AMTSO, Kötü Amaçlı Yazılım Analiz Testlerini Standartlaştırmak için İlk Sandbox Değerlendirme Çerçevesini Tanıttı
tarafından
OPSWAT
Bu Gönderiyi Paylaş
AMTSO'nun izniyle yeniden yayınlanmıştır.
Kapsamlı çerçeve, test uzmanlarının sonuçları kendi özel güvenlik ihtiyaçlarına göre değerlendirmesine olanak tanıyan standartlaştırılmış, şeffaf ve kullanım durumu odaklı değerlendirmeler sağlamak üzere tasarlanmıştır
San Francisco, California - 26 Mart 2025 - Siber güvenlik sektörünün test standardı topluluğu AMTSO, sandbox tabanlı kötü amaçlı yazılım analiz çözümlerinin etkinliğini değerlendirmek için ilk standart metodoloji olan Sandbox Değerlendirme Çerçevesini yayınladı. AMTSO'nun Sandbox Değerlendirme Çalışma Grubu tarafından oluşturulan bu çerçeve, güvenlik uzmanlarına, araştırmacılara ve satıcılara, tespit yeteneği, anti-kaçırma teknolojisi, hız ve raporlama doğruluğu dahil olmak üzere temel performans göstergelerine dayalı olarak sandbox teknolojilerini değerlendirmek ve karşılaştırmak için yapılandırılmış bir yaklaşım sağlarken, aynı zamanda test uzmanlarının sonuçları kendi benzersiz gereksinimlerine göre ağırlıklandırmasına olanak tanıyarak çeşitli güvenlik ortamları için özel bir değerlendirme sağlar.
Sandbox Değerlendirme Çerçevesi ve AMTSO'nun geliştirmekte olduğu diğer çerçevelerle, siber güvenlik topluluğuna, kuruluşların ve test uzmanlarının bir test ortamı oluşturmalarını ve bu metodolojileri değerlendirmelerine entegre etmelerini sağlayan pratik bir plan sunuyoruz. Bu, mevcut test metodolojilerini oluşturmak veya geliştirmek ve tutarlı, şeffaf değerlendirmeler sağlamak için yararlanılabilecek değerli bir kaynaktır.
Vlad Iliushin
AMTSO Başkanı ve CEO'su
Siber tehditlerin karmaşıklaştığı bir çağda, kum havuzları potansiyel olarak kötü niyetli dosyaları, URL'leri ve kimlik avı girişimlerini kontrollü ortamlarda analiz eden hayati bir savunma mekanizması haline gelmiştir. Bununla birlikte, standartlaştırılmış bir test metodolojisinin olmaması, değerlendirmelerin parçalı olmasına yol açmış ve çözümlerin adil bir şekilde karşılaştırılmasını zorlaştırmıştır. AMTSO'nun Sandbox Değerlendirme Çerçevesi, gerçek dünyadaki siber güvenlik kullanım durumlarıyla uyumlu kapsamlı ve şeffaf bir puanlama sistemi tanımlayarak bu boşluğu gidermektedir.
Bu çerçeve sektör için önemli bir kilometre taşını işaret etmekte ve odağı genel kıyaslamalardan sandbox performansının kullanım durumuna dayalı bir değerlendirmesine kaydırmaktadır. Test metodolojilerini gerçek dünyadaki güvenlik zorluklarıyla uyumlu hale getirerek, kuruluşların ihtiyaçları için doğru çözümü seçmelerine yardımcı olan tarafsız, veri odaklı bir yaklaşım sağlar.
Jan Miller
Sandbox Değerlendirme Çerçevesinin Baş Yazarı ve OPSWAT Tehdit Analizi CTO'su
AMTSO Sandbox Değerlendirme Çerçevesinin Temel Özellikleri
Bütünsel Değerlendirme Kriterleri - Çerçeve, sandbox çözümlerini analiz kabiliyeti, kaçınma önleme teknikleri, ölçeklenebilirlik, raporlama, otomasyon ve güvenlik uyumluluğu dahil olmak üzere altı temel performans göstergesine (KPI) göre değerlendirir.
Kullanım Durumuna Dayalı Puanlama - Büyük ölçekli kötü amaçlı yazılım işleme, kimlik avı triyajı, sıfırıncı gün tespiti ve tehdit istihbaratı oluşturma gibi farklı güvenlik ihtiyaçları için özelleştirilmiş ağırlık profilleri sunar.
Standartlaştırılmış Kıyaslama - Çerçeve, şeffaf ve tekrarlanabilir değerlendirmeler sağlamak için açık kaynaklı kıyaslama araçları ve bir puanlama formülü içerir.
OPSWAT, VMRay, Venak Security, Malwation ve diğerlerinin önde gelen siber güvenlik uzmanlarından oluşan AMTSO Sandbox Değerlendirme Çalışma Grubu tarafından geliştirilen çerçeve, sektör genelindeki uzmanlığı ve en iyi uygulamaları yansıtmaktadır.
VMRay olarak, sandbox çözümlerini değerlendirmek için yeni bir endüstri ölçütü belirleyen AMTSO Sandbox Test Metodolojisinin geliştirilmesine katılmaktan gurur duyuyoruz. Bu metodoloji, kuruluşların bir sandbox'ın bilinmeyen kötü amaçlı yazılımları ve kimlik avı tehditlerini tespit etme yeteneğini doğru bir şekilde test edebilmelerini sağlar - günümüzde her şirketin karşılaştığı gerçek dünya zorluklarını yansıtır.
Ralf Hund
VMRay'de CTO
AMTSO Sandbox Değerlendirme Çerçevesi artık siber güvenlik uzmanlarının, satıcıların ve araştırmacıların kullanımına sunulmuştur. AMTSO sektörde geniş çapta benimsenmesini teşvik etmekte ve gelecekteki güncellemeler için geri bildirimleri memnuniyetle karşılamaktadır.
Daha fazla bilgi almak ve çerçevenin tamamına erişmek için www.amtso.org adresini ziyaret edin.
Jan'ın AMTSO ile yaptığı röportajın tamamını okuyun.
Jan Miller, OPSWAT'ta Tehdit Analizi CTO'sudur. Jan, kötü amaçlı yazılım analizinde tanınmış bir yenilikçidir; modern siber tehditleri ele almada ve tehdit tespitinin geleceğini şekillendirmede emülasyon tabanlı uyarlanabilir sanal alanın önemini vurgulamaktadır. Jan, AMTSO'nun Sandbox Değerlendirme Çerçevesi'nin baş katkıcısıdır. Jan, sandbox teknolojilerinin adil ve şeffaf bir şekilde değerlendirilmesini sağlamak için sonuç odaklı, vaka bazlı test metodolojilerini savunmaktadır. Jan'ın AMTSO'ya aktif katılımı sayesinde OPSWAT , dosyasız kötü amaçlı yazılımlar, tedarik zinciri saldırıları ve kaçamak teknikler gibi gelişen tehditlere karşı koymak için sektör genelinde işbirliğini desteklemekte ve küresel olarak siber güvenlik standartlarının çıtasını yükseltmektedir.
Jan Miller
Sandbox Değerlendirme Çerçevesinin Baş Yazarı ve OPSWAT Tehdit Analizi CTO'su
AMTSO Hakkında
AMTSO, dünyanın dört bir yanından 50'den fazla güvenlik ve test üyesi şirketten oluşan siber güvenlik endüstrisinin test standardı topluluğudur. Kuruluş, anti-malware testleri ve diğer siber güvenlik ürünlerinin değerlendirilmesi için objektif standartlar ve en iyi uygulamalar konusunda bilgi paylaşımı ve işbirliği için bir platform sunmaktadır. AMTSO standardı, siber güvenlik testleri için çıtayı yükseltmekte, sektörde daha fazla adalete katkıda bulunmakta ve en iyi dijital korumayı arayan tüketiciler ve işletmeler için şeffaflık yaratmaktadır.
