Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
L'AMTSO présente la première évaluation Sandbox ..
AMTSO présente le premier cadre d'évaluation des Sandbox pour normaliser les tests d'analyse des logiciels malveillants
par
OPSWAT
Partager cet article
Reproduit avec l'autorisation de l'AMTSO.
Ce cadre complet est conçu pour fournir des évaluations normalisées, transparentes et basées sur des cas d'utilisation, ce qui permet aux testeurs d'évaluer les résultats en fonction de leurs besoins spécifiques en matière de sécurité.
San Francisco, Californie - 26 mars 2025 - AMTSO, la communauté des normes de test de l'industrie de la cybersécurité, a publié son cadre d'évaluation des Sandbox sable, la première méthodologie normalisée pour évaluer l'efficacité des solutions d'analyse des logiciels malveillants basées sur les bacs à sable. Ce cadre, créé par le groupe de travail de l'AMTSO sur l'évaluation des Sandbox sable, fournit aux professionnels de la sécurité, aux chercheurs et aux fournisseurs une approche structurée pour évaluer et comparer les technologies de bacs à sable sur la base d'indicateurs de performance clés, notamment la capacité de détection, la technologie anti-évasion, la vitesse et la précision des rapports, tout en permettant aux testeurs de pondérer les résultats en fonction de leurs exigences particulières, garantissant ainsi une évaluation sur mesure pour les divers environnements de sécurité.
Avec le cadre d'évaluation Sandbox et d'autres cadres développés par l'AMTSO, nous fournissons à la communauté de la cybersécurité un plan pratique qui permet aux organisations et aux professionnels des tests d'établir un environnement de test et d'intégrer ces méthodologies dans leurs évaluations. Il s'agit d'une ressource précieuse qui peut être utilisée pour établir ou améliorer les méthodologies de test existantes et garantir des évaluations cohérentes et transparentes.
Vlad Iliushin
Président et directeur général de l'AMTSO
À une époque où les cybermenaces gagnent en complexité, les bacs à sable sont devenus un mécanisme de défense essentiel, permettant d'analyser les fichiers potentiellement malveillants, les URL et les tentatives d'hameçonnage dans des environnements contrôlés. Cependant, l'absence d'une méthodologie de test standardisée a conduit à des évaluations fragmentées, rendant difficile la comparaison équitable des solutions. Le cadre d'évaluation des Sandbox l'AMTSO comble cette lacune en définissant un système de notation complet et transparent qui s'aligne sur les cas d'utilisation réels en matière de cybersécurité.
Ce cadre marque une étape importante pour l'industrie, en passant des références génériques à une évaluation des performances des bacs à sable basée sur les cas d'utilisation. En alignant les méthodologies de test sur les défis de sécurité du monde réel, il fournit une approche impartiale, basée sur des données, qui aide les organisations à sélectionner la bonne solution pour leurs besoins.
Jan Miller
Auteur principal du cadre d'évaluation des Sandbox , et Directeur technique de l'analyse des menaces chez OPSWAT
Principales caractéristiques du cadre d'évaluation de l'AMTSO Sandbox
Critères d'évaluation holistiques - Le cadre évalue les solutions de bac à sable sur la base de six indicateurs clés de performance (ICP), notamment la capacité d'analyse, les techniques anti-évasion, l'évolutivité, les rapports, l'automatisation et la conformité aux normes de sécurité.
Notation en fonction des cas d'utilisation - Elle introduit des profils de pondération personnalisés pour différents besoins en matière de sécurité, tels que le traitement des logiciels malveillants à grande échelle, le triage du hameçonnage, la détection des jours zéro et la génération de renseignements sur les menaces.
Analyse comparative normalisée - Le cadre intègre des outils d'analyse comparative à source ouverte et une formule de notation pour permettre des évaluations transparentes et reproductibles.
Élaboré par le groupe de travail AMTSO sur l'évaluation des Sandbox , composé d'experts en cybersécurité d'OPSWAT, de VMRay, de Venak Security, de Malwation et d'autres, le cadre reflète l'expertise et les meilleures pratiques de l'ensemble du secteur.
Chez VMRay, nous sommes fiers de participer au développement de la méthodologie de test des Sandbox l'AMTSO, qui établit une nouvelle référence pour l'évaluation des solutions de bacs à sable. Cette méthodologie permet aux organisations de tester avec précision la capacité d'un bac à sable à détecter les logiciels malveillants inconnus et les menaces de phishing, reflétant ainsi les défis réels auxquels chaque entreprise est confrontée aujourd'hui.
Ralf Hund
Directeur technique de VMRay
Le cadre d'évaluation du Sandbox l'AMTSO est désormais disponible pour les professionnels de la cybersécurité, les fournisseurs et les chercheurs. L'AMTSO encourage une large adoption par l'industrie et souhaite recevoir des commentaires pour les futures mises à jour.
Pour plus d'informations et pour accéder au cadre complet, visitez le site www.amtso.org.
Jan Miller est le directeur technique de l'analyse des menaces chez OPSWAT. Jan est un innovateur reconnu dans l'analyse des logiciels malveillants; il souligne l'importance du sandboxing adaptatif basé sur l'émulation pour faire face aux cybermenaces modernes et façonner l'avenir de la détection des menaces. Jan est le principal contributeur au cadre d'évaluation des Sandbox l'AMTSO. Il préconise des méthodologies de test axées sur les résultats et basées sur des cas d'utilisation afin de garantir une évaluation équitable et transparente des technologies de bac à sable. Grâce à la participation active de Jan à l'AMTSO, OPSWAT encourage la collaboration à l'échelle de l'industrie pour contrer les menaces évolutives telles que les logiciels malveillants sans fichier, les attaques de la chaîne d'approvisionnement et les techniques d'évasion, plaçant ainsi la barre plus haut pour les normes de cybersécurité au niveau mondial.
Jan Miller
Auteur principal du cadre d'évaluation des Sandbox et directeur technique de l'analyse des menaces chez OPSWAT
À propos de l'AMTSO
L'AMTSO est la communauté des normes de test de l'industrie de la cybersécurité, composée de plus de 50 sociétés membres du monde entier spécialisées dans la sécurité et les tests. L'organisation offre une plateforme de partage des connaissances et de collaboration sur les normes objectives et les meilleures pratiques pour les tests anti-malware et l'évaluation d'autres produits de cybersécurité. La norme AMTSO place la barre plus haut pour les tests de cybersécurité, contribuant à une plus grande équité dans l'industrie et créant de la transparence pour les consommateurs et les entreprises à la recherche de la meilleure protection numérique.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !
Restez à jour avec OPSWAT!
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
