Notre dernière version Purple Knight (PK) v4.2 introduit des changements fondamentaux, en particulier en ce qui concerne le nouveau calcul de notation. Au lieu d'une approche plus large qui prenait en compte tous les indicateurs, nous nous sommes concentrés sur les indicateurs "défaillants", ceux qui mettent en évidence de véritables menaces pour la sécurité dans votre environnement. Ce changement vise à garantir que les scores globaux et par catégorie reflètent précisément la gravité et les ramifications potentielles des vulnérabilités de sécurité présentes dans votre environnement.
Décryptage de l'évolution du score
Les principaux changements apportés par Purple Knight v4.2 concernent la manière dont le calcul est effectué. Nous sommes passés d'une approche qui prenait en compte tous les indicateurs, même ceux qui ne mettaient pas en évidence les menaces de sécurité, à une approche qui ne met l'accent que sur les indicateurs "défaillants". Ce raffinement garantit que le score global est étroitement lié à la gravité et aux répercussions de l'exposition à la sécurité dans votre environnement.
Pourquoi ce changement ?
Gravité et impact : Le nouveau système de notation met l'accent sur la gravité des indicateurs et le volume d'objets trouvés pour chaque indicateur. En fait, la note globale est principalement influencée par la gravité de ces indicateurs et leurs effets correspondants sur votre position en matière de sécurité.
Représentation fidèle : Dans le passé, le calcul de la notation incluait des indicateurs non défaillants qui pouvaient entraîner une augmentation artificielle de la note globale lorsque d'autres indicateurs étaient ajoutés, même s'ils ne détectaient pas de problèmes de sécurité. Auparavant, l'inclusion d'indicateurs non défaillants dans le calcul de la note pouvait conduire à une situation où l'ajout d'indicateurs supplémentaires, même s'ils ne détectaient pas de problèmes de sécurité, gonflait artificiellement la note globale. Il s'agissait d'une représentation trompeuse des risques de sécurité réels présents dans votre environnement.
Changements dans les notes des catégories
Il est important de noter que les notes des catégories ne sont plus prises en compte dans le calcul de la note globale. Il n'y a donc pas de corrélation directe entre les notes des catégories et la note globale. Au contraire, chaque note de catégorie doit être considérée comme une mesure indépendante qui peut être comparée à ses valeurs futures, ce qui constitue un outil précieux pour suivre l'évolution des efforts de remédiation.
Les notes par catégorie sont calculées selon la même méthodologie que la note globale de posture. Les principaux facteurs qui influencent les notes de catégorie sont la gravité des expositions identifiées et la quantité d'indicateurs au sein de cette catégorie qui détectent ces expositions.
Améliorer votre score de posture
Pour améliorer efficacement votre score de posture, il est essentiel de se concentrer sur les indicateurs d'exposition les plus critiques (IOE). Ce sont ces IOE qui ont le plus de poids pour influencer votre score. N'oubliez pas que les indicateurs les moins graves auront un effet mineur sur la note globale.
Pour vous aider à repérer rapidement les EIO critiques, nous les avons placés en haut de vos rapports pour un accès et une évaluation immédiats. En vous concentrant sur ces éléments critiques, vous améliorerez considérablement votre score de posture, votre score de posture et votre posture de sécurité globale.
