Wdrażanie strategii testowania i wdrażania zasad Carbon Black

Dotyczy produktów:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

W stale zmieniającym się krajobrazie cyberbezpieczeństwa administratorzy muszą upewnić się, że podczas aktualizowania i wdrażania zmian zasad VMware Carbon Black Cloud stosowana jest właściwa strategia, aby zminimalizować ryzyko i obszary podatne na ataki.

Nie zaleca się wprowadzania żadnych zmian w zasadach na dużą skalę bez wystarczającego przetestowania, aby zapewnić minimalny wpływ na środowisko produkcyjne. Najlepsze rozwiązania sugerują systematyczne podejście do testowania i wdrażania, aby zapewnić, że aktualizacje zasad wraz z nowymi funkcjami nie będą tworzyć luk w bieżącym stanie zabezpieczeń.

Omówienie testowania i wdrażania:

1. Skopiuj istniejące zasady do nowych zasad, które mają datę i test w tytule.

Przykładowa nazwa: 15.10.2023 Polityka testowania produktów

2. Dokonaj niezbędnych aktualizacji w ramach zasad testowych, które mogą obejmować włączenie nowych funkcji.

Przykład — upewnij się, że wszystkie podstawowe prewencje są ustawione na Alert i Blokuj.

1. Dodaj wszelkie niezbędne wykluczenia do podstawowych reguł zapobiegania.
   • Bądź konkretny podczas definiowania reguł wykluczeń.
   • Unikaj symboli wieloznacznych.
   • Dodaj wiele kryteriów do reguły wykluczania.
2. Zapisz zmiany zasad i przejdź do przypisania punktu końcowego.

3. Zidentyfikuj testową grupę punktów końcowych z dobrym przekrojem środowiska (sprzęt i oprogramowanie) do testowania i sprawdzania poprawności.
4. Przypisać Zasady testowania dla grupy testowych punktów końcowych w celu potwierdzenia zmian i upewnienia się, że wpływ na przetwarzanie jest akceptowalny.
5. Zezwalaj punktom końcowym na uruchamianie z nowymi zasadami przez siedem dni, używając daty w nazwie tytułu jako odwołania do tego, kiedy przejść dalej.
6. Przejrzyj zachowanie punktów końcowych i potwierdź, czy są wymagane jakiekolwiek modyfikacje zasad.
   • Jeśli wymagane są modyfikacje:
     1. Skopiuj istniejące zasady testowe i zaktualizuj nazwę, aby miała nową datę.
     2. W razie potrzeby zmodyfikuj zasady i zapisz.
     3. Ponownie przypisz maszyny testowe do nowych zasad testowych i pozwól im działać przez kolejne siedem dni.
     4. Kontynuuj ten proces, aż nie będą potrzebne żadne dodatkowe modyfikacje.
   • Jeśli nie są potrzebne żadne modyfikacje, przejdź do następnego kroku.
7. Dodaj dodatkowe punkty końcowe do zasad testowania i pozwól im działać przez kolejne siedem do dziesięciu dni, a następnie monitoruj, aby upewnić się, że zachowanie jest zgodne z oczekiwaniami i nie obserwuje się negatywnego wpływu na zabezpieczenia lub ogólne przetwarzanie.
8. Jeśli testowanie większego segmentu punktów końcowych zakończy się pomyślnie, skopiuj najnowsze zasady testowe i zmień nazwę, aby wskazać, że są to bieżące zasady produkcyjne.
9. Przypisanie punktów końcowych zgodnie z bieżącą strategią wdrażania do momentu przeniesienia środowiska do najnowszych zasad produkcyjnych.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.