Como implementar uma estratégia de teste e implantação de políticas de Carbon Black

Summary: Este artigo descreve uma estratégia que pode ser usada para testes e implementação de políticas do VMware Carbon Black.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produtos afetados:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise Host-Based Firewall

Com o ambiente de segurança cibernética em constante mudança, os administradores devem garantir que uma estratégia adequada seja usada para o VMware Carbon Black Cloud ao atualizar e implementar alterações de políticas para minimizar as superfícies de risco e ataque.

Não é recomendável fazer alterações em grande escala na política sem testes suficientes para garantir impacto mínimo em um ambiente de produção. As práticas recomendadas sugerem uma abordagem sistemática de teste e implementação para garantir que as atualizações de políticas junto com os novos recursos evitem a criação de lacunas na postura de segurança atual.

Visão geral de teste e implementação:

  1. Copie a política existente para uma nova política que tenha a data e o teste no título.

Nome de exemplo: 15/10/2023 Política de teste do produto

  1. Na política de teste, faça as atualizações necessárias que podem incluir a ativação de novos recursos.

Exemplo: certifique-se de que todas as principais prevenções estejam definidas como Alert e Block.

  1. Adicione todas as exclusões necessárias às regras do Core Prevention.
    • Seja específico ao definir regras de exclusão.
    • Evite caracteres-coringa.
    • Adicione vários critérios à regra de exclusão.
  2. Salve as alterações de política e avance para a atribuição de endpoint.
  1. Identificar um grupo de endpoints de teste com uma boa seção transversal do ambiente (hardware e software) para teste e validação.
  2. Atribuir Política de teste para o grupo de endpoints de teste para confirmar as alterações e garantir que qualquer impacto no processamento seja aceitável.
  3. Permita que os endpoints sejam executados com a nova política por sete dias, usando a data no nome do título como referência para quando avançar.
  4. Analise o comportamento dos endpoints e confirme se alguma modificação é necessária na política.
    • Se forem necessárias modificações:
      1. Copie a política de teste existente e atualize o nome para ter a nova data.
      2. Modifique a política, se necessário, e salve.
      3. Reatribua as máquinas de teste à nova política de teste e deixe-as executar por mais sete dias.
      4. Continue esse processo até que nenhuma modificação adicional seja necessária.
    • Se nenhuma modificação for necessária, avance para a próxima etapa.
  5. Adicione endpoints adicionais à política de Teste e permita a execução por mais sete a dez dias e monitore para garantir que o comportamento seja conforme o esperado e nenhum impacto negativo na segurança ou no processamento geral seja observado.
  6. Se o teste do segmento maior de endpoints for bem-sucedido, copie a política de teste mais recente e altere o nome para indicar que é a política de produção atual.
  7. Atribua endpoints de acordo com a estratégia de implementação atual até que o ambiente tenha sido movido para a política de produção mais recente.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.