Dołączamy do AMTSO: międzynarodowej grupy ekspertów i producentów rozwiązań cyberbezpieczeństa

29 marca, 2023

Dołączyliśmy do ogólnoświatowej grupy zrzeszającej niezależnych ekspertów, producentów oprogramowania oraz organizacje testujące, takie jak: AV-Test, AV-Comparatives, MRG Effitas, Virus Bulletin. Od marca 2023 roku w ramach wielokulturowej i wielojęzycznej grupy roboczej non-profit Anti-Malware Testing Standards Organization (AMTSO), będziemy uczestniczyć w pracach międzynarodowego stowarzyszenia non-profit nad poprawą transparentności, obiektywności oraz jakości przeprowadzanych testów oprogramowania antywirusowego (i nie tylko antywirusowego).

W AMTSO (https://www.amtso.org/) pełnimy funkcję Uczestnika oraz Testera. Obie rangi charakteryzują się odmiennymi obowiązkami. Naszym głównym celem jest praca na rzecz lepszego postrzegania branży testów oraz wyznaczanie kierunków, w jakim będzie zmierzać organizacja AMTSO. Jako Tester uzyskujemy szereg benefitów merytorycznych, technicznych i marketingowych związanych z testowaniem. Otrzymujemy między innymi dostęp do know-how AMTSO, dzięki czemu metodologia naszych badań jest lepiej ustandaryzowana.

amtso, avlab,

Standaryzacja testów. Co to oznacza?

Aspekty techniczne związane z testowaniem spełnialiśmy przed przystąpieniem do AMTSO. Organizacja ta nie określa tych ram, ponieważ każda jednostka testująca wypracowuje własne metody przeprowadzania badań. Tester ma pełną swobodę w zakresie budowania zaplecza technicznego: wykorzystywanych narzędzi, systemów i aplikacji do zbierania danych telemetrycznych z testów.

Musimy odnotować, że od Testerów wymaga się, aby zapisywali skrupulatne informacje telemetryczne z testów, ponieważ jest to niezbędne, aby po pierwsze pomagać producentom w naprawianiu błędów i ulepszaniu procesu technologicznego, i po drugie, aby posiadać niezbędne dowody na potwierdzenie wyniku z przeprowadzanego ataku.

W dalszej kolejności, oprócz członkostwa i zaangażowania na rzecz poprawy standardów testowania, musieliśmy przedstawić szczegółowy plan dotyczący procedury testowania od A do Z, począwszy od:

  • jak dobieramy produkty do testów,
  • jak są one skonfigurowane,
  • jak dobieramy ataki i złośliwe oprogramowanie do testu,
  • co wchodzi w zakres dzielenia się logami z producentami,
  • jak rozwiązujemy spory pomiędzy producentem a testerem,
  • w jaki sposób finansowane są badania.

Wszystko to jest potrzebne, aby rozwiewać wszelkie wątpliwości co do sposobu postępowania przez każdą jednostkę testującą.

Ze swojej strony możemy obiecać, że chociaż spełnialiśmy wymogi techniczne przed przystąpieniem do AMTSO, to w dalszym ciągu będziemy ulepszać nasze narzędzia, aplikację do automatyzowania testów oraz techniczny feedback z producentami, aby zapewnić im jak najszybszą i najlepszą pomoc przy ulepszaniu oprogramowania antywirusowego.

Międzynarodowe normy przeprowadzania testów

Metodologia testów Advanced In The Wild Malware Test została zaktualizowana o wymagane przez AMTSO regulacje. Wdrożone zmiany pomogą jednakowo producentom w lepszym zrozumieniu naszego sposobu testowania oraz będą potwierdzeniem, że testy przeprowadzamy zgodnie z międzynarodowymi wytycznymi.

Każdy odbiorca naszych testów, niezależnie od jego wiedzy technicznej i pełnionej roli w cyberbezpieczeństwie, uzyska pewność, że nasze testy są zgodne z dobrymi praktykami AMTSO i są respektowane przez producentów rozwiązań cyberbezpieczeństwa. Ponadto mamy nadzieję, że wstąpienie w szeregi AMTSO przyczyni się do lepszej rozpoznawalności marki AVLab Cybersecurity Foundation za granicą oraz do budowania publicznego zaufania do naszych usług cyberbezpieczeństwa.

Nie jest to wymagane przez AMTSO, ale prowadzimy tzw. changelog naszej infrastruktury, aby być jeszcze bardziej transparentnym dla społeczności oraz producentów. Nasze testy charakteryzują się nadprzeciętną jawnością. Oznacza to, że publikujemy więcej danych telemetrycznych z testów, niż jest to wymagane przez AMTSO i więcej niż jakakolwiek organizacja testująca.

O Fundacji AVLab dla Cyberbezpieczeństwa

Od roku 2012 staramy się być aktywnym w branży testowania oprogramowania, aby dostarczać Czytelnikom jak najświeższych informacji o stanie produktów zabezpieczających. To właśnie dzięki testom oraz wyróżniającej nas jawności testów zajmujemy już III miejsce na świecie pod względem zaufania publicznego do testów – tak zdecydowała społeczność z całego świata w przeprowadzonej ankiecie przez jednego z członków AMTSO, austriackie laboratorium AV-Comparatives.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 2

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]