Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
AMTSO presenta la prima Sandbox di valutazione...
AMTSO presenta il primo framework di valutazione Sandbox per standardizzare i test di analisi del malware
da
OPSWAT
Condividi questo post
Ripubblicato con il permesso dell'AMTSO.
Il framework completo è progettato per fornire valutazioni standardizzate, trasparenti e basate sui casi d'uso, consentendo ai tester di valutare i risultati in base alle loro specifiche esigenze di sicurezza.
San Francisco, California - 26 marzo 2025 - AMTSO, la comunità di standard di test del settore della cybersecurity, ha pubblicato il suo Sandbox Evaluation Framework, la prima metodologia standardizzata per valutare l'efficacia delle soluzioni di analisi del malware basate su sandbox. Questo framework, creato dal Sandbox Evaluation Working Group dell'AMTSO, fornisce ai professionisti della sicurezza, ai ricercatori e ai fornitori un approccio strutturato per valutare e confrontare le tecnologie sandbox sulla base di indicatori di prestazioni chiave, tra cui la capacità di rilevamento, la tecnologia anti-evasione, la velocità e l'accuratezza dei rapporti, consentendo al contempo ai tester di ponderare i risultati in base alle loro esigenze specifiche, garantendo una valutazione su misura per i diversi ambienti di sicurezza.
Con il Sandbox Evaluation Framework e gli altri framework che l'AMTSO sta sviluppando, stiamo fornendo alla comunità della cybersecurity un progetto pratico che consente alle organizzazioni e ai professionisti del testing di creare un ambiente di test e di integrare queste metodologie nelle loro valutazioni. Si tratta di una risorsa preziosa che può essere sfruttata per stabilire o migliorare le metodologie di test esistenti e garantire valutazioni coerenti e trasparenti.
Vlad Iliushin
Presidente e CEO di AMTSO
In un'epoca in cui le minacce informatiche sono sempre più complesse, le sandbox sono diventate un meccanismo di difesa vitale, che analizza file, URL e tentativi di phishing potenzialmente dannosi in ambienti controllati. Tuttavia, l'assenza di una metodologia di test standardizzata ha portato a valutazioni frammentarie, rendendo difficile un confronto equo tra le soluzioni. Il Sandbox Evaluation Framework dell'AMTSO colma questa lacuna definendo un sistema di punteggio completo e trasparente che si allinea ai casi d'uso reali della cybersecurity.
Questo framework segna una tappa significativa per il settore, spostando l'attenzione dai benchmark generici a una valutazione delle prestazioni delle sandbox basata sui casi d'uso. Allineando le metodologie di test alle sfide di sicurezza del mondo reale, fornisce un approccio imparziale e guidato dai dati che aiuta le organizzazioni a selezionare la soluzione giusta per le loro esigenze.
Jan Miller
Autore principale del Sandbox Evaluation Framework e CTO dell'analisi delle minacce presso OPSWAT.
Caratteristiche principali del framework di valutazione AMTSO Sandbox
Criteri di valutazione olistici - Il framework valuta le soluzioni sandbox in base a sei indicatori di prestazione chiave (KPI), tra cui capacità di analisi, tecniche antievasione, scalabilità, reportistica, automazione e conformità alla sicurezza.
Punteggio basato sui casi d'uso - Introduce profili di peso personalizzati per le diverse esigenze di sicurezza, come l'elaborazione di malware su larga scala, il triage del phishing, il rilevamento di zero-day e la generazione di informazioni sulle minacce.
Benchmarking standardizzato - Il framework incorpora strumenti di benchmark open-source e una formula di punteggio per consentire valutazioni trasparenti e ripetibili.
Sviluppato dal gruppo di lavoro AMTSO per la valutazione Sandbox , composto da esperti di cybersecurity di OPSWAT, VMRay, Venak Security, Malwation e altri, il framework riflette le competenze e le best practice del settore.
VMRay è orgogliosa di aver partecipato allo sviluppo della metodologia di test Sandbox AMTSO, che stabilisce un nuovo punto di riferimento per la valutazione delle soluzioni sandbox. Questa metodologia garantisce alle organizzazioni la possibilità di testare accuratamente la capacità di una sandbox di rilevare malware e minacce di phishing sconosciute, riflettendo le sfide reali che ogni azienda deve affrontare oggi.
Ralf Hund
CTO di VMRay
L'AMTSO Sandbox Evaluation Framework è ora disponibile per i professionisti della sicurezza informatica, i fornitori e i ricercatori. L'AMTSO incoraggia un'ampia adozione da parte del settore e accoglie i feedback per i futuri aggiornamenti.
Per maggiori informazioni e per accedere al quadro completo, visitate il sito www.amtso.org.
Jan Miller è il CTO di Threat Analysis presso OPSWAT. Jan è un innovatore riconosciuto nell'analisi del malware; sottolinea l'importanza del sandboxing adattivo basato sull'emulazione per affrontare le moderne minacce informatiche e plasmare il futuro del rilevamento delle minacce. Jan è il principale contributore del Sandbox Evaluation Framework dell'AMTSO. Jan è a favore di metodologie di test basate sui risultati e sui casi d'uso per garantire una valutazione equa e trasparente delle tecnologie sandbox. Grazie alla partecipazione attiva di Jan all'AMTSO, OPSWAT promuove la collaborazione a livello di settore per contrastare le minacce in evoluzione come il malware senza file, gli attacchi alla catena di approvvigionamento e le tecniche evasive, alzando il livello degli standard di sicurezza informatica a livello globale.
Jan Miller
Autore principale del quadro di valutazione Sandbox e CTO dell'analisi delle minacce presso OPSWAT.
Informazioni su AMTSO
L'AMTSO è la comunità di standard di test del settore della cybersicurezza, composta da oltre 50 aziende di sicurezza e di test di tutto il mondo. L'organizzazione offre una piattaforma per la condivisione delle conoscenze e la collaborazione su standard oggettivi e best practice per i test anti-malware e la valutazione di altri prodotti di cybersecurity. Lo standard AMTSO alza l'asticella dei test di cybersicurezza, contribuendo a una maggiore equità nel settore e creando trasparenza per i consumatori e le aziende che cercano la migliore protezione digitale.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
