Modelo de puntuación de riesgo
Cómo ShieldAgent calcula una puntuación de riesgo de 0 a 100 por agente, qué significa cada nivel y cómo se toman las decisiones de aplicación.
Descripción general
Cada agente monitorizado por ShieldAgent tiene una puntuación de riesgo continua entre 0 y 100. La puntuación se calcula a partir de eventos de seguridad, brechas de cumplimiento, comprobaciones de integridad y señales operativas. Los eventos recientes contribuyen más a la puntuación que los más antiguos.
La puntuación impulsa la aplicación automáticamente: un agente Normal funciona con pleno rendimiento; un agente Crítico queda bloqueado hasta que un humano lo libere.
Niveles de riesgo
| Nivel | Puntuación | Aplicación |
|---|---|---|
| Normal | 0 – 59 | Sin restricciones. Rendimiento completo. |
| Elevado | 60 – 79 | Tasa de solicitudes reducida. |
| Alto | 80 – 89 | Significativamente limitado. Forzado a modo de monitorización. |
| Crítico | 90 – 100 | Solo se permiten métodos de ciclo de vida. Se requiere liberación manual. |
Cómo funciona la puntuación
Las puntuaciones de riesgo combinan señales de cuatro categorías: eventos de seguridad, infracciones de cumplimiento, comprobaciones de integridad y patrones operativos. Cada categoría se evalúa de forma independiente. Los eventos recientes contribuyen más que los más antiguos, por lo que un período limpio reduce la puntuación de forma natural sin intervención manual.
Componentes de la puntuación
Puntuación de seguridad
Mide señales de amenaza activas: intentos de inyección y eventos de pérdida de datos.
Puntuación de cumplimiento
Mide patrones de infracción de políticas durante la actividad reciente.
Puntuación de integridad
Mide la integridad de la cadena de suministro de herramientas: drift de esquema y eventos de envenenamiento de herramientas.
Puntuación operativa
Mide la tasa de revisión humana como señal de riesgo comportamental.
Recencia de la puntuación
Las puntuaciones se ponderan por recencia: los eventos recientes contribuyen más que los más antiguos. Un período de comportamiento limpio reduce la puntuación de forma natural sin intervención manual.