Carbon Blackポリシーのテストおよび導入戦略を実装する方法

対象製品：

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

絶え間なく変化するサイバーセキュリティのランドスケープに伴い、管理者は、ポリシーの変更をアップデートおよび導入する際に、リスクと攻撃対象領域を最小限に抑えるために、VMware Carbon Black Cloudに適切な戦略が使用されていることを確認する必要があります。

本番環境への影響を最小限に抑えるための十分なテストを行わずに、ポリシーに大規模な変更を加えることはお勧めしません。ベスト プラクティスでは、テストと導入に対する体系的なアプローチを提案し、ポリシーの更新と新機能によって現在のセキュリティ体制にギャップが生じないようにします。

テストと導入の概要:

1. タイトルにdateとtestが含まれる新しいポリシーに既存のポリシーをコピーします。

名前の例: 2023 年 10 月 15 日 製品テストポリシー

2. テスト ポリシー内で、新機能の有効化を含む必要なアップデートを行います。

例 - すべてのコア防止が [アラート ] と [ブロック] に設定されていることを確認します。

1. コア防止ルールに必要な除外を追加します。
   • 除外ルールを定義するときは具体的にしてください。
   • ワイルドカードは使用しないでください。
   • 除外ルールに複数の条件を追加します。
2. ポリシーの変更を保存し 、エンドポイントの割り当てに進みます。

3. テストと検証のための環境(ハードウェアとソフトウェア)の断面が良好なテストエンドポイントグループを特定します。
4. 割り当てる テスト ポリシーをテスト エンドポイント グループに送信して変更を確認し、処理への影響が許容されることを確認します。
5. 新しいポリシーでエンドポイントを7日間実行できるようにします。タイトル名の日付を今後の判断材料として使用します。
6. エンドポイントの動作を確認し、ポリシーに変更が必要かどうかを確認します。
   • 変更が必要な場合は、次の手順を実行します。
     1. 既存のテスト ポリシーをコピーし、新しい日付を持つ名前に更新します。
     2. 必要に応じてポリシーを変更し、保存します。
     3. テスト コンピューターを新しいテスト ポリシーに再割り当てし、さらに 7 日間実行します。
     4. 追加の変更が不要になるまで、このプロセスを続行します。
   • 変更の必要がない場合は、次の手順に進みます。
7. テスト ポリシーにエンドポイントを追加し、さらに7〜10日間実行し、動作が期待どおりであり、セキュリティや全体的な処理に悪影響が及ばないことを確認するために監視します。
8. エンドポイントの大きなセグメントのテストが成功した場合は、最新のテストポリシーをコピーし、現在の本番ポリシーを示すように名前を変更します。
9. 環境が最新の本番ポリシーに移行されるまで、現在の導入戦略に従ってエンドポイントを割り当てます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。