Как реализовать стратегию тестирования и развертывания политики Carbon Black

Затронутые продукты:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

В условиях постоянно меняющегося ландшафта кибербезопасности администраторы должны убедиться, что при обновлении и развертывании изменений политик для VMware Carbon Black Cloud используется надлежащая стратегия, чтобы свести к минимуму риски и поверхности атак.

Не рекомендуется вносить какие-либо крупномасштабные изменения в политику без достаточного тестирования, чтобы обеспечить минимальное влияние на производственную среду. Передовые подходы предполагают систематический подход к тестированию и развертыванию, чтобы гарантировать, что обновления политик наряду с новыми функциями не создадут брешей в текущем состоянии безопасности.

Общие сведения о тестировании и развертывании:

1. Скопируйте существующую политику в новую политику с датой и тестом в заголовке.

Пример имени: 15.10.2023 Политика тестирования продуктов

2. В политике тестирования внесите необходимые обновления, которые могут включать включение новых функций.

Пример: убедитесь, что для всех основных методов предотвращения установлено значение Оповещение и блокировка.

1. Добавьте все необходимые исключения в правила Core Prevention.
   • Определите правила исключения конкретно .
   • Избегайте подстановочных знаков.
   • Добавьте несколько критериев к правилу исключения.
2. Сохраните изменения политики и перейдите к назначению конечных точек.

3. Определите группу тестовых конечных точек с хорошим срезом среды (оборудования и программного обеспечения) для тестирования и проверки.
4. Назначать Протестируйте политику в группе конечных точек тестирования, чтобы подтвердить изменения и убедиться, что любое влияние на обработку приемлемо.
5. Разрешите конечным точкам работать с новой политикой в течение семи дней, используя дату в имени заголовка в качестве ориентира для указания того, когда следует двигаться дальше.
6. Проверьте поведение конечных точек и убедитесь, что в политику не требуется внести какие-либо изменения.
   • Если требуются изменения:
     1. Скопируйте существующую политику тестирования и обновите имя, чтобы получить новую дату.
     2. При необходимости измените политику и сохраните ее.
     3. Переназначьте тестовые компьютеры для новой политики тестирования и дайте им поработать еще семь дней.
     4. Продолжайте этот процесс до тех пор, пока не потребуются дополнительные изменения.
   • Если никаких изменений не требуется, перейдите к следующему шагу.
7. Добавьте дополнительные конечные точки в политику тестирования, подождите еще семь–десять дней и наблюдайте за проведением мониторинга, чтобы убедиться в том, что все работает должным образом и не наблюдается негативного влияния на безопасность или общую обработку.
8. Если тестирование большего сегмента конечных точек прошло успешно, скопируйте последнюю политику тестирования и измените имя, указав, что это текущая производственная политика.
9. Назначение конечных точек в соответствии с текущей стратегией развертывания до тех пор, пока среда не будет перемещена на последнюю производственную политику.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.