So implementieren Sie eine Strategie zum Testen und Bereitstellen einer Carbon Black-Policy

Betroffene Produkte:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

Angesichts der sich ständig verändernden Cybersicherheitslandschaft müssen Administratoren sicherstellen, dass beim Aktualisieren und Bereitstellen von Policy-Änderungen eine richtige Strategie für VMware Carbon Black Cloud verwendet wird, um Risiken und Angriffsflächen zu minimieren.

Es wird nicht empfohlen, umfangreiche Änderungen an der Policy ohne ausreichende Tests vorzunehmen, um minimale Auswirkungen auf eine Produktionsumgebung zu gewährleisten. Best Practices schlagen einen systematischen Ansatz für Tests und Bereitstellung vor, um sicherzustellen, dass Policy-Aktualisierungen zusammen mit neuen Funktionen keine Lücken im aktuellen Sicherheitsstatus verursachen.

Test- und Bereitstellungsübersicht:

1. Kopieren Sie die vorhandene Richtlinie in eine neue Richtlinie mit dem Datum und dem Test im Titel.

Beispielname: 15.10.2023 Produkttestrichtlinie

2. Nehmen Sie innerhalb der Testrichtlinie die erforderlichen Aktualisierungen vor, einschließlich der Aktivierung neuer Funktionen.

Beispiel: Stellen Sie sicher, dass alle Core-Präventionsfunktionen auf Warnmeldung und Block eingestellt sind.

1. Fügen Sie alle erforderlichen Ausschlüsse zu den Kernpräventionsregeln hinzu.
   • Seien Sie spezifisch , wenn Sie Ausschlussregeln definieren.
   • Vermeiden Sie Platzhalter.
   • Fügen Sie der Ausschlussregel mehrere Kriterien hinzu.
2. Speichern Sie die Policy-Änderungen und fahren Sie mit der Endpunktzuweisung fort.

3. Identifizieren Sie eine Testendpunktgruppe mit einem guten Querschnitt der Umgebung (Hardware und Software) für Tests und Validierungen.
4. Zuweisen Testrichtlinie an die Testendpunktgruppe, um Änderungen zu bestätigen und sicherzustellen, dass alle Auswirkungen auf die Verarbeitung akzeptabel sind.
5. Lassen Sie die Endpunkte sieben Tage lang mit der neuen Policy ausführen. Verwenden Sie das Datum im Namen des Titels als Referenz für den Zeitpunkt der weiteren Vorgehensweise.
6. Überprüfen Sie das Verhalten der Endpunkte und überprüfen Sie, ob Änderungen an der Policy erforderlich sind.
   • Wenn Änderungen erforderlich sind:
     1. Kopieren Sie die vorhandene Testrichtlinie und aktualisieren Sie den Namen, um das neue Datum zu erhalten.
     2. Ändern Sie die Policy bei Bedarf und speichern Sie sie.
     3. Weisen Sie die Testcomputer der neuen Testrichtlinie erneut zu, und lassen Sie sie weitere sieben Tage laufen.
     4. Setzen Sie diesen Vorgang fort, bis keine weiteren Änderungen mehr erforderlich sind.
   • Wenn keine Änderungen erforderlich sind, fahren Sie mit dem nächsten Schritt fort.
7. Fügen Sie der Testrichtlinie zusätzliche Endpunkte hinzu und lassen Sie sie weitere sieben bis zehn Tage ausführen. Überwachen Sie, ob das Verhalten wie erwartet ist und keine negativen Auswirkungen auf die Sicherheit oder die Gesamtverarbeitung beobachtet werden.
8. Wenn das Testen des größeren Segments von Endpunkten erfolgreich ist, kopieren Sie die neueste Testrichtlinie und ändern Sie den Namen, um anzugeben, dass es sich um die aktuelle Produktionsrichtlinie handelt.
9. Weisen Sie Endpunkte gemäß der aktuellen Bereitstellungsstrategie zu, bis die Umgebung auf die neueste Produktionsrichtlinie umgestellt wurde.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.