Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
A AMTSO apresenta a primeira avaliação Sandbox ...
A AMTSO apresenta a primeira estrutura de avaliação de Sandbox para padronizar os testes de análise de malware
por
OPSWAT
Partilhar esta publicação
Republicado com a autorização da AMTSO.
A estrutura abrangente foi concebida para fornecer avaliações padronizadas, transparentes e orientadas para casos de utilização, permitindo que os testadores ponderem os resultados com base nas suas necessidades de segurança específicas
São Francisco, Califórnia - 26 de março de 2025 - A AMTSO, a comunidade de padrões de teste do setor de segurança cibernética, publicou sua Estrutura de Avaliação de Sandbox , a primeira metodologia padronizada para avaliar a eficácia das soluções de análise de malware baseadas em sandbox. Esta estrutura, criada pelo Grupo de Trabalho de Avaliação de Sandbox da AMTSO, fornece aos profissionais de segurança, pesquisadores e fornecedores uma abordagem estruturada para avaliar e comparar tecnologias de sandbox com base em indicadores-chave de desempenho, incluindo capacidade de deteção, tecnologia anti-evasão, velocidade e precisão de relatórios - ao mesmo tempo que permite aos testadores ponderar os resultados de acordo com seus requisitos exclusivos, garantindo uma avaliação personalizada para diversos ambientes de segurança.
Com o Quadro de Avaliação Sandbox e outros quadros que a AMTSO tem vindo a desenvolver, estamos a fornecer à comunidade de cibersegurança um modelo prático que permite às organizações e aos profissionais de testes estabelecer um ambiente de testes e integrar estas metodologias nas suas avaliações. Trata-se de um recurso valioso que pode ser aproveitado para estabelecer ou melhorar as metodologias de teste existentes e garantir avaliações consistentes e transparentes.
Vlad Iliushin
Presidente e Diretor Executivo da AMTSO
Numa era em que as ciberameaças estão a crescer em complexidade, as sandboxes tornaram-se um mecanismo de defesa vital, analisando ficheiros potencialmente maliciosos, URLs e tentativas de phishing em ambientes controlados. No entanto, a ausência de uma metodologia de teste padronizada levou a avaliações fragmentadas, dificultando a comparação justa das soluções. A Estrutura de Avaliação de Sandbox da AMTSO aborda essa lacuna definindo um sistema de pontuação abrangente e transparente que se alinha com casos de uso de segurança cibernética do mundo real.
Esta estrutura representa um marco significativo para a indústria, mudando o foco de benchmarks genéricos para uma avaliação do desempenho da sandbox baseada em casos de uso. Ao alinhar as metodologias de teste com os desafios de segurança do mundo real, fornece uma abordagem imparcial e orientada por dados que ajuda as organizações a selecionar a solução certa para as suas necessidades.
Jan Miller
Autor principal do Quadro de Avaliação de Sandbox e CTO da Análise de Ameaças na OPSWAT
Principais caraterísticas do quadro de avaliação Sandbox AMTSO
Critérios de avaliação holísticos - A estrutura avalia as soluções de sandbox com base em seis indicadores-chave de desempenho (KPIs), incluindo capacidade de análise, técnicas anti-evasão, escalabilidade, relatórios, automação e conformidade de segurança.
Pontuação baseada em casos de uso - Introduz perfis de peso personalizados para diferentes necessidades de segurança, como processamento de malware em grande escala, triagem de phishing, deteção de dia zero e geração de inteligência contra ameaças.
Benchmarking padronizado - A estrutura incorpora ferramentas de benchmarking de código aberto e uma fórmula de pontuação para permitir avaliações transparentes e repetíveis.
Desenvolvido pelo Grupo de Trabalho de Avaliação de Sandbox da AMTSO, constituído por especialistas em cibersegurança da OPSWAT, VMRay, Venak Security, Malwation e outros, o quadro reflecte a experiência e as melhores práticas de todo o sector.
Na VMRay, temos orgulho de participar do desenvolvimento da Metodologia de teste de Sandbox da AMTSO, que define uma nova referência do setor para a avaliação de soluções de sandbox. Essa metodologia garante que as organizações possam testar com precisão a capacidade de uma sandbox de detetar malware desconhecido e ameaças de phishing - refletindo os desafios do mundo real que todas as empresas enfrentam atualmente.
Ralf Hund
CTO da VMRay
O Quadro de Avaliação de Sandbox da AMTSO está agora disponível para profissionais, fornecedores e investigadores de cibersegurança. A AMTSO incentiva uma ampla adoção por parte da indústria e agradece os comentários para futuras actualizações.
Para mais informações e para aceder ao quadro completo, visite www.amtso.org.
Jan Miller é o CTO de Análise de Ameaças da OPSWAT. Jan é um inovador reconhecido na análise de malware; ele enfatiza a importância do sandboxing adaptativo baseado em emulação para lidar com as ameaças cibernéticas modernas e moldar o futuro da deteção de ameaças. Jan é o principal colaborador da Estrutura de Avaliação de Sandbox da AMTSO. Jan defende metodologias de teste baseadas em resultados e casos de uso para garantir uma avaliação justa e transparente das tecnologias de sandbox. Através da participação ativa de Jan na AMTSO, OPSWAT defende a colaboração de toda a indústria para combater ameaças em evolução, como malware sem ficheiros, ataques à cadeia de fornecimento e técnicas evasivas - elevando a fasquia das normas de cibersegurança a nível mundial.
Jan Miller
Autor principal do Quadro de Avaliação de Sandbox e CTO da Análise de Ameaças na OPSWAT
Sobre a AMTSO
A AMTSO é a comunidade de normas de teste do sector da cibersegurança, constituída por mais de 50 empresas membros de segurança e testes de todo o mundo. A organização oferece uma plataforma para partilha de conhecimentos e colaboração em normas objectivas e melhores práticas para testes anti-malware e avaliação de outros produtos de cibersegurança. A norma AMTSO eleva a fasquia dos testes de cibersegurança, contribuindo para uma maior equidade no sector e criando transparência para os consumidores e empresas que procuram a melhor proteção digital.
