Een test- en implementatiestrategie voor Carbon Black-beleid implementeren

Betreffende producten:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

Met het steeds veranderende landschap van cyberbeveiliging moeten beheerders ervoor zorgen dat een juiste strategie wordt gebruikt voor VMware Carbon Black Cloud bij het bijwerken en implementeren van beleidswijzigingen om risico's en aanvalsoppervlakken te minimaliseren.

Het wordt niet aanbevolen om grootschalige beleidswijzigingen aan te brengen zonder voldoende tests om een minimale impact op een productieomgeving te garanderen. Best practices suggereren een systematische aanpak voor testen en implementatie om ervoor te zorgen dat beleidsupdates samen met nieuwe functies geen hiaten in de huidige beveiligingsmentaliteit creëren.

Overzicht van testen en implementeren:

1. Kopieer het bestaande beleid naar een nieuw beleid met de datum en test in de titel.

Voorbeeldnaam: 15-10-2023 Producttestbeleid

2. Breng binnen het testbeleid de nodige updates aan, waaronder mogelijk het inschakelen van nieuwe functies.

Voorbeeld: zorg ervoor dat alle Core-preventies zijn ingesteld op Waarschuwen en Blokkeren.

1. Voeg de nodige uitzonderingen toe aan de Core Prevention-regels.
   • Wees specifiek bij het definiëren van uitsluitingsregels.
   • Vermijd jokertekens.
   • Voeg meerdere criteria toe aan de uitsluitingsregel.
2. Sla de beleidswijzigingen op en ga verder met de eindpunttoewijzing.

3. Identificeer een testeindpuntgroep met een goede dwarsdoorsnede van de omgeving (hardware en software) voor testen en validatie.
4. Toewijzen Testbeleid aan de testeindpuntgroep om wijzigingen te bevestigen en ervoor te zorgen dat eventuele impact op de verwerking acceptabel is.
5. Laat de eindpunten zeven dagen lang uitvoeren met het nieuwe beleid, waarbij u de datum in de naam van de titel gebruikt als referentie voor wanneer u verder moet gaan.
6. Controleer het gedrag van de eindpunten en bevestig of er wijzigingen in het beleid nodig zijn.
   • Als er wijzigingen nodig zijn:
     1. Kopieer het bestaande testbeleid en werk de naam bij met de nieuwe datum.
     2. Pas het beleid indien nodig aan en sla op.
     3. Wijs de testmachines opnieuw toe aan het nieuwe testbeleid en laat ze nog eens zeven dagen draaien.
     4. Ga door met dit proces totdat er geen verdere wijzigingen nodig zijn.
   • Als er geen wijzigingen nodig zijn, gaat u verder met de volgende stap.
7. Voeg extra eindpunten toe aan het testbeleid en laat deze nog zeven tot tien dagen uitvoeren en controleer of het gedrag is zoals verwacht en er geen negatieve impact op de beveiliging of algehele verwerking wordt waargenomen.
8. Als het testen van het grotere segment van de eindpunten is geslaagd, kopieert u het meest recente testbeleid en wijzigt u de naam om aan te geven dat dit het huidige productiebeleid is.
9. Wijs eindpunten toe volgens de huidige implementatiestrategie totdat de omgeving is verplaatst naar het meest recente productiebeleid.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.