I membri dell’organizzazione no-profit AMTSO (Anti-Malware Testing Standards Organization) hanno approvato e adottato ufficialmente l’omonimo standard basato su un protocollo di test, denominato “AMTSO Testing Protocol Standard”. Sophos ha votato con entusiasmo a favore della sua adozione.
Siamo di fronte al primo set di standard ufficiali destinato a uniformare i test delle tecnologie anti-malware e a segnare un grande balzo in avanti per la valutazione dei prodotti di sicurezza degli endpoint. Nel comunicato stampa, il presidente dell’AMTSO Simon Edwards ha dichiarato:
Nel campo della sicurezza informatica, spesso i fornitori sostengono che le loro soluzioni sono le uniche in grado di proteggere i clienti, mentre gli analisti affermano che soltanto i loro test sono in grado di valutare accuratamente le presunte prestazioni di tali prodotti. I test eseguiti in conformità allo Standard AMTSO possono aiutare i clienti a fare chiarezza, andando al di là dei clamori pubblicitari.
Anziché focalizzarsi sui dettagli tecnici – che sono trattati separatamente da un insieme di linee guida AMTSO – il Testing Protocol Standard insiste sulla comunicazione e la responsabilità riguardo ai test comparativi. L’obiettivo è garantire a clienti e fornitori la massima trasparenza delle procedure di test e un terreno di confronto equo ed uniforme, dove la concorrenza non è falsata.
Un piccolo ma importante esempio è rappresentato dall’obbligo imposto agli analisti di informare tutti i fornitori che i rispettivi prodotti sono inclusi nella valutazione, così da dare agli interessati la possibilità di rivedere i propri piani prima che il test abbia inizio.
Sono previsti inoltre obblighi a carico dei fornitori, come Sophos, volti a garantire che tutti gli operatori partecipanti ai test si comportino con correttezza nei confronti della concorrenza – ad esempio, l’obbligo di un’informativa chiara sulle differenze tra i prodotti testati e i prodotti effettivamente utilizzati dai clienti.
Joe Levy, CTO di Sophos, si batte da tempo per l’imparzialità, la trasparenza e l’indipendenza dei test:
Test rigorosi, condotti da terzi indipendenti, sono essenziali per far progredire il nostro settore, perché non solo aiutano i clienti a fare scelte consapevoli riguardo alle soluzioni di sicurezza da adottare, ma consentono anche a noi di trarre validi insegnamenti dai risultati delle analisi e di utilizzarli per il continuo miglioramento dei nostri prodotti.
La supervisione e l’ulteriore perfezionamento degli standard saranno affidati all’AMTSO Standards Working Group (Gruppo di lavoro sulla standardizzazione dei test), che è costituito da rappresentanti di varie aziende specializzate in sicurezza informatica – Sophos compresa, rappresentata dal nostro responsabile dei test Onur Komili – e di organismi di verifica e certificazione indipendenti come AV-Comparatives, NSS Labs e AppEsteem. Gli stessi membri dell’AMTSO hanno assunto in gran parte l’impegno di utilizzare lo standard per primi. Sophos non fa eccezione.
Simon Reed, VP di SophosLabs, sottolinea:
La conformità all’AMTSO Testing Protocol Standard inciderà in maniera significativa sulle nostre decisioni future riguardo alle priorità da perseguire e alla conseguente allocazione del budget e delle risorse di SophosLabs. Incoraggiamo anche i nostri partner e clienti a scegliere test conformi allo Standard AMTSO. In caso di mancata conformità, consigliamo di chiedere spiegazioni all’organismo di verifica e all’azienda che ha richiesto il test.
Siamo elettrizzati all’idea di contribuire a quest’autentica svolta nella valutazione delle soluzioni anti-malware. Standard come questo aiuteranno i clienti a prendere le decisioni giuste e, in definitiva, renderanno più forte il nostro settore.