منظمة مكافحة البرمجيات الخبيثة AMTSO تطرح أول إطار عمل لتقييم Sandbox لتوحيد اختبار تحليل البرمجيات الخبيثة

ابريل 15, 2025 ب OPSWAT

شارك هذا المنشور

أعيد نشرها بإذن من AMTSO.

صُمم إطار العمل الشامل لتوفير تقييمات موحدة وشفافة وقائمة على حالة الاستخدام، مما يسمح للمختبرين بتقييم النتائج بناءً على احتياجاتهم الأمنية المحددة

سان فرانسيسكو، كاليفورنيا - 26 مارس 2025 - نشرت منظمة AMTSO، وهي مجتمع معايير الاختبار في صناعة الأمن السيبراني، إطار عمل تقييم صناديق الرمل ( Sandbox )، وهو أول منهجية موحدة لتقييم فعالية حلول تحليل البرمجيات الخبيثة القائمة على صناديق الرمل. يوفر هذا الإطار، الذي أنشأته مجموعة عمل تقييم صناديق Sandbox التابعة للمنظمة، للمتخصصين في مجال الأمن والباحثين والبائعين نهجًا منظمًا لتقييم ومقارنة تقنيات صناديق الرمل بناءً على مؤشرات الأداء الرئيسية، بما في ذلك القدرة على الكشف، وتقنية مكافحة التهرب، والسرعة، ودقة الإبلاغ - مع السماح للمختبرين بتقييم النتائج وفقًا لمتطلباتهم الفريدة، مما يضمن إجراء تقييم مخصص لبيئات أمنية متنوعة.

من خلال إطار عمل تقييم Sandbox Framework وأطر العمل الأخرى التي تعمل AMTSO على تطويرها، نقدم لمجتمع الأمن السيبراني مخططًا عمليًا يمكّن المؤسسات وخبراء الاختبار من إنشاء بيئة اختبار ودمج هذه المنهجيات في تقييماتهم. إنه مورد قيّم يمكن الاستفادة منه لإنشاء أو تعزيز منهجيات الاختبار الحالية وضمان إجراء تقييمات متسقة وشفافة.
فلاد إليوشين
الرئيس والمدير التنفيذي لمنظمة AMTSO

في عصر تتزايد فيه التهديدات الإلكترونية تعقيداً، أصبحت صناديق الحماية آلية دفاعية حيوية، حيث تقوم بتحليل الملفات وعناوين URL ومحاولات التصيد الاحتيالي التي يُحتمل أن تكون ضارة في بيئات خاضعة للرقابة. ومع ذلك، أدى عدم وجود منهجية اختبار موحدة إلى إجراء تقييمات مجزأة، مما يجعل من الصعب مقارنة الحلول بشكل عادل. يعالج إطار عمل تقييم Sandbox من AMTSO هذه الفجوة من خلال تحديد نظام تقييم شامل وشفاف يتماشى مع حالات استخدام الأمن السيبراني في العالم الحقيقي.

يمثل هذا الإطار علامة فارقة في هذا المجال، حيث يحول التركيز من المعايير العامة إلى تقييم أداء صندوق الحماية القائم على حالة الاستخدام. من خلال مواءمة منهجيات الاختبار مع التحديات الأمنية في العالم الحقيقي، فإنه يوفر نهجًا غير متحيز وقائم على البيانات يساعد المؤسسات على اختيار الحل المناسب لاحتياجاتها.
جان ميلر
المؤلف الرئيسي لإطار عمل تقييم Sandbox و
رئيس قسم تحليل التهديدات في OPSWAT

الملامح الرئيسية لإطار تقييم Sandbox AMTSO

معايير التقييم الشمولية - يقيّم إطار العمل حلول وضع الحماية بناءً على ستة مؤشرات أداء رئيسية، بما في ذلك القدرة على التحليل، وتقنيات مكافحة التزوير، وقابلية التوسع، وقابلية التوسع، وإعداد التقارير، والأتمتة، والامتثال الأمني.
التصنيف القائم على حالة الاستخدام - يقدم ملفات تعريف وزن مخصصة لاحتياجات أمنية مختلفة، مثل معالجة البرمجيات الخبيثة على نطاق واسع، وفرز التصيّد الاحتيالي، واكتشاف يوم الصفر، وتوليد معلومات التهديدات.
المقارنة المعيارية الموحدة - يشتمل إطار العمل على أدوات قياس معيارية مفتوحة المصدر وصيغة تسجيل نقاط لتمكين إجراء تقييمات شفافة وقابلة للتكرار.

تم تطوير هذا الإطار من قبل مجموعة عمل تقييم Sandbox التابع للمنظمة، والتي تتألف من خبراء رائدين في مجال الأمن السيبراني من OPSWAT وVMRay وVMRay وVenak Security وMalwation وغيرها، ويعكس الإطار الخبرات وأفضل الممارسات على مستوى القطاع.

نفخر في VMRay بمشاركتنا في تطوير منهجية اختبار صندوق الرمل AMTSO Sandbox والتي تضع معياراً جديداً في القطاع لتقييم حلول صناديق الرمل. تضمن هذه المنهجية قدرة المؤسسات على الاختبار الدقيق لقدرة صندوق الحماية على اكتشاف البرمجيات الخبيثة المجهولة وتهديدات التصيّد الاحتيالي - مما يعكس التحديات الواقعية التي تواجهها كل شركة اليوم.
رالف هوند
رئيس قسم التكنولوجيا في شركة VMRay

إطار عمل تقييم Sandbox AMTSO متاح الآن لمحترفي الأمن السيبراني والبائعين والباحثين في مجال الأمن السيبراني. تشجع AMTSO على تبني الصناعة على نطاق واسع وترحب بالتعليقات على التحديثات المستقبلية.

لمزيد من المعلومات وللوصول إلى الإطار الكامل، يرجى زيارة الموقع الإلكتروني www.amtso.org.

اقرأ مقابلة جان الكاملة مع AMTSO.

جان ميلر هو رئيس قسم تحليل التهديدات في OPSWAT. جان هو مبتكر معروف في مجال تحليل البرمجيات الخبيثة، وهو يؤكد على أهمية وضع الحماية التكيفي القائم على المحاكاة في التصدي للتهديدات الإلكترونية الحديثة وتشكيل مستقبل الكشف عن التهديدات. جان هو المساهم الرئيسي في إطار تقييم Sandbox الخاص بمنظمة AMTSO. يدافع جان عن منهجيات الاختبار القائمة على النتائج واستخدام منهجيات الاختبار القائمة على الحالات لضمان التقييم العادل والشفاف لتقنيات وضع الحماية. من خلال مشاركة جان النشطة في AMTSO، يدعم OPSWAT التعاون على مستوى الصناعة لمواجهة التهديدات المتطورة مثل البرمجيات الخبيثة التي لا تحتوي على ملفات، وهجمات سلسلة التوريد، وتقنيات المراوغة - مما يرفع مستوى معايير الأمن السيبراني على مستوى العالم.

جان ميلر

المؤلف الرئيسي لإطار عمل تقييم Sandbox )، ورئيس قسم تحليل التهديدات في OPSWAT المهنية

نبذة عن منظمة AMTSO

منظمة AMTSO هي مجتمع معايير الاختبار في صناعة الأمن السيبراني، وتتألف من أكثر من 50 شركة عضو في مجال الأمن والاختبار من جميع أنحاء العالم. توفر المنظمة منصة لتبادل المعرفة والتعاون بشأن المعايير الموضوعية وأفضل الممارسات لاختبار مكافحة البرمجيات الخبيثة وتقييم منتجات الأمن السيبراني الأخرى. يعمل معيار AMTSO على رفع مستوى اختبارات الأمن السيبراني، مما يساهم في تحقيق المزيد من العدالة في هذه الصناعة، ويخلق شفافية للمستهلكين والشركات التي تبحث عن أفضل حماية رقمية.

العلامات:

إعلانات الشركة

آخر المقالات

الذكاء الاصطناعي المعادي: كيف تحمي MFT الأمنية أولاً الأنظمة الحكومية من الهجمات القائمة على ملفات الذكاء الاصطناعي
أغسطس 11 2025
إعلان إصدارSecurity SDK Endpoint MetaDefender | أغسطس 2025
أغسطس 11 2025
ISE CVE-2025-20282: حالة التحقق من صحة الملفات في الدفاع ضد ثغرات التحميل
أغسطس 11 2025
MetaDefender MFT 3.10.0
أغسطس 11 2025
كشف يوم الصفر: كيفية تحديد الهجمات ومنعها
أغسطس 8 2025

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.

سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.