نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/
المدونة
/
المنظمة العربية للتنمية الصناعية والتعدين تطرح أول تقييم Sandbox ...
منظمة مكافحة البرمجيات الخبيثة AMTSO تطرح أول إطار عمل لتقييم Sandbox لتوحيد اختبار تحليل البرمجيات الخبيثة
ب
OPSWAT
شارك هذا المنشور
أعيد نشرها بإذن من AMTSO.
صُمم إطار العمل الشامل لتوفير تقييمات موحدة وشفافة وقائمة على حالة الاستخدام، مما يسمح للمختبرين بتقييم النتائج بناءً على احتياجاتهم الأمنية المحددة
سان فرانسيسكو، كاليفورنيا – 26 مارس 2025 – نشرت AMTSO، مجتمع معايير الاختبار في صناعة الأمن السيبراني، إطار عمل Sandbox ، وهو أول منهجية موحدة لتقييم فعالية حلول تحليل البرمجيات الخبيثة القائمة على الصندوق الرملي. يوفر هذا الإطار، الذي أنشأته مجموعة عمل Sandbox التابعة لـ AMTSO، للمتخصصين في مجال الأمن والباحثين والموردين نهجًا منظمًا لتقييم ومقارنة تقنيات صندوق الحماية استنادًا إلى مؤشرات الأداء الرئيسية، بما في ذلك القدرة على الكشف وتقنية مكافحة التهرب والسرعة ودقة الإبلاغ، مع السماح للمختبرين بتقييم النتائج وفقًا لمتطلباتهم الفريدة، مما يضمن تقييمًا مخصصًا لبيئات الأمان المتنوعة.
من خلال إطار عمل تقييم Sandbox Framework وأطر العمل الأخرى التي تعمل AMTSO على تطويرها، نقدم لمجتمع الأمن السيبراني مخططًا عمليًا يمكّن المؤسسات وخبراء الاختبار من إنشاء بيئة اختبار ودمج هذه المنهجيات في تقييماتهم. إنه مورد قيّم يمكن الاستفادة منه لإنشاء أو تعزيز منهجيات الاختبار الحالية وضمان إجراء تقييمات متسقة وشفافة.
فلاد إليوشين
الرئيس والمدير التنفيذي لمنظمة AMTSO
في عصر تتزايد فيه تعقيدات التهديدات السيبرانية، أصبحت صناديق الحماية آلية دفاعية حيوية، حيث تقوم بتحليل الملفات وعناوين URL ومحاولات التصيد الاحتيالي التي قد تكون ضارة في بيئات خاضعة للرقابة. ومع ذلك، أدى عدم وجود منهجية اختبار موحدة إلى تقييمات مجزأة، مما يجعل من الصعب مقارنة حلول . يعالج إطار Sandbox التابع لـ AMTSO هذه الفجوة من خلال تحديد نظام تقييم شامل وشفاف يتوافق مع حالات استخدام الأمن السيبراني في العالم الحقيقي.
يمثل هذا الإطار علامة فارقة في هذا المجال، حيث يحول التركيز من المعايير العامة إلى تقييم أداء صندوق الحماية القائم على حالة الاستخدام. من خلال مواءمة منهجيات الاختبار مع التحديات الأمنية في العالم الحقيقي، فإنه يوفر نهجًا غير متحيز وقائم على البيانات يساعد المؤسسات على اختيار الحل المناسب لاحتياجاتها.
جان ميلر
المؤلف الرئيسي لإطار عمل تقييم Sandbox و رئيس قسم تحليل التهديدات في OPSWAT
الملامح الرئيسية لإطار تقييم Sandbox AMTSO
معايير التقييم الشاملة – يقيّم الإطار حلول sandbox حلول على ستة مؤشرات أداء رئيسية (KPIs)، بما في ذلك القدرة على التحليل، وتقنيات مكافحة التهرب، وقابلية التوسع، وإعداد التقارير، والأتمتة، والامتثال للأمن.
التصنيف القائم على حالة الاستخدام - يقدم ملفات تعريف وزن مخصصة لاحتياجات أمنية مختلفة، مثل معالجة البرمجيات الخبيثة على نطاق واسع، وفرز التصيّد الاحتيالي، واكتشاف يوم الصفر، وتوليد معلومات التهديدات.
المقارنة المعيارية الموحدة – يشتمل الإطار على أدوات مقارنة مفتوحة المصدر وصيغة تقييم لتمكين إجراء تقييمات شفافة وقابلة للتكرار.
تم تطوير هذا الإطار من قبل مجموعة عمل تقييم Sandbox التابع للمنظمة، والتي تتألف من خبراء رائدين في مجال الأمن السيبراني من OPSWAT وVMRay وVMRay وVenak Security وMalwation وغيرها، ويعكس الإطار الخبرات وأفضل الممارسات على مستوى القطاع.
في VMRay، نحن فخورون بالمشاركة في تطوير منهجية Sandbox التي تضع معيارًا جديدًا في الصناعة لتقييم حلول sandbox. تضمن هذه المنهجية أن تتمكن المؤسسات من اختبار قدرة sandbox بدقة على اكتشاف البرامج الضارة غير المعروفة وتهديدات التصيد الاحتيالي، مما يعكس التحديات الحقيقية التي تواجهها كل شركة اليوم.
رالف هوند
رئيس قسم التكنولوجيا في شركة VMRay
إطار عمل تقييم Sandbox AMTSO متاح الآن لمحترفي الأمن السيبراني والبائعين والباحثين في مجال الأمن السيبراني. تشجع AMTSO على تبني الصناعة على نطاق واسع وترحب بالتعليقات على التحديثات المستقبلية.
جان ميلر هو رئيس قسم تحليل التهديدات في OPSWAT. جان هو مبتكر معروف في مجال تحليل البرمجيات الخبيثة، وهو يؤكد على أهمية وضع الحماية التكيفي القائم على المحاكاة في التصدي للتهديدات الإلكترونية الحديثة وتشكيل مستقبل الكشف عن التهديدات. جان هو المساهم الرئيسي في إطار تقييم Sandbox الخاص بمنظمة AMTSO. يدافع جان عن منهجيات الاختبار القائمة على النتائج واستخدام منهجيات الاختبار القائمة على الحالات لضمان التقييم العادل والشفاف لتقنيات وضع الحماية. من خلال مشاركة جان النشطة في AMTSO، يدعم OPSWAT التعاون على مستوى الصناعة لمواجهة التهديدات المتطورة مثل البرمجيات الخبيثة التي لا تحتوي على ملفات، وهجمات سلسلة التوريد، وتقنيات المراوغة - مما يرفع مستوى معايير الأمن السيبراني على مستوى العالم.
جان ميلر
المؤلف الرئيسي لإطار عمل تقييم Sandbox )، ورئيس قسم تحليل التهديدات في OPSWAT المهنية
نبذة عن منظمة AMTSO
منظمة AMTSO هي مجتمع معايير الاختبار في صناعة الأمن السيبراني، وتتألف من أكثر من 50 شركة عضو في مجال الأمن والاختبار من جميع أنحاء العالم. توفر المنظمة منصة لتبادل المعرفة والتعاون بشأن المعايير الموضوعية وأفضل الممارسات لاختبار مكافحة البرمجيات الخبيثة وتقييم منتجات الأمن السيبراني الأخرى. يعمل معيار AMTSO على رفع مستوى اختبارات الأمن السيبراني، مما يساهم في تحقيق المزيد من العدالة في هذه الصناعة، ويخلق شفافية للمستهلكين والشركات التي تبحث عن أفضل حماية رقمية.
