Resumen
SSPM proporciona visibilidad sobre la configuración y la postura de seguridad de sus aplicaciones SaaS conectadas. Cato revisa continuamente la configuración de aplicaciones y las compara con la postura recomendada definida por el equipo de investigación de Cato. Esto ayuda a identificar configuraciones incorrectas que pueden aumentar el riesgo, como configuraciones de autenticación, integraciones de terceros y controles de intercambio de datos.
Los datos de postura aparecen en el tablero de Aplicaciones, donde puede ver las calificaciones de postura y los hallazgos de mayor severidad en aplicaciones conectadas. Puede revisar cada verificación de postura desde la página de Postura, incluyendo los detalles del problema, estado y acción de remediación requerida para aprobar la verificación.
Para más información, ver Revisando la Seguridad de sus Aplicaciones SaaS (SSPM).
Para configurar la integración de SSPM, necesita:
- Configure la configuración requerida en la aplicación SaaS
- Cree el conector API en el CMA
Se requiere una licencia de Seguridad SaaS para SSPM.
Configuración de la Integración de Google Workspace
Para configurar la integración de Gmail, cree un nuevo proyecto.
Requisitos previos
- Debe haber comprado una licencia de Google Cloud Enterprise
Paso 1: Configurar la Integración en el Google Cloud Console
En el Google Cloud Console, cree una clave privada de cuenta de servicio para ingresar en el CMA.
Para configurar la integración de Google Workspace:
- En tu Google Cloud Console, haz clic en Seleccionar un Proyecto.
- Haz clic en Nuevo proyecto.
- Elija un Nombre, Organización y un Recurso principal y haga clic en Crear.
- Dirígete a APIs y Servicios > Biblioteca.
- Buscar Administrador SDK.
- Haz clic en Admin SDK API y haz clic en Habilitar.
- Buscar Cloud Identity API.
- Haga clic en Cloud Identity API y haga clic en Habilitar.
- Dirígete a IAM & Admin > Cuentas de Servicio.
- Selecciona el proyecto que creaste en el paso dos y haz clic en Crear cuenta de servicio.
- Agregue un ID de cuenta de servicio y haga clic en Crear y continuar.
- Haga clic en Hecho.
- En la nueva cuenta de servicio copie y guarde el ID de Cliente OAuth 2.0 para usarlo más tarde en el procedimiento.
- Haga clic en la cuenta de servicio que creó y navegue a la pestaña Claves,
- Haz clic en Agregar clave > Crear nueva clave.
- Elige el tipo de clave JSON y haz clic en Crear.Se descargará un archivo JSON que contiene la clave privada.
- Copia y guarda la clave privada para que pueda agregarse al CMA.
- En la consola de administración de Google, navega a Seguridad > Acceso y Control de Datos > Control de API.
- Bajo Delegación a nivel de dominio, selecciona Gestionar delegación a nivel de dominio.
- Haz clic en Agregar nuevo.
- En el campo ID de Cliente, pegue el ID de Cliente OAuth 2.0 que guardó anteriormente.
-
En el campo Ámbitos de OAuth pegue lo siguiente como una línea separada por comas:
Haga clic en Autorizar.
Paso 2: Crear el Conector API en la CMA
Después de haber configurado una integración con la aplicación requerida, agregue los detalles en el CMA.
Para crear el conector API en el CMA:
- Desde el menú de navegación, haga clic en Recursos > Integraciones.
- Haga clic en la pestaña Integraciones activadas.
- Haga clic en Nuevo.Se abre el panel de Nueva Integración.
- Selecciona la Aplicación SaaS que quieres agregar.Nota: Ingresa la Clave Privada en formato JSON.
- En el desplegable Capacidad selecciona Postura de SaaS.
- Agrega los detalles creados durante el paso uno.Nota: El JSON y la dirección de correo electrónico del administrador son los detalles necesarios para la creación del conector. El campo de correo electrónico del administrador debe incluir el correo electrónico de un usuario con el rol de Super Admin.
- Hacer clic en Guardar.
La aplicación es visible en la tabla Aplicaciones Integradas con un estado de Conectado.
0 comentarios
Inicie sesión para dejar un comentario.