Сергей Ильин

Certified by AM Test Lab

В этой теме 3 сообщения

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

AM_Test_Lab_Certified_Award___final.JPG

и новый сертификат соответствия:

sert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

post-4-1394360185_thumb.jpg

post-4-1394360249_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

attachicon.gifAM_Test_...___final.JPG

и новый сертификат соответствия:

attachicon.gifsert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

Здравствуйте. Я хотел по общаться с вами по поводу вашей программы. Можете мне написать на меил [email protected] ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее