A nossa mais recente versão Purple Knight (PK) v4.2 introduz alterações fundamentais, particularmente no que diz respeito ao novo cálculo de pontuação. Passando de uma abordagem mais ampla que considerava todos os indicadores, concentrámo-nos agora nos indicadores "falhados", aqueles que destacam ameaças de segurança genuínas no seu ambiente. Esta mudança tem como objetivo garantir que as pontuações gerais e por categoria reflectem com precisão a gravidade e as potenciais ramificações das vulnerabilidades de segurança presentes no seu ambiente.
Decifrar a mudança de pontuação
As principais alterações em Purple Knight v4.2 giram em torno da forma como o cálculo é efectuado. Passámos de uma abordagem que considerava todos os indicadores, mesmo aqueles que não identificavam ameaças à segurança, para uma abordagem que enfatiza apenas os indicadores "falhados". Este refinamento garante que a pontuação global está intimamente ligada à gravidade e às repercussões da exposição à segurança no seu ambiente.
Porquê a mudança
Gravidade e impacto: O novo sistema de pontuação enfatiza a gravidade dos indicadores e o volume de objectos encontrados para cada indicador. Essencialmente, a pontuação abrangente é predominantemente influenciada pela gravidade destes indicadores e pelos seus efeitos correspondentes na sua posição de segurança.
Representação verdadeira: No passado, o cálculo da pontuação incluía indicadores sem falhas que podiam resultar numa pontuação global artificialmente inflacionada quando eram adicionados mais indicadores, mesmo que não detectassem quaisquer problemas de segurança. Anteriormente, a inclusão de indicadores não falhados no cálculo da pontuação podia levar a uma situação em que a adição de mais indicadores, mesmo que não detectassem problemas de segurança, inflacionava artificialmente a pontuação global. Esta era uma representação enganosa dos riscos de segurança reais presentes no seu ambiente.
Alterações nas pontuações das categorias
É importante notar que as pontuações das categorias já não são tidas em conta no cálculo da pontuação global. Como tal, não existe uma correlação direta entre as pontuações das categorias e a pontuação global. Em vez disso, cada pontuação de categoria deve ser considerada como uma métrica independente que pode ser comparada com os seus valores futuros, servindo como uma ferramenta valiosa para acompanhar o progresso dos esforços de correção.
As pontuações das categorias são calculadas utilizando a mesma metodologia que a pontuação global da postura. Os principais factores que influenciam as pontuações das categorias são a gravidade das exposições identificadas e a quantidade de indicadores dentro dessa categoria que detectam essas exposições.
Melhorar a pontuação da sua postura
Para melhorar efetivamente a sua pontuação de postura, é essencial concentrar-se em abordar os indicadores de exposição (IOEs) mais críticos. Estes IOEs têm o maior peso na influência da sua pontuação. Lembre-se de que os indicadores com menor gravidade terão um efeito correspondentemente menor na pontuação geral.
Para o ajudar a identificar rapidamente os IOEs críticos, colocámo-los no topo dos seus relatórios para acesso e avaliação imediatos. Concentrar-se nestes itens críticos aumentará substancialmente a sua pontuação de postura, melhorará significativamente a sua pontuação de postura e a postura geral de segurança.
