Como implementar uma estratégia de teste e implantação de políticas de Carbon Black

Produtos afetados:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

Com o ambiente de segurança cibernética em constante mudança, os administradores devem garantir que uma estratégia adequada seja usada para o VMware Carbon Black Cloud ao atualizar e implementar alterações de políticas para minimizar as superfícies de risco e ataque.

Não é recomendável fazer alterações em grande escala na política sem testes suficientes para garantir impacto mínimo em um ambiente de produção. As práticas recomendadas sugerem uma abordagem sistemática de teste e implementação para garantir que as atualizações de políticas junto com os novos recursos evitem a criação de lacunas na postura de segurança atual.

Visão geral de teste e implementação:

1. Copie a política existente para uma nova política que tenha a data e o teste no título.

Nome de exemplo: 15/10/2023 Política de teste do produto

2. Na política de teste, faça as atualizações necessárias que podem incluir a ativação de novos recursos.

Exemplo: certifique-se de que todas as principais prevenções estejam definidas como Alert e Block.

1. Adicione todas as exclusões necessárias às regras do Core Prevention.
   • Seja específico ao definir regras de exclusão.
   • Evite caracteres-coringa.
   • Adicione vários critérios à regra de exclusão.
2. Salve as alterações de política e avance para a atribuição de endpoint.

3. Identificar um grupo de endpoints de teste com uma boa seção transversal do ambiente (hardware e software) para teste e validação.
4. Atribuir Política de teste para o grupo de endpoints de teste para confirmar as alterações e garantir que qualquer impacto no processamento seja aceitável.
5. Permita que os endpoints sejam executados com a nova política por sete dias, usando a data no nome do título como referência para quando avançar.
6. Analise o comportamento dos endpoints e confirme se alguma modificação é necessária na política.
   • Se forem necessárias modificações:
     1. Copie a política de teste existente e atualize o nome para ter a nova data.
     2. Modifique a política, se necessário, e salve.
     3. Reatribua as máquinas de teste à nova política de teste e deixe-as executar por mais sete dias.
     4. Continue esse processo até que nenhuma modificação adicional seja necessária.
   • Se nenhuma modificação for necessária, avance para a próxima etapa.
7. Adicione endpoints adicionais à política de Teste e permita a execução por mais sete a dez dias e monitore para garantir que o comportamento seja conforme o esperado e nenhum impacto negativo na segurança ou no processamento geral seja observado.
8. Se o teste do segmento maior de endpoints for bem-sucedido, copie a política de teste mais recente e altere o nome para indicar que é a política de produção atual.
9. Atribua endpoints de acordo com a estratégia de implementação atual até que o ambiente tenha sido movido para a política de produção mais recente.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.