Salesforce: Configuración de la Integración de la Postura SaaS

Resumen

SSPM proporciona visibilidad sobre la configuración y la postura de seguridad de tus aplicaciones SaaS conectadas. Cato revisa continuamente la configuración de las aplicaciones y las compara con la postura recomendada definida por el equipo de investigación de Cato. Esto ayuda a identificar configuraciones incorrectas que pueden aumentar el riesgo, como ajustes de autenticación, integraciones de terceros y controles de compartición de datos.

Los datos de postura aparecen en el panel de control de Aplicaciones, donde puedes ver las puntuaciones de postura y los hallazgos de mayor severidad en aplicaciones conectadas. Puedes revisar cada verificación de postura desde la página de Postura, incluidos los detalles del problema, el estado y la acción de remediación requerida para pasar la revisión.

Para más información, consulta Revisando la Seguridad de sus Aplicaciones SaaS (SSPM).

Para configurar la integración SSPM, necesitas:

  1. Configurar la configuración requerida en la aplicación SaaS
  2. Crear el conector API en el CMA

Se requiere una licencia de Seguridad SaaS para el SSPM.

Configuración de la Integración Salesforce

Para configurar la integración de Salesforce, crea una aplicación conectada.

Requisitos previos

  • Debes habilitar el acceso API en tu cuenta de Salesforce

Paso 1: Configurar la Integración en tu Inquilino de Salesforce

En tu arrendamiento de Salesforce, identifica la Clave de Consumidor y el Secreto de Consumidor para ingresar en el CMA.

Para configurar la integración de Salesforce:

Completa los siguientes pasos para configurar la integración de Salesforce: 

Crear un Usuario de Integración y asignar el conjunto de permisos requerido:

  1. En tu arrendamiento de Salesforce, abre Configuración haciendo clic en el icono de engranaje en la esquina superior derecha de la pantalla. 
  2. Busca Usuarios y abre la página de Usuarios
  3. Haga clic en Nuevo Usuario y agrega estos detalles:
    • Licencia de Usuario: Salesforce
    • Perfil: Usuario Estándar
  4. Haga clic en Guardar.
  5. En la búsqueda de Configuración, busca Conjuntos de Permisos y haz clic en Nuevo
  6. Agrega una etiqueta y haz clic en Guardar.
  7. Abre Permisos del Sistema, haz clic en Editar y habilita estos permisos:
    • API Activado
    • Solo Usuario de API
    • Ver Configuración y Configuración
    • Personalizar Aplicación
    • Ver todas las Aplicaciones Cliente Externas
  8. Bajo Ajustes de Objeto, otorga acceso de Lectura para:
    • Dominio de Correo Electrónico Permitido
    • Función de Servicios de Correo Electrónico

  9. Navega a Administrar Asignaciones > Agregar Asignación, selecciona el usuario de integración del Paso 3, y asigna.

Para crear la aplicación cliente externa: 

  1. En tu arrendamiento de Salesforce, abre Configuración haciendo clic en el icono de engranaje en la esquina superior derecha de la pantalla. 

  2. Busca Administrador de Aplicación Cliente Externa.

  3. Haz clic en Nueva Aplicación Cliente Externa.

  4. En la sección de Información Básica, agrega estos detalles:

    • Nombre de Aplicación Cliente Externa: Cato SaaS Posture

    • Correo Electrónico de Contacto: Una dirección de correo electrónico de administrador (Salesforce envía códigos de verificación de identidad aquí)

    • Estado de Distribución: Local

  5. Expande la sección de API (Habilitar Configuración OAuth) y configura:

    • Habilitar OAuth: Marca la casilla

    • URL de Callback: https://cc.catonetworks.com/redirect/cas/salesforce/callback

    • Ámbitos de OAuth Seleccionados: Selecciona Administrar datos de usuario mediante API (api)

  6. Haz clic en Crear.

Recuperar la Clave de Consumidor y el Secreto de Consumidor:

  1. En la página de detalles de la Aplicación Cliente Externa de la aplicación que creaste, abre la pestaña de Configuración

  2. Expande Ajustes de OAuth y haz clic en Administrar Detalles del Consumidor.

  3. Completa los pasos de verificación

  4. Copia y guarda la Clave consumidora y el Secreto consumidor para que puedan ser añadidos al CMA.

Identifique su URL base:

  1. Navega a Configuración > Ajustes de la Compañía > Mi Dominio y copia y guarda el campo URL Actual de Mi Dominio para que pueda ser ingresado en el CMA.

Paso 2: Crea el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, agrega los detalles en el CMA.

Para crear el Conector API en el CMA:

  1. Desde el menú de navegación, haz clic en Recursos > Integraciones.
  2. Haz clic en la pestaña Integraciones activadas.
  3. Haz clic en Nuevo.
    El panel de Nueva Integración se abre.
  4. Selecciona la Aplicación SaaS que quieres agregar.
  5. En el desplegable Capacidad selecciona Postura SaaS.
  6. Agrega los detalles creados durante el paso uno.

    • URL Base: URL de Mi Dominio 

    • ID de Cliente: Clave de Consumidor 

    • Secreto de Cliente: Secreto de Consumidor 

  7. Haz clic en Guardar.

La aplicación es visible en la tabla Aplicaciones Integradas con un estado Conectado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios