Dołączyliśmy do ogólnoświatowej grupy zrzeszającej niezależnych ekspertów, producentów oprogramowania oraz organizacje testujące, takie jak: AV-Test, AV-Comparatives, MRG Effitas, Virus Bulletin. Od marca 2023 roku w ramach wielokulturowej i wielojęzycznej grupy roboczej non-profit Anti-Malware Testing Standards Organization (AMTSO), będziemy uczestniczyć w pracach międzynarodowego stowarzyszenia non-profit nad poprawą transparentności, obiektywności oraz jakości przeprowadzanych testów oprogramowania antywirusowego (i nie tylko antywirusowego).
W AMTSO (https://www.amtso.org/) pełnimy funkcję Uczestnika oraz Testera. Obie rangi charakteryzują się odmiennymi obowiązkami. Naszym głównym celem jest praca na rzecz lepszego postrzegania branży testów oraz wyznaczanie kierunków, w jakim będzie zmierzać organizacja AMTSO. Jako Tester uzyskujemy szereg benefitów merytorycznych, technicznych i marketingowych związanych z testowaniem. Otrzymujemy między innymi dostęp do know-how AMTSO, dzięki czemu metodologia naszych badań jest lepiej ustandaryzowana.
Standaryzacja testów. Co to oznacza?
Aspekty techniczne związane z testowaniem spełnialiśmy przed przystąpieniem do AMTSO. Organizacja ta nie określa tych ram, ponieważ każda jednostka testująca wypracowuje własne metody przeprowadzania badań. Tester ma pełną swobodę w zakresie budowania zaplecza technicznego: wykorzystywanych narzędzi, systemów i aplikacji do zbierania danych telemetrycznych z testów.
Musimy odnotować, że od Testerów wymaga się, aby zapisywali skrupulatne informacje telemetryczne z testów, ponieważ jest to niezbędne, aby po pierwsze pomagać producentom w naprawianiu błędów i ulepszaniu procesu technologicznego, i po drugie, aby posiadać niezbędne dowody na potwierdzenie wyniku z przeprowadzanego ataku.
W dalszej kolejności, oprócz członkostwa i zaangażowania na rzecz poprawy standardów testowania, musieliśmy przedstawić szczegółowy plan dotyczący procedury testowania od A do Z, począwszy od:
- jak dobieramy produkty do testów,
- jak są one skonfigurowane,
- jak dobieramy ataki i złośliwe oprogramowanie do testu,
- co wchodzi w zakres dzielenia się logami z producentami,
- jak rozwiązujemy spory pomiędzy producentem a testerem,
- w jaki sposób finansowane są badania.
Wszystko to jest potrzebne, aby rozwiewać wszelkie wątpliwości co do sposobu postępowania przez każdą jednostkę testującą.
Ze swojej strony możemy obiecać, że chociaż spełnialiśmy wymogi techniczne przed przystąpieniem do AMTSO, to w dalszym ciągu będziemy ulepszać nasze narzędzia, aplikację do automatyzowania testów oraz techniczny feedback z producentami, aby zapewnić im jak najszybszą i najlepszą pomoc przy ulepszaniu oprogramowania antywirusowego.
Międzynarodowe normy przeprowadzania testów
Metodologia testów Advanced In The Wild Malware Test została zaktualizowana o wymagane przez AMTSO regulacje. Wdrożone zmiany pomogą jednakowo producentom w lepszym zrozumieniu naszego sposobu testowania oraz będą potwierdzeniem, że testy przeprowadzamy zgodnie z międzynarodowymi wytycznymi.
Każdy odbiorca naszych testów, niezależnie od jego wiedzy technicznej i pełnionej roli w cyberbezpieczeństwie, uzyska pewność, że nasze testy są zgodne z dobrymi praktykami AMTSO i są respektowane przez producentów rozwiązań cyberbezpieczeństwa. Ponadto mamy nadzieję, że wstąpienie w szeregi AMTSO przyczyni się do lepszej rozpoznawalności marki AVLab Cybersecurity Foundation za granicą oraz do budowania publicznego zaufania do naszych usług cyberbezpieczeństwa.
Nie jest to wymagane przez AMTSO, ale prowadzimy tzw. changelog naszej infrastruktury, aby być jeszcze bardziej transparentnym dla społeczności oraz producentów. Nasze testy charakteryzują się nadprzeciętną jawnością. Oznacza to, że publikujemy więcej danych telemetrycznych z testów, niż jest to wymagane przez AMTSO i więcej niż jakakolwiek organizacja testująca.
O Fundacji AVLab dla Cyberbezpieczeństwa
Od roku 2012 staramy się być aktywnym w branży testowania oprogramowania, aby dostarczać Czytelnikom jak najświeższych informacji o stanie produktów zabezpieczających. To właśnie dzięki testom oraz wyróżniającej nas jawności testów zajmujemy już III miejsce na świecie pod względem zaufania publicznego do testów – tak zdecydowała społeczność z całego świata w przeprowadzonej ankiecie przez jednego z członków AMTSO, austriackie laboratorium AV-Comparatives.
Cieszymy się, że możemy dołożyć swoją cegiełkę do międzynarodowej grupy zrzeszającej ekspertów z branży cyberbezpieczeństwa. Będziemy razem budować lepszy i bezpieczniejszy Internet dla całej społeczności. Zrobimy to dzięki weryfikowaniu zabezpieczeń i obopólnemu poprawianiu oprogramowania z producentami.
Dzięki zwiększonej transparentności i wdrożeniu lepszych standardów testowania, chcemy budować długotrwałe relacje z użytkownikami, zyskując zaufanie społeczne. W zamian oferujemy publiczne weryfikowanie oraz wskazywanie najlepszych rozwiązań do zabezpieczania punktów końcowych przed cyberatakami postępujących po sobie generacji.
Nasza dewiza brzmi – „Najpierw transparentność. Później zaufanie.” Tego się trzymajmy.
Cyber Security from Poland
Czy ten artykuł był pomocny?
Oceniono: 2 razy