Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
AMTSO stellt das erste Sandbox zur Standardisierung von Malware-Analyse-Tests vor
von
OPSWAT
Jetzt teilen
Nachdruck mit Genehmigung von AMTSO.
Das umfassende Rahmenwerk ist so konzipiert, dass es standardisierte, transparente und anwendungsfallbezogene Bewertungen bietet, die es den Testern ermöglichen, die Ergebnisse auf der Grundlage ihrer spezifischen Sicherheitsanforderungen zu gewichten.
San Francisco, Kalifornien - 26. März 2025 - AMTSO, die Gemeinschaft für Teststandards in der Cybersicherheitsbranche, hat ihr Sandbox Evaluation Framework veröffentlicht, die erste standardisierte Methodik zur Bewertung der Effektivität von Sandbox-basierten Malware-Analyselösungen. Dieses Framework, das von der AMTSO-Arbeitsgruppe für Sandbox entwickelt wurde, bietet Sicherheitsexperten, Forschern und Anbietern einen strukturierten Ansatz für die Bewertung und den Vergleich von Sandbox-Technologien auf der Grundlage wichtiger Leistungsindikatoren wie Erkennungsfähigkeit, Anti-Evasionstechnologie, Geschwindigkeit und Genauigkeit der Berichte. Gleichzeitig können die Tester die Ergebnisse entsprechend ihren individuellen Anforderungen gewichten und so eine maßgeschneiderte Bewertung für unterschiedliche Sicherheitsumgebungen gewährleisten.
Mit dem Sandbox und anderen Rahmenwerken, die AMTSO entwickelt hat, stellen wir der Cybersicherheitsgemeinschaft ein praktisches Konzept zur Verfügung, das es Organisationen und Testexperten ermöglicht, eine Testumgebung einzurichten und diese Methoden in ihre Evaluierungen zu integrieren. Es ist eine wertvolle Ressource, die genutzt werden kann, um bestehende Testmethoden zu etablieren oder zu verbessern und einheitliche, transparente Bewertungen zu gewährleisten.
Wlad Iljuschin
Präsident und CEO von AMTSO
In einer Zeit, in der Cyber-Bedrohungen immer komplexer werden, sind Sandboxen zu einem wichtigen Abwehrmechanismus geworden, der potenziell bösartige Dateien, URLs und Phishing-Versuche in kontrollierten Umgebungen analysiert. Das Fehlen einer standardisierten Testmethodik hat jedoch zu uneinheitlichen Bewertungen geführt, die einen fairen Vergleich von Lösungen erschweren. Das Sandbox Evaluation Framework von AMTSO schließt diese Lücke, indem es ein umfassendes und transparentes Bewertungssystem definiert, das sich an realen Anwendungsfällen der Cybersicherheit orientiert.
Dieses Framework stellt einen wichtigen Meilenstein für die Branche dar, da es den Schwerpunkt von allgemeinen Benchmarks auf eine anwendungsfallbezogene Bewertung der Sandbox-Leistung verlagert. Durch den Abgleich von Testmethoden mit realen Sicherheitsherausforderungen bietet es einen unvoreingenommenen, datengesteuerten Ansatz, der Unternehmen bei der Auswahl der richtigen Lösung für ihre Anforderungen hilft.
Jan Müller
Hauptautor des Sandbox und CTO für Bedrohungsanalyse bei OPSWAT
Hauptmerkmale des AMTSO Sandbox
Ganzheitliche Bewertungskriterien - Das Framework bewertet Sandbox-Lösungen anhand von sechs wichtigen Leistungsindikatoren (KPIs), darunter Analysefähigkeit, Umgehungstechniken, Skalierbarkeit, Berichterstellung, Automatisierung und Einhaltung von Sicherheitsvorschriften.
Use-Case-Driven Scoring - Es führt individuelle Gewichtungsprofile für unterschiedliche Sicherheitsanforderungen ein, wie z. B. die Verarbeitung von Malware in großem Umfang, Phishing-Triage, Zero-Day-Erkennung und die Generierung von Threat Intelligence.
Standardisiertes Benchmarking - Der Rahmen umfasst Open-Source-Benchmark-Tools und eine Bewertungsformel, die transparente und wiederholbare Bewertungen ermöglicht.
Das Framework wurde von der AMTSO Sandbox Evaluation Working Group entwickelt, die sich aus führenden Cybersicherheitsexperten von OPSWAT, VMRay, Venak Security, Malwation und anderen zusammensetzt und spiegelt branchenweites Fachwissen und bewährte Verfahren wider.
Wir bei VMRay sind stolz darauf, an der Entwicklung der Sandbox beteiligt zu sein, die einen neuen Branchenmaßstab für die Bewertung von Sandbox-Lösungen setzt. Diese Methodik stellt sicher, dass Unternehmen die Fähigkeit einer Sandbox, unbekannte Malware und Phishing-Bedrohungen zu erkennen, genau testen können - und spiegelt damit die realen Herausforderungen wider, denen sich jedes Unternehmen heute stellen muss.
Ralf Hund
CTO bei VMRay
Das AMTSO Sandbox Evaluation Framework ist jetzt für Cybersicherheitsexperten, Anbieter und Forscher verfügbar. Die AMTSO befürwortet eine breite Akzeptanz in der Branche und begrüßt Rückmeldungen für künftige Aktualisierungen.
Weitere Informationen und den vollständigen Rahmen finden Sie unter www.amtso.org.
Jan Miller ist der CTO für Bedrohungsanalyse bei OPSWAT. Jan ist ein anerkannter Innovator im Bereich der Malware-Analyse. Er betont die Bedeutung von emulationsbasiertem adaptivem Sandboxing bei der Bekämpfung moderner Cyberbedrohungen und der Gestaltung der Zukunft der Bedrohungserkennung. Jan ist der Hauptverantwortliche für das AMTSO Sandbox Evaluation Framework. Jan setzt sich für ergebnisorientierte, anwendungsfallbasierte Testmethoden ein, um eine faire und transparente Bewertung von Sandbox-Technologien zu gewährleisten. Durch Jans aktive Teilnahme an der AMTSO setzt sich der OPSWAT für eine branchenweite Zusammenarbeit ein, um sich entwickelnde Bedrohungen wie dateilose Malware, Angriffe auf die Lieferkette und Ausweichtechniken zu bekämpfen und die Messlatte für Cybersicherheitsstandards weltweit zu erhöhen.
Jan Müller
Hauptautor des Sandbox und CTO für Bedrohungsanalyse bei OPSWAT
Über AMTSO
AMTSO ist die Gemeinschaft für Teststandards in der Cybersicherheitsbranche und besteht aus über 50 Sicherheits- und Testunternehmen aus der ganzen Welt. Die Organisation bietet eine Plattform für den Wissensaustausch und die Zusammenarbeit bei objektiven Standards und Best Practices für Anti-Malware-Tests und die Bewertung anderer Cybersicherheitsprodukte. Der AMTSO-Standard legt die Messlatte für Cybersicherheitstests höher, trägt zu mehr Fairness in der Branche bei und schafft Transparenz für Verbraucher und Unternehmen, die nach dem besten digitalen Schutz suchen.
