了解自2026年6月2日起在網路風險暴露管理中實施的資產風險評分改進。
自2026年6月2日開始至2026年7月4日,網路風險暴露管理已更新計算資產風險分數的方法。由於資產風險分數會影響網路風險指數,您的網路風險指數可能會在此更新後發生變化。任何與此更新一致的變化反映的是更準確的風險資料,而非您實際安全狀況的變化。您可能看到風險評分變化的時間取決於您所在地區何時收到更新。
此更新包含以下改進:
統一群組分數計算
-
所有群組分數均使用與網路風險指數相同的加權計算方法。此方法涵蓋的群組類型包括資料防護 Security Posture Management (DSPM) 群組、SaaS Security Posture Management (SSPM) 群組及所有其他群組類型。群組分數可以在不同群組類型之間直接比較。
統一雲端資產分數計算
-
雲端資產分數使用與端點、身份及其他資產類型分數相同的多因素加權計算。雲端資產分數計算會將所有適用的風險因素一起考量,並根據可能性和影響進行加權。雲端資產分數可以直接與其他資產類型的分數進行比較。
精煉的預測分析評分
-
預測分析分數僅反映當前攻擊路徑資料。已解決或不活躍的攻擊路徑不會影響預測分析分數。具有已解決攻擊路徑的資產,其預測分析分數將會下降。
基於標籤的改進分數計算
-
標籤根據其描述的風險維度被組織成群組。在每個群組中,只有最重要的標籤會對資產分數產生影響。這種分組方式可以防止描述相同風險維度的多個標籤疊加並抬高分數。擁有多個相同風險類別標籤的資產,其資產分數可能會下降。
下表總結了每項變更及其對分數的預期影響。
|
改進
|
受影響的分數
|
預期影響
|
|
統一群組分數計算
|
資料安全狀態管理 (DSPM) 群組分數、SaaS 安全狀態管理 (SSPM) 群組分數,以及所有其他群組類型分數
|
分數可能會根據每個群組類型的加權計算而上升或下降。
|
|
統一雲端資產分數計算
|
雲端資產分數
|
分數可能會因雲端資產中風險因素的分佈而上升或下降。
|
|
精煉的預測分析評分
|
預測分析風險因素分數
|
資產的分數會因攻擊路徑已解決或不再活躍而降低。
|
|
基於標籤的改進分數計算
|
具有相同風險類別的多個標籤資產的分數
|
資產的分數可能會因為有許多描述相同風險維度的標籤而降低。
|