A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
Az AMTSO bemutatja az első Sandbox értékelő...
Az AMTSO bemutatja az első Sandbox értékelési keretrendszert a rosszindulatú programok elemzésének szabványosítása érdekében
a
OPSWAT
Ossza meg ezt a bejegyzést
Az AMTSO engedélyével átdolgozva.
Az átfogó keretrendszert úgy tervezték, hogy szabványosított, átlátható és a felhasználási esetek által vezérelt értékeléseket biztosítson, lehetővé téve a tesztelők számára, hogy az eredményeket saját biztonsági igényeik alapján mérlegeljék.
San Francisco, Kalifornia - 2025. március 26. - Az AMTSO, a kiberbiztonsági iparág tesztelési szabványközössége közzétette a Sandbox Evaluation Framework-et, az első szabványosított módszertant a homokozó alapú rosszindulatú programok elemzésére szolgáló megoldások hatékonyságának értékelésére. Ez a keretrendszer, amelyet az AMTSO Sandbox Evaluation Working Group ( Sandbox munkacsoport) hozott létre, strukturált megközelítést biztosít a biztonsági szakemberek, kutatók és gyártók számára a homokozó technológiák értékeléséhez és összehasonlításához a legfontosabb teljesítménymutatók alapján, beleértve a felderítési képességet, a kijátszás elleni technológiát, a sebességet és a jelentés pontosságát - ugyanakkor lehetővé teszi a tesztelők számára, hogy az eredményeket egyedi követelményeiknek megfelelően súlyozzák, így biztosítva a különböző biztonsági környezetekhez igazított értékelést.
Az AMTSO által kifejlesztett Sandbox Evaluation Framework és más keretrendszerek segítségével a kiberbiztonsági közösség számára olyan gyakorlati tervezetet biztosítunk, amely lehetővé teszi a szervezetek és a tesztelési szakemberek számára, hogy tesztelési környezetet hozzanak létre, és ezeket a módszereket beépítsék az értékeléseikbe. Ez egy értékes erőforrás, amely felhasználható a meglévő tesztelési módszertanok kialakításához vagy továbbfejlesztéséhez, és következetes, átlátható értékelések biztosításához.
Vlad Iliushin
Az AMTSO elnök-vezérigazgatója
Egy olyan korszakban, amikor a kiberfenyegetések egyre összetettebbé válnak, a homokozók létfontosságú védelmi mechanizmussá váltak, amelyek ellenőrzött környezetben elemzik a potenciálisan rosszindulatú fájlokat, URL-címeket és adathalászati kísérleteket. A szabványosított tesztelési módszertan hiánya azonban széttagolt értékelésekhez vezetett, ami megnehezíti a megoldások tisztességes összehasonlítását. Az AMTSO Sandbox Evaluation Framework ( Sandbox értékelési keretrendszer) ezt a hiányosságot egy átfogó és átlátható pontozási rendszer meghatározásával orvosolja, amely igazodik a valós kiberbiztonsági felhasználási esetekhez.
Ez a keretrendszer jelentős mérföldkövet jelent az iparág számára, mivel az általános referenciaértékekről a homokozótér teljesítményének felhasználási esetek szerinti értékelésére helyezi át a hangsúlyt. Azáltal, hogy a tesztelési módszertanokat a valós biztonsági kihívásokhoz igazítja, elfogulatlan, adatvezérelt megközelítést biztosít, amely segít a szervezeteknek kiválasztani az igényeiknek megfelelő megoldást.
Jan Miller
A Sandbox értékelési keretrendszer vezető szerzője és A fenyegetéselemzésért felelős műszaki igazgató az OPSWAT.
Az AMTSO Sandbox értékelési keretrendszer fő jellemzői
Holisztikus értékelési kritériumok - A keretrendszer hat kulcsfontosságú teljesítménymutató (KPI) alapján értékeli a sandbox megoldásokat, beleértve az elemzési képességet, a kijátszás elleni technikákat, a skálázhatóságot, a jelentéstételt, az automatizálást és a biztonsági megfelelőséget.
Használati esetek által vezérelt pontozás - Testreszabott súlyozási profilokat vezet be a különböző biztonsági igényekhez, például a nagyszabású rosszindulatú programok feldolgozásához, az adathalászat elbírálásához, a nulladik napi észleléshez és a fenyegetésekkel kapcsolatos információk generálásához.
Szabványosított teljesítményértékelés - A keretrendszer nyílt forráskódú teljesítményértékelő eszközöket és egy pontozási képletet tartalmaz az átlátható és megismételhető értékelések lehetővé tétele érdekében.
A keretrendszert az AMTSO Sandbox Evaluation Working Group (az OPSWAT, a VMRay, a Venak Security, a Malwation és mások vezető kiberbiztonsági szakértőiből álló munkacsoport) fejlesztette ki, és az egész iparágra kiterjedő szakértelmet és legjobb gyakorlatokat tükröz.
A VMRay büszke arra, hogy részt vettünk az AMTSO Sandbox módszertanának kidolgozásában, amely új iparági mércét állít fel a homokozó megoldások értékelésére. Ez a módszertan biztosítja, hogy a szervezetek pontosan tesztelhessék egy homokozó azon képességét, hogy felismerje az ismeretlen rosszindulatú szoftvereket és adathalász fenyegetéseket - tükrözve a valós kihívásokat, amelyekkel minden vállalatnak ma szembe kell néznie.
Ralf Hund
CTO a VMRay-nél
Az AMTSO Sandbox értékelési keretrendszer már elérhető a kiberbiztonsági szakemberek, gyártók és kutatók számára. Az AMTSO ösztönzi az iparág széles körű elfogadását, és örömmel fogadja a jövőbeli frissítésekre vonatkozó visszajelzéseket.
További információért és a teljes keretrendszerért látogasson el a www.amtso.org weboldalra.
Jan Miller az OPSWAT fenyegetéselemzési igazgatója. Jan elismert innovátor a rosszindulatú programok elemzése terén; hangsúlyozza az emuláción alapuló adaptív homokdobozolás fontosságát a modern kiberfenyegetések kezelésében és a fenyegetések észlelésének jövőjét alakítva. Jan az AMTSO Sandbox Evaluation Framework ( Sandbox értékelési keretrendszerének) vezető munkatársa. Jan az eredményorientált, esetalapú tesztelési módszertanok mellett száll síkra a homokozó technológiák tisztességes és átlátható értékelésének biztosítása érdekében. Jan aktív részvételével az AMTSO-ban az OPSWAT az egész iparágra kiterjedő együttműködést támogatja a fejlődő fenyegetések, például a fájl nélküli rosszindulatú programok, az ellátási láncot érintő támadások és a kitérő technikák elleni küzdelemben, és ezzel globálisan megemeli a kiberbiztonsági szabványok színvonalát.
Jan Miller
A Sandbox értékelési keretrendszer vezető szerzője és az OPSWAT fenyegetéselemzési igazgatója
Az AMTSO-ról
Az AMTSO a kiberbiztonsági iparág tesztelési szabványok közösségét alkotja, amely több mint 50 biztonsági és tesztelési tagvállalatból áll a világ minden tájáról. A szervezet platformot biztosít a tudásmegosztáshoz és az együttműködéshez a rosszindulatú szoftverek elleni tesztelés és más kiberbiztonsági termékek értékelésének objektív szabványai és legjobb gyakorlatai terén. Az AMTSO-szabvány emeli a kiberbiztonsági tesztek színvonalát, hozzájárul az iparág tisztességesebbé tételéhez, és átláthatóságot teremt a legjobb digitális védelmet kereső fogyasztók és vállalkozások számára.
