Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/Blog/AMTSO giới thiệu Đánh giá Sandbox đầu tiên…
AMTSO giới thiệu đầu tiên Sandbox Khung đánh giá để chuẩn hóa thử nghiệm phân tích phần mềm độc hại
bằng cách
OPSWAT
Chia sẻ bài viết này
Đăng lại với sự cho phép của AMTSO.
Khung toàn diện được thiết kế để cung cấp các đánh giá chuẩn hóa, minh bạch và theo trường hợp sử dụng, cho phép người thử nghiệm cân nhắc kết quả dựa trên nhu cầu bảo mật cụ thể của họ
San Francisco, California – Ngày 26 tháng 3 năm 2025 - AMTSO , cộng đồng tiêu chuẩn thử nghiệm của ngành an ninh mạng, đã công bố Sandbox Khung đánh giá, phương pháp chuẩn hóa đầu tiên để đánh giá hiệu quả của các giải pháp phân tích phần mềm độc hại dựa trên hộp cát. Khung này, được tạo bởi AMTSO Sandbox Nhóm công tác đánh giá cung cấp cho các chuyên gia bảo mật, nhà nghiên cứu và nhà cung cấp phương pháp tiếp cận có cấu trúc để đánh giá và so sánh các công nghệ hộp cát dựa trên các chỉ số hiệu suất chính, bao gồm khả năng phát hiện, công nghệ chống trốn tránh, tốc độ và độ chính xác của báo cáo, đồng thời cho phép người thử nghiệm đánh giá kết quả theo yêu cầu riêng của họ, đảm bảo đánh giá phù hợp cho nhiều môi trường bảo mật khác nhau.
Với Sandbox Khung đánh giá và các khung khác mà AMTSO đã phát triển, chúng tôi cung cấp cho cộng đồng an ninh mạng một bản thiết kế thực tế cho phép các tổ chức và chuyên gia thử nghiệm thiết lập môi trường thử nghiệm và tích hợp các phương pháp này vào quá trình đánh giá của họ. Đây là một nguồn tài nguyên có giá trị có thể được tận dụng để thiết lập hoặc nâng cao các phương pháp thử nghiệm hiện có và đảm bảo các đánh giá nhất quán, minh bạch.
Vlad Iliushin
Chủ tịch kiêm Tổng giám đốc điều hành của AMTSO
Trong thời đại mà các mối đe dọa mạng ngày càng phức tạp, hộp cát đã trở thành một cơ chế phòng thủ quan trọng, phân tích các tệp, URL và nỗ lực lừa đảo có khả năng gây hại trong môi trường được kiểm soát. Tuy nhiên, việc không có phương pháp thử nghiệm chuẩn hóa đã dẫn đến các đánh giá rời rạc, khiến việc so sánh các giải pháp một cách công bằng trở nên khó khăn. AMTSO Sandbox Khung đánh giá giải quyết khoảng cách này bằng cách xác định một hệ thống tính điểm toàn diện và minh bạch, phù hợp với các trường hợp sử dụng an ninh mạng trong thế giới thực.
Khung này đánh dấu một cột mốc quan trọng cho ngành, chuyển trọng tâm từ các chuẩn mực chung sang đánh giá hiệu suất sandbox theo trường hợp sử dụng. Bằng cách liên kết các phương pháp thử nghiệm với các thách thức bảo mật trong thế giới thực, nó cung cấp một cách tiếp cận khách quan, dựa trên dữ liệu giúp các tổ chức lựa chọn giải pháp phù hợp với nhu cầu của họ.
Jan Miller
Tác giả chính của Sandbox Khung đánh giá và CTO của Phân tích mối đe dọa tại OPSWAT
Các tính năng chính của AMTSO Sandbox Khung đánh giá
Tiêu chí đánh giá toàn diện – Khung này đánh giá các giải pháp thử nghiệm dựa trên sáu chỉ số hiệu suất chính (KPI), bao gồm khả năng phân tích, kỹ thuật chống trốn tránh, khả năng mở rộng, báo cáo, tự động hóa và tuân thủ bảo mật.
Tính điểm theo trường hợp sử dụng – Giới thiệu các cấu hình trọng số tùy chỉnh cho các nhu cầu bảo mật khác nhau, chẳng hạn như xử lý phần mềm độc hại trên quy mô lớn, phân loại lừa đảo, phát hiện lỗ hổng zero-day và tạo thông tin tình báo về mối đe dọa.
Đánh giá chuẩn hóa – Khung này kết hợp các công cụ đánh giá nguồn mở và công thức tính điểm để cho phép đánh giá minh bạch và có thể lặp lại.
Được phát triển bởi AMTSO Sandbox Nhóm công tác đánh giá, bao gồm các chuyên gia an ninh mạng hàng đầu từ OPSWAT , VMRay, Venak Security, Malwation và các công ty khác, khuôn khổ này phản ánh chuyên môn và các thông lệ tốt nhất trong toàn ngành.
Tại VMRay, chúng tôi tự hào được tham gia phát triển AMTSO Sandbox Phương pháp thử nghiệm, thiết lập chuẩn mực mới cho ngành để đánh giá các giải pháp hộp cát. Phương pháp này đảm bảo các tổ chức có thể kiểm tra chính xác khả năng phát hiện phần mềm độc hại và mối đe dọa lừa đảo chưa biết của hộp cát—phản ánh những thách thức thực tế mà mọi công ty phải đối mặt hiện nay.
Ralf Hund
Giám đốc công nghệ tại VMRay
AMTSO (Cơ quan quản lý an toàn giao thông) Sandbox Khung đánh giá hiện đã có sẵn cho các chuyên gia an ninh mạng, nhà cung cấp và nhà nghiên cứu. AMTSO khuyến khích ngành công nghiệp áp dụng rộng rãi và hoan nghênh phản hồi cho các bản cập nhật trong tương lai.
Để biết thêm thông tin và truy cập toàn bộ khuôn khổ, hãy truy cập www.amtso.org .
Jan Miller là Giám đốc công nghệ của Threat Analysis tại OPSWAT . Jan là một nhà cải tiến được công nhận trong phân tích phần mềm độc hại ; ông nhấn mạnh tầm quan trọng của hộp cát thích ứng dựa trên mô phỏng trong việc giải quyết các mối đe dọa mạng hiện đại và định hình tương lai của việc phát hiện mối đe dọa. Jan là người đóng góp chính cho AMTSO Sandbox Khung đánh giá. Jan ủng hộ các phương pháp thử nghiệm dựa trên kết quả, sử dụng các trường hợp để đảm bảo đánh giá công bằng và minh bạch các công nghệ thử nghiệm. Thông qua sự tham gia tích cực của Jan vào AMTSO, OPSWAT thúc đẩy sự hợp tác trong toàn ngành để chống lại các mối đe dọa đang phát triển như phần mềm độc hại không có tệp, các cuộc tấn công chuỗi cung ứng và các kỹ thuật trốn tránh—nâng cao tiêu chuẩn an ninh mạng trên toàn cầu.
Jan Miller
Tác giả chính của Sandbox Khung đánh giá và CTO của Phân tích mối đe dọa tại OPSWAT
Giới thiệu về AMTSO
AMTSO là cộng đồng tiêu chuẩn thử nghiệm của ngành an ninh mạng, bao gồm hơn 50 công ty thành viên về an ninh và thử nghiệm trên toàn thế giới. Tổ chức này cung cấp một nền tảng để chia sẻ kiến thức và cộng tác về các tiêu chuẩn khách quan và các biện pháp thực hành tốt nhất để thử nghiệm chống phần mềm độc hại và đánh giá các sản phẩm an ninh mạng khác. Tiêu chuẩn AMTSO nâng cao tiêu chuẩn cho các bài kiểm tra an ninh mạng, góp phần tạo nên sự công bằng hơn trong ngành và tạo ra sự minh bạch cho người tiêu dùng và doanh nghiệp đang tìm kiếm biện pháp bảo vệ kỹ thuật số tốt nhất.
