Cómo implementar una estrategia de pruebas e implementación de políticas de Carbon Black

Productos afectados:

• Terminal de nube estándar VMware Carbon Black
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• Firewall basado en host de VMware Carbon Black Cloud Enterprise

Con el panorama de seguridad cibernética en constante cambio, los administradores deben asegurarse de que se utilice una estrategia adecuada para VMware Carbon Black Cloud al actualizar e implementar cambios en las políticas a fin de minimizar el riesgo y las superficies de ataque.

No se recomienda realizar cambios a gran escala en la política sin pruebas suficientes para garantizar un impacto mínimo en un entorno de producción. Las prácticas recomendadas sugieren un enfoque sistemático para las pruebas y la implementación a fin de garantizar que las actualizaciones de políticas junto con las nuevas características eviten la creación de brechas en la postura de seguridad actual.

Descripción general de las pruebas y la implementación:

1. Copie la política existente en una nueva política que tenga la fecha y la prueba en el título.

Nombre de ejemplo: 15/10/2023 Política de pruebas de productos

2. Dentro de la política de prueba, realice las actualizaciones necesarias, que pueden incluir la habilitación de nuevas características.

Ejemplo: asegúrese de que todas las prevención principales estén configuradas en Alertar y bloquear.

1. Agregue las exclusiones necesarias a las reglas de Core Prevention.
   • Sea específico al definir reglas de exclusión.
   • Evite los comodines.
   • Agregue varios criterios a la regla de exclusión.
2. Guarde los cambios en la política y continúe con la asignación de terminales.

3. Identifique un grupo de terminales de prueba con una buena sección transversal del entorno (hardware y software) para pruebas y validación.
4. Asignar Pruebe la política al Grupo de extremos de pruebas para confirmar los cambios y asegurarse de que cualquier impacto en el procesamiento sea aceptable.
5. Permita que los terminales se ejecuten con la nueva política durante siete días y use la fecha en el nombre del título como referencia para saber cuándo avanzar.
6. Revise el comportamiento de los terminales y confirme si es necesario modificar la política.
   • Si se requieren modificaciones:
     1. Copie la política de prueba existente y actualice el nombre para que tenga la nueva fecha.
     2. Modifique la política si es necesario y guarde.
     3. Reasigne las máquinas de prueba a la nueva política de prueba y déjelas funcionar durante otros siete días.
     4. Continúe con este proceso hasta que no se necesiten modificaciones adicionales.
   • Si no se necesitan modificaciones, continúe con el siguiente paso.
7. Agregue terminales adicionales a la política de prueba y permita que se ejecute durante otros siete a diez días y monitoree para garantizar que el comportamiento sea el esperado y que no se observe un impacto negativo en la seguridad o el procesamiento general.
8. Si las pruebas del segmento más grande de terminales se realizan correctamente, copie la política de prueba más reciente y cambie el nombre para indicar que es la política de producción actual.
9. Asigne terminales según la estrategia de implementación actual hasta que el entorno se haya transferido a la política de producción más reciente.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.