Come implementare una strategia di test e implementazione delle policy Carbon Black

Prodotti interessati:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

Con il panorama della sicurezza informatica in continua evoluzione, gli amministratori devono assicurarsi che venga utilizzata una strategia adeguata per VMware Carbon Black Cloud durante l'aggiornamento e l'implementazione delle modifiche alle policy per ridurre al minimo i rischi e le superfici di attacco.

Non è consigliabile apportare modifiche su larga scala alla policy senza test sufficienti per garantire un impatto minimo su un'ambiente di produzione. Le best practice suggeriscono un approccio sistematico al test e al deployment per garantire che gli aggiornamenti delle policy, insieme alle nuove funzionalità, evitino di creare lacune nell'attuale profilo di sicurezza.

Panoramica dei test e dell'implementazione:

1. Copiare la policy esistente in una nuova policy con la data e il test nel titolo.

Nome di esempio: 15-10-2023 Politica sui test dei prodotti

2. All'interno della policy di test, apportare gli aggiornamenti necessari, tra cui l'abilitazione di nuove funzioni.

Esempio - Assicurarsi che tutte le attività di prevenzione principali siano impostate su Avviso e Blocca.

1. Aggiungere eventuali esclusioni necessarie alle regole di prevenzione di base.
   • Specifica nella definizione delle regole di esclusione.
   • Evitare i caratteri jolly.
   • Aggiungere più criteri alla regola di esclusione.
2. Salvare le modifiche alla policy e passare all'assegnazione degli endpoint.

3. Identificare un gruppo di endpoint di test con una buona sezione trasversale dell'ambiente (hardware e software) per il test e la convalida.
4. Assegnare Test Policy al gruppo di endpoint di test per confermare le modifiche e assicurarsi che qualsiasi impatto sull'elaborazione sia accettabile.
5. Consentire l'esecuzione degli endpoint con la nuova policy per sette giorni, utilizzando la data nel nome del titolo come riferimento per il momento in cui procedere.
6. Esaminare il comportamento degli endpoint e verificare se sono necessarie modifiche alla policy.
   • Se sono necessarie modifiche:
     1. Copiare la policy di test esistente e aggiornare il nome con la nuova data.
     2. Se necessario, modificare la policy e salvarla.
     3. Riassegnare i computer di test al nuovo criterio di test e lasciarli in esecuzione per altri sette giorni.
     4. Continuare questo processo fino a quando non sono necessarie ulteriori modifiche.
   • Se non sono necessarie modifiche, andare al passaggio successivo.
7. Aggiungere ulteriori endpoint alla policy Test e consentirne l'esecuzione per altri sette-dieci giorni, quindi monitorare per assicurarsi che il comportamento sia quello previsto e che non si osservi alcun impatto negativo sulla sicurezza o sull'elaborazione complessiva.
8. Se il test del segmento più grande di endpoint ha esito positivo, copiare i criteri di test più recenti e modificare il nome in modo che indichi che si tratta dei criteri di produzione correnti.
9. Assegnare gli endpoint in base alla strategia di deployment corrente fino a quando l'ambiente non è stato spostato alla policy di produzione più recente.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.