă fiecare companie în prezent.
Ralf Hund
CTO la VMRay
Cadrul de evaluare AMTSO Sandbox este acum disponibil profesioniștilor, furnizorilor și cercetătorilor din domeniul securității cibernetice. AMTSO încurajează adoptarea largă de către industrie și salută feedback-ul pentru actualizările viitoare.
Pentru mai multe informații și pentru a accesa cadrul complet, vizitați www.amtso.org.
Jan Miller este CTO al departamentului de analiză a amenințărilor la OPSWAT. Jan este un inovator recunoscut în domeniul analizei malware; el subliniază importanța sandboxing-ului adaptiv bazat pe emulare în abordarea amenințărilor cibernetice moderne și în modelarea viitorului detectării amenințărilor. Jan este principalul contribuitor la Cadrul de evaluare Sandbox al AMTSO. Jan pledează pentru metodologii de testare bazate pe rezultate și cazuri de utilizare pentru a asigura o evaluare corectă și transparentă a tehnologiilor sandbox. Prin participarea activă a lui Jan la AMTSO, OPSWAT promovează colaborarea la nivelul întregii industrii pentru a contracara amenințările în evoluție, cum ar fi malware-ul fără fișiere, atacurile din lanțul de aprovizionare și tehnicile evazive, ridicând ștacheta standardelor de securitate cibernetică la nivel global.
Jan Miller
Autor principal al Cadrului de evaluare Sandbox și CTO al Analizei amenințărilor la OPSWAT
Despre AMTSO
AMTSO este comunitatea de standarde de testare a industriei de securitate cibernetică, formată din peste 50 de companii membre de securitate și testare din întreaga lume. Organizația oferă o platformă pentru schimbul de cunoștințe și colaborarea privind standardele obiective și cele mai bune practici pentru testarea anti-malware și evaluarea altor produse de securitate cibernetică. Standardul AMTSO ridică ștacheta pentru testele de securitate cibernetică, contribuind la o mai mare corectitudine în industrie și creând transparență pentru consumatorii și întreprinderile care caută cea mai bună protecție digitală.
