OPSWAT 最新研究发现恶意软体分析面临的重大挑战，此挑战将导致组织无法 因应新出现的信息安全威胁。

OPSWAT 在三月初宣布了其 2022 年恶意软体分析状态报告的结果，该报告显示几乎每个组织都在与恶意软体分析角力。 具体来说，94% 的组织正面临著寻找、培训和留住恶意软体分析人员的挑战。 此外，93% 的组织正受到缺乏自动化、整合和准确性恶意软体分析工具的挑战。 因此，超过 20% 的组织报告他们无法调查和解决大部分恶意文件或警报。 该报告还发现，99% 的组织将从恶意软体分析的额外功能中受益，这证明该公司推出的 MetaDefender Malware Analyzer 和 OPSWAT Sandbox 解决方案可帮助组织应对这些人力和技术挑战。

OPSWAT 创始人兼首席执行官 Benny Czarny 表示：「恶意软体分析是管理团队的一项关键能力，他们希望超越现有的合规计划，转向采取主动式的威胁管理和事件反应计划。 为了领先于以关键基础设施为目标的高端对手，组织正在进行转型以领先于这些攻击者。 通过添加恶意软体分析功能（例如 OPSWAT 的 MetaDefender Malware Analyzer 和 OPSWAT Sandbox 解决方案），关键基础设施客户可以分析攻击其网路的恶意软体，例如在PLC、SCADA 和 HMI 环境，以获得更好的洞察力和关于威胁情报的复杂报告，以便更好地应对未来发生的事件。」

报告中的证据表明，恶意软体分析作为一种企业商务能力正在日趋成熟，因为近一半的组织拥有专门的恶意软体分析功能，超过一半的组织有中等的分析功能，其中包括用于威胁检测的沙箱工具。 然而，几乎每个组织都在与恶意软体分析的人为因素及其现有解决方案的技术限制进行角力。

OPSWAT 的《2022 年恶意软体分析现状》报告的主要发现包括：

• 组织正面临著寻找、培训和留住恶意软体分析人员的挑战—其中与招聘新员工相关的最大挑战是没有拥有合适技能的人选。 所以，绝大多数组织选择用培训员工的方式来获得恶意软体分析的人才，但有一半的组织说他们很难找到有效的培训计划。 此外，这些组织也承认他们的恶意软体分析功能人手不足—有超过一半的人报告说在过去 12 个月里员工产生倦怠，超过一半的人说他们现有的员工正在积极被其他公司招聘。
   
• 恶意软体分析工具缺乏自动化、整合和准确性是组织在面临恶意软体分析工具时所面临的最大挑战。 如果没有这些功能，恶意软体分析可能会是个需要跨多个不同工具和流程，相当耗时且容易出错的手动过程。 事实上，评估恶意软体分析工具时最重要的因素是准确性—只有不到四分之一的组织对其识别、调查和解决恶意软体威胁的能力非常有信心。

「组织面临的恶意软体分析挑战令人难以置信」Czarny 说﹔「 很容易看出，缺乏经验的员工、有繁琐的手动流程以及过多的恶意软体分析技术工具是如何导致恶意软体分析功能无法完成工作，从而使组织容易受到攻击。」

OPSWAT 推出带有新 OPSWAT 沙盒的 MetaDefender Malware Analyzer

OPSWAT 的 MetaDefender 恶意软体分析是一种解决方案，适用于在面临人员配置、技术限制或在恶意软体分析方面苦苦挣扎的组织。 MetaDefender Malware Analyzer 是一种更智能的恶意软体分析解决方案，可简化恶意软体分析的安全系统化和自动化流程，使 IT 和 OT 组织能够加速分析、降低复杂性并提高组织在面临威胁时的可见度。
 

「OPSWAT 消除了对专业技能的需求并连接了不同工具之间的桥梁，从而消除了有效恶意软体分析的障碍。」Czarny 说﹔「 我们的解决方案使用简单，但功能非常强大。 即使是规避型恶意软体也可以在一分钟内进行分析—比常规恶意软体分析沙箱还要快三倍。」

MetaDefender 恶意软体分析器的主要功能和优势:

• 超快速和自动化方法: 提高跨 IT 和 OT 环境中恶意软体检测的准确性。
• 可视觉化环境: 快速轻松地将本地和第三方工具与拖放工作流程整合。
• 进阶威胁检测 - 沙盒功能可复制实际环境，包括命令和控制服务器 (C2) 的沟通。
• 预定义的剧本: 以确保更高的执行一致性和更好的事件反应和威胁管理成效。
• 开箱即用的互操作性: 预先配置好的连接器消除了需要手动整合分析工具的需求。
• 高扩展性: 每天对多达 500,000 个文件进行高效能恶意软体分析。
• 提高生产力: OPSWAT 使组织能够减少检测恶意软体的平均时间并加快事件反应速度。

更多有关MetaDefender 恶意软体分析器

请详阅2022 OPSWAT 恶意软体分析调查报告