經 AMTSO 許可轉載。
此綜合架構旨在提供標準化、透明且使用個案驅動的評估,讓測試人員可根據其特定的安全需求來衡量結果
加州舊金山 - 2025 年 3 月 26 日- 網路安全產業的測試標準社群AMTSO 發表了「Sandbox 評估框架」,這是第一個用於評估以沙箱為基礎的惡意軟體分析解決方案效能的標準化方法。此架構由 AMTSO 的Sandbox 評估工作小組所建立,提供安全專業人員、研究人員和廠商一套結構化的方法,以根據關鍵效能指標 (包括偵測能力、防逃竄技術、速度和報告準確性) 評估和比較沙箱技術,同時也允許測試人員根據其獨特需求對結果進行加權,確保針對不同的安全環境進行量身打造的評估。
有了Sandbox 評估架構和 AMTSO 一直在開發的其他架構,我們為網路安全社群提供了實用的藍圖,讓組織和測試專業人員能夠建立測試環境,並將這些方法整合到他們的評估中。這是一項寶貴的資源,可利用來建立或強化現有的測試方法,並確保評估的一致性與透明度。
在網路威脅日益複雜的時代,沙箱已成為重要的防禦機制,可在受控環境中分析潛在的惡意檔案、URL 和網路釣魚嘗試。然而,由於缺乏標準化的測試方法,導致評估結果零散,難以公平地比較解決方案。AMTSO 的Sandbox 評估架構 (Sandbox Evaluation Framework) 定義了一套全面且透明的評分系統,符合現實世界中的網路安全使用案例,以解決這個缺口。
此架構標誌著業界的重要里程碑,將焦點從一般基準轉移到以使用個案為導向的沙箱效能評估。透過將測試方法與真實世界的安全挑戰相結合,它提供了一個公正、資料驅動的方法,可協助組織選擇符合其需求的解決方案。
OPSWAT的威脅分析首席技術長
AMTSOSandbox 評估架構的主要功能
- 整體評估標準 - 此架構根據六項關鍵效能指標 (KPI) 評估沙箱解決方案,包括分析能力、防逃竄技術、可擴充性、報告、自動化和安全合規性。
- 使用個案驅動的評分 - 它針對不同的安全需求,例如大規模惡意軟體處理、網路釣魚分流、零時差偵測和威脅情資產生,推出自訂的權重設定檔。
- 標準化基準 - 此架構結合了開放原始碼基準工具和評分公式,可進行透明且可重複的評估。
此架構由 AMTSOSandbox 評估工作小組所開發,該小組由來自OPSWAT、VMRay、Venak Security、Malwation 等公司的頂尖網路安全專家所組成,反映了整個業界的專業知識與最佳實務。
在 VMRay,我們很榮幸能參與開發 AMTSOSandbox 測試方法,該方法為評估沙箱解決方案設定了新的業界基準。此方法可確保組織能夠準確測試沙箱偵測未知惡意軟體和網路釣魚威脅的能力,反映出現今每家公司所面臨的實際挑戰。
AMTSOSandbox 評估框架現已提供給網路安全專業人員、廠商和研究人員。AMTSO 鼓勵業界廣泛採用,並歡迎對未來更新提供意見。
如需詳細資訊及完整框架,請造訪www.amtso.org。
閱讀 Jan 接受AMTSO 訪問的全文。
Jan Miller 是OPSWAT 的威脅分析技術長。Jan 是惡意軟體分析領域公認的創新者;他強調以模擬為基礎的適應性沙箱對於解決現代網路威脅和塑造威脅偵測未來的重要性。Jan 是 AMTSOSandbox 評估框架的主要撰稿人。Jan 主張以結果驅動、以案例為基礎的測試方法,以確保沙箱技術評估的公平性和透明度。透過 Jan 對 AMTSO 的積極參與,OPSWAT 倡導整個產業的合作,以對抗不斷演進的威脅,例如無檔案惡意軟體、供應鏈攻擊和迴避技術,從而提升全球網路安全標準的水準。
關於 AMTSO
AMTSO是網路安全產業的測試標準社群,由全球 50 多家安全與測試會員公司組成。該組織為反惡意軟體測試和其他網路安全產品評估的客觀標準和最佳實務提供知識分享與合作的平台。AMTSO 標準提高了網路安全測試的標準,有助於提高業界的公平性,並為尋求最佳數位防護的消費者和企業創造透明度。
