Resumen
SSPM proporciona visibilidad sobre la configuración y postura de seguridad de tus aplicaciones SaaS conectadas. Cato revisa continuamente las configuraciones de las aplicaciones y las compara con la postura recomendada definida por el equipo de investigación de Cato. Esto ayuda a identificar errores de configuración que pueden aumentar el riesgo, como configuraciones de autenticación, integraciones de terceros, y controles de compartición de datos.
Los datos de postura aparecen en el panel de Aplicaciones, donde puedes ver las puntuaciones de postura y los hallazgos de mayor severidad en aplicaciones conectadas. Puedes revisar cada verificación de postura desde la página de Postura, incluyendo los detalles del problema, estado, y la acción de remediación requerida para pasar la verificación.
Para más información, consulta Revisando la Seguridad de sus Aplicaciones SaaS (SSPM).
Para configurar la integración de SSPM, necesitas:
- Configurar la configuración requerida en la aplicación SaaS
- Crear el conector API en la CMA
Se requiere una licencia de Seguridad SaaS para SSPM.
Configuración de la Integración de Google Workspace
Para configurar la integración de Gmail, crea un nuevo proyecto.
Requisitos previos
Debe haber comprado una licencia de Google Cloud Enterprise
Paso 1: Configurar la Integración en el Google Cloud Console
En el Google Cloud Console, crea una clave privada de cuenta de servicio para ingresar en el CMA.
Para configurar la integración de Google Workspace:
En su Consola de Google Cloud, haga clic en Seleccionar un Proyecto.
Haga clic en Nuevo Proyecto.
Elija un Nombre, Organización y un Recurso principal y haga clic en Crear.
Dirígete a APIs y Servicios > Biblioteca.
Buscar Administrador SDK.
Haz clic en Admin SDK API y haz clic en Habilitar.
Buscar Cloud Identity API.
Haga clic en Cloud Identity API y haga clic en Habilitar.
Dirígete a IAM & Admin > Cuentas de Servicio.
Selecciona el proyecto que creaste en el paso dos y haz clic en Crear cuenta de servicio.
Agregue un ID de cuenta de servicio y haga clic en Crear y continuar.
Haga clic en Hecho.
En la nueva cuenta de servicio copia y guarda el ID de Cliente OAuth 2.0 numérico para usarlo más adelante en el procedimiento.
Haga clic en la cuenta de servicio que creó y navegue a la pestaña Claves.
Haz clic en Agregar clave > Crear nueva clave.
Elige el tipo de clave JSON y haz clic en Crear.Se descargará un archivo JSON que contiene la clave privada.
Copia y guarda la clave privada para que pueda agregarse al CMA.
En la consola de administración de Google, navega a Seguridad > Acceso y Control de Datos > Control de API.
Bajo Delegación a nivel de dominio, selecciona Gestionar delegación a nivel de dominio.
Hacer clic en Agregar nuevo.
En el campo ID de Cliente, pega el ID de Cliente OAuth 2.0 numérico que guardaste anteriormente.
-
En el campo Ámbitos OAuth, pega lo siguiente como una línea separada por comas:
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
Haga clic en Autorizar.
Paso 2: Crear el Conector API en la CMA
Después de haber configurado una integración con la aplicación requerida, agrega los detalles en el CMA.
Para crear el conector API en el CMA:
Desde el menú de navegación, haz clic en Recursos > Integraciones
Haz clic en la pestaña Integraciones Configuradas.
Haga clic en Nuevo.Se abre el panel de Nueva Integración.
Selecciona la Aplicación SaaS que deseas agregar.Nota: Ingresa la Clave Privada en formato JSON.
En el menú desplegable de Capacidad selecciona Postura SaaS.
Agregue los detalles creados durante el primer paso.Nota: El JSON y la dirección de correo electrónico del administrador son los detalles necesarios para la creación del conector. El campo de correo electrónico del administrador debe incluir el correo electrónico de un usuario con el rol de Super Admin.
Haga clic en Guardar.
La aplicación es visible en la tabla de Aplicaciones Integradas con un estado de Conectado.
0 comentarios
Inicie sesión para dejar un comentario.