Nuestra última versión Purple Knight (PK) v4.2 introduce cambios fundamentales, sobre todo en lo que respecta al nuevo cálculo de la puntuación. De un enfoque más amplio que tenía en cuenta todos los indicadores, hemos pasado a centrarnos en los indicadores "fallidos", aquellos que ponen de manifiesto auténticas amenazas para la seguridad en su entorno. Este cambio pretende garantizar que las puntuaciones generales y por categorías reflejen con precisión la gravedad y las posibles ramificaciones de las vulnerabilidades de seguridad presentes en su entorno.
Descifrar el cambio de puntuación
Los principales cambios de Purple Knight v4.2 giran en torno a la forma en que se realiza el cálculo. Hemos pasado de un enfoque que tenía en cuenta todos los indicadores, incluso los que no señalaban amenazas para la seguridad, a otro que hace hincapié únicamente en los indicadores "fallidos". Este refinamiento garantiza que la puntuación global esté estrechamente relacionada con la gravedad y las repercusiones de la exposición a la seguridad en su entorno.
Por qué el cambio
Gravedad e impacto: El nuevo sistema de puntuación hace hincapié en la gravedad de los indicadores y el volumen de objetos encontrados para cada indicador. Esencialmente, la puntuación global se ve influida predominantemente por la gravedad de estos indicadores y sus correspondientes efectos en su postura de seguridad.
Representación real: En el pasado, el cálculo de la puntuación incluía indicadores que no fallaban y que podían dar lugar a una puntuación global inflada artificialmente cuando se añadían más indicadores, aunque no detectaran ningún problema de seguridad. Anteriormente, la inclusión de indicadores que no fallaban en el cálculo de la puntuación podía dar lugar a una situación en la que la adición de más indicadores, aunque no detectaran problemas de seguridad, inflara artificialmente la puntuación global. Esto era una representación engañosa de los riesgos de seguridad reales presentes en su entorno.
Cambios en las puntuaciones de las categorías
Es importante señalar que las puntuaciones por categoría ya no entran en el cálculo de la puntuación global. Por lo tanto, no existe una correlación directa entre las puntuaciones por categoría y la puntuación global. En su lugar, la puntuación de cada categoría debe considerarse como una métrica independiente que puede compararse con sus valores futuros, sirviendo como una valiosa herramienta en el seguimiento del progreso de los esfuerzos de remediación.
Las puntuaciones por categoría se calculan utilizando la misma metodología que la puntuación global de la postura. Los principales factores que influyen en las puntuaciones por categoría son la gravedad de las exposiciones identificadas y la cantidad de indicadores dentro de esa categoría que detectan estas exposiciones.
Mejorar la puntuación de su postura
Para mejorar eficazmente su puntuación de postura, es esencial centrarse en abordar los indicadores de exposición (IOE) más críticos. Estos IOE tienen el mayor peso a la hora de influir en su puntuación. Recuerde que los indicadores de menor gravedad tendrán un efecto menor en la puntuación global.
Para ayudarle a identificar rápidamente las IOE críticas, las hemos colocado en la parte superior de sus informes para que pueda acceder a ellas y evaluarlas inmediatamente. Centrándose en estos elementos críticos mejorará sustancialmente su puntuación de postura, mejorar significativamente su puntuación de postura y la postura de seguridad en general.
