经 AMTSO 授权转载。
该综合框架旨在提供标准化、透明和用例驱动的评估,使测试人员能够根据其特定的安全需求权衡结果
2025 年 3 月 26 日,加利福尼亚州旧金山 -网络安全行业的测试标准社区AMTSO 发布了Sandbox 评估框架,这是首个评估基于沙盒的恶意软件分析解决方案有效性的标准化方法。该框架由 AMTSOSandbox 评估工作组创建,为安全专业人士、研究人员和供应商提供了一种结构化方法,可根据关键性能指标(包括检测能力、反规避技术、速度和报告准确性)对沙盒技术进行评估和比较,同时还允许测试人员根据自己的独特需求对结果进行加权,确保为不同的安全环境提供量身定制的评估。
通过Sandbox 评估框架和 AMTSO 一直在开发的其他框架,我们为网络安全社区提供了一个实用的蓝图,使组织和测试专业人员能够建立测试环境,并将这些方法整合到他们的评估中。这是一个宝贵的资源,可用于建立或加强现有的测试方法,并确保一致、透明的评估。
在网络威胁日益复杂的时代,沙箱已成为一种重要的防御机制,可在受控环境中分析潜在的恶意文件、URL 和网络钓鱼尝试。然而,由于缺乏标准化的测试方法,导致评估工作支离破碎,难以对解决方案进行公平的比较。AMTSO 的Sandbox 评估框架定义了一个全面、透明的评分系统,与现实世界中的网络安全使用案例保持一致,从而弥补了这一不足。
该框架是业界的一个重要里程碑,它将重点从通用基准转移到以使用案例为导向的沙箱性能评估。通过将测试方法与现实世界中的安全挑战相结合,该框架提供了一种无偏见的数据驱动方法,可帮助企业根据自身需求选择合适的解决方案。
OPSWAT威胁分析首席技术官
AMTSOSandbox 评估框架的主要特点
- 整体评估标准 - 该框架根据六项关键性能指标 (KPI) 对沙箱解决方案进行评估,包括分析能力、反规避技术、可扩展性、报告、自动化和安全合规性。
- 用例驱动评分 - 它针对不同的安全需求,如大规模恶意软件处理、网络钓鱼分流、零日检测和威胁情报生成等,引入了定制的权重配置文件。
- 标准化基准 - 该框架包含开源基准工具和评分公式,可进行透明和可重复的评估。
该框架由 AMTSOSandbox 评估工作组开发,该工作组由来自OPSWAT、VMRay、Venak Security、Malwation 等公司的顶尖网络安全专家组成,反映了整个行业的专业知识和最佳实践。
在 VMRay,我们很荣幸能够参与制定 AMTSOSandbox 测试方法,该方法为评估沙箱解决方案设定了新的行业基准。该方法确保企业能够准确地测试沙箱检测未知恶意软件和网络钓鱼威胁的能力,反映了当今每家公司所面临的现实挑战。
AMTSOSandbox 评估框架现在可供网络安全专业人士、供应商和研究人员使用。AMTSO 鼓励业界广泛采用该框架,并欢迎为今后的更新提供反馈意见。
欲了解更多信息并访问完整框架,请访问www.amtso.org。
阅读杨接受AMTSO 采访的全文。
扬-米勒(Jan Miller)是OPSWAT 的威胁分析首席技术官。扬是恶意软件分析领域公认的创新者;他强调基于仿真的自适应沙箱在应对现代网络威胁和塑造威胁检测未来方面的重要性。扬是 AMTSOSandbox 评估框架的主要贡献者。扬倡导以结果为导向、基于用例的测试方法,以确保对沙箱技术进行公平、透明的评估。通过积极参与 AMTSO 的工作,OPSWAT 推动了全行业的合作,以应对不断发展的威胁,如无文件恶意软件、供应链攻击和规避技术,从而提高了全球网络安全标准的门槛。
关于 AMTSO
AMTSO是网络安全行业的测试标准社区,由来自世界各地的 50 多家安全和测试会员公司组成。该组织为反恶意软件测试和其他网络安全产品评估的客观标准和最佳实践提供了一个知识共享和合作平台。AMTSO 标准提高了网络安全测试的标准,促进了行业的公平性,并为寻求最佳数字保护的消费者和企业创造了透明度。
