Knowledge Base

Ask A Question

Questions

0

Medida estándar para “Average asset risk score"

Buen día, un cliente expuso el siguiente tema: "Me gustaría de su ayuda para saber cuáles son las mejores prácticas o estándares que recomienda Rapid7/Nexpose en base al “Average asset risk score” aceptable, ya que estamos en un proceso de auditoría y vemos que Nexpose nos da un nivel de riesgo, pero no sabemos cuál es el nivel óptimo, mediano o mínimo. Por ejemplo, en un reporte que se realizó nos indica “Average asset risk score: 96,585", ¿cuál sería el nivel óptimo de este score que recomienda el fabricante? ¿Cuál es el estándar que se toma para este tipo de puntaje o quién define cuál es el nivel óptimo y cuál no? En uno de los reportes anteriores, internamente se definió un objetivo de 30,000 en cuanto al “Average asset risk score”, pero fue un acuerdo interno y lo que queremos saber es cuál sería este objetivo basado en un estándar, o bien, qué numero al respecto deberíamos de tomar como base para este “Average asset risk score” y que frente de una auditoria podamos comprobar, ya que pudimos poner en vez de los 30,000 tal vez menos o más, pero queremos basarnos mejor en un estándar.". Nosotros investigamos que para medir el “Average asset risk score” se sabe que el informe de puntaje de riesgo proporciona calificaciones para cada uno de sus grupos de Nexpose, que pueden organizarse por sitios, etiquetas o grupos de activos según la forma en que desea organizar su entorno. El sistema de clasificación funciona en el rango de la A a la F y se basa en un sistema de escala curva de su entorno. En este caso, entre más cercano esté a la letra A es bueno y cuanto más se aleja hacia la F es crítico (información de: https://blog.rapid7.com/2014/08/13/improving-visibility-into-your-security-program-the-risk-scorecard-report/). Queremos saber si nos pueden sugerir esa "medida estándar" para evaluar el Average asset risk score o si en este caso no existe y todo depende de las evaluaciones que se realicen mediante otros métodos. Quedamos en espera de sus comentarios y de antemano gracias. Saludos cordiales.

Posted by Julio César Sánchez 6 months ago