AMTSO מציגה את הראשון Sandbox מסגרת הערכה לתקינה של בדיקות ניתוח תוכנות זדוניות
עַל יְדֵי
OPSWAT
שתף את הפוסט הזה
פורסם מחדש באישור AMTSO.
המסגרת המקיפה נועדה לספק הערכות סטנדרטיות, שקופות ומונחות מקרי שימוש, המאפשרות לבודקים לשקול את התוצאות בהתבסס על צרכי האבטחה הספציפיים שלהם.
סן פרנסיסקו, קליפורניה – 26 במרץ, 2025 - AMTSO , קהילת תקני הבדיקות של תעשיית אבטחת הסייבר, פרסמה את... Sandbox מסגרת ההערכה, המתודולוגיה הסטנדרטית הראשונה להערכת יעילותם של פתרונות ניתוח תוכנות זדוניות מבוססי ארגז חול. מסגרת זו, שנוצרה על ידי AMTSO Sandbox קבוצת העבודה להערכה מספקת לאנשי מקצוע בתחום האבטחה, חוקרים וספקים גישה מובנית להערכה והשוואה של טכנולוגיות ארגז חול (sandbox) על סמך מדדי ביצועים מרכזיים, כולל יכולת זיהוי, טכנולוגיית נגד התחמקות, מהירות ודיוק דיווח - תוך מתן אפשרות לבודקים לשקלל תוצאות בהתאם לדרישות הייחודיות שלהם, ובכך להבטיח הערכה מותאמת אישית לסביבות אבטחה מגוונות.
עם ה- Sandbox מסגרת ההערכה ומסגרות אחרות ש-AMTSO מפתחת, אנו מספקים לקהילת אבטחת הסייבר תוכנית מעשית המאפשרת לארגונים ולאנשי מקצוע בתחום הבדיקות ליצור סביבת בדיקות ולשלב מתודולוגיות אלו בהערכות שלהם. זהו משאב יקר ערך שניתן למנף אותו כדי לבסס או לשפר מתודולוגיות בדיקה קיימות ולהבטיח הערכות עקביות ושקופות.
ולד איליושין
נשיא ומנכ"ל AMTSO
בעידן בו איומי סייבר הולכים וגדלים במורכבותם, ארגזי חול הפכו למנגנון הגנה חיוני, המנתח קבצים, כתובות URL וניסיונות פישינג שעלולים להיות זדוניים בסביבות מבוקרות. עם זאת, היעדר מתודולוגיית בדיקה סטנדרטית הוביל להערכות מקוטעות, מה שמקשה על השוואה הוגנת של פתרונות. AMTSO Sandbox מסגרת ההערכה מטפלת בפער זה על ידי הגדרת מערכת ניקוד מקיפה ושקופה התואמת למקרי שימוש באבטחת סייבר בעולם האמיתי.
מסגרת זו מסמנת אבן דרך משמעותית עבור התעשייה, ומעבירה את המיקוד ממדדי ביצועים גנריים להערכה מבוססת מקרה שימוש של ביצועי ארגז חול. על ידי התאמת מתודולוגיות בדיקה לאתגרי אבטחה מהעולם האמיתי, היא מספקת גישה אובייקטיבית ומבוססת נתונים המסייעת לארגונים לבחור את הפתרון המתאים לצרכיהם.
יאן מילר
המחבר הראשי של Sandbox מסגרת הערכה, ו מנהל טכנולוגיות ראשי של ניתוח איומים ב OPSWAT
תכונות עיקריות של AMTSO Sandbox מסגרת הערכה
קריטריונים להערכה הוליסטית – המסגרת מעריכה פתרונות ארגז חול על סמך שישה מדדי ביצועים מרכזיים (KPI), כולל יכולת ניתוח, טכניקות נגד התחמקות, יכולת מדרגיות, דיווח, אוטומציה ותאימות אבטחה.
ניקוד מונחה מקרה שימוש – מציג פרופילי משקל מותאמים אישית לצורכי אבטחה שונים, כגון עיבוד תוכנות זדוניות בקנה מידה גדול, מיון פישינג, זיהוי יום אפס ויצירת מודיעין איומים.
בדיקות ביצועים סטנדרטיות – המסגרת משלבת כלי בדיקת ביצועים בקוד פתוח ונוסחת ניקוד כדי לאפשר הערכות שקופות וחזרתיות.
פותח על ידי AMTSO Sandbox קבוצת עבודה להערכה, המורכבת ממומחי סייבר מובילים מ... OPSWAT , VMRay, Venak Security, Malwation ואחרים, המסגרת משקפת מומחיות ושיטות עבודה מומלצות בתעשייה.
ב-VMRay, אנו גאים להשתתף בפיתוח AMTSO Sandbox מתודולוגיית בדיקה, אשר קובעת אמת מידה חדשה בתעשייה להערכת פתרונות ארגז חול. מתודולוגיה זו מבטיחה שארגונים יוכלו לבחון במדויק את יכולתו של ארגז חול לזהות תוכנות זדוניות ואיומי פישינג לא ידועים - תוך משקף את האתגרים בעולם האמיתי שעומדים בפני כל חברה כיום.
ראלף הונד
מנהל טכנולוגיות ראשי ב-VMRay
ה-AMTSO Sandbox מסגרת ההערכה זמינה כעת לאנשי מקצוע, ספקים וחוקרים בתחום אבטחת הסייבר. AMSO מעודדת אימוץ רחב בתעשייה ומקבלת בברכה משוב לעדכונים עתידיים.
למידע נוסף ולגישה למסגרת המלאה, בקרו באתר www.amtso.org .
יאן מילר הוא מנהל הטכנולוגיה הראשי של ניתוח איומים ב OPSWAT יאן הוא חדשן מוכר בניתוח תוכנות זדוניות ; הוא מדגיש את החשיבות של ארגז חול אדפטיבי מבוסס אמולציה בהתמודדות עם איומי סייבר מודרניים ובעיצוב עתיד גילוי האיומים. יאן הוא התורם הראשי ל-AMTSO. Sandbox מסגרת הערכה. יאן דוגלת במתודולוגיות בדיקה מבוססות תוצאות, המבוססות על שימוש במקרים, כדי להבטיח הערכה הוגנת ושקופה של טכנולוגיות ארגז חול. באמצעות השתתפותו הפעילה של יאן ב-AMTSO, OPSWAT מקדמת שיתוף פעולה כלל-תעשייתי כדי להתמודד עם איומים מתפתחים כמו תוכנות זדוניות ללא קבצים, מתקפות שרשרת אספקה וטכניקות התחמקות - ומעלה את הרף לתקני אבטחת סייבר ברחבי העולם.
יאן מילר
המחבר הראשי של Sandbox מסגרת הערכה, ומנהל טכנולוגי ראשי של ניתוח איומים ב OPSWAT
אודות AMTSO
AMTSO היא קהילת תקני הבדיקות של תעשיית אבטחת הסייבר, המורכבת מיותר מ-50 חברות אבטחה ובדיקות מרחבי העולם. הארגון מציע פלטפורמה לשיתוף ידע ושיתוף פעולה בנוגע לתקנים אובייקטיביים ושיטות עבודה מומלצות לבדיקות אנטי-וירוס והערכת מוצרי אבטחת סייבר אחרים. תקן AMTSO מעלה את הרף לבדיקות אבטחת סייבר, תורם להגינות רבה יותר בתעשייה ויוצר שקיפות עבור צרכנים ועסקים המחפשים את ההגנה הדיגיטלית הטובה ביותר.
