Vue d'ensemble
SSPM fournit une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine continuellement les paramètres des applications et les compare à la posture recommandée définie par l'équipe de recherche de Cato. Cela aide à identifier les erreurs de configuration qui peuvent augmenter les risques, comme les paramètres d'authentification, les intégrations tierces et les contrôles de partage de données.
Les données de posture apparaissent dans le tableau de bord des Applications, où vous pouvez voir les scores de posture et les constatations les plus graves sur l'ensemble des applications connectées. Vous pouvez examiner chaque contrôle de posture depuis la page de Posture, y compris les détails des problèmes, le statut et l'action de remédiation requise pour réussir la vérification.
Pour plus d'informations, voir Examen de la posture de sécurité de vos applications SaaS (SSPM).
Pour configurer l'intégration SSPM, vous devez :
- Configurer les paramètres requis dans l'application SaaS
- Créer le connecteur API dans la CMA
Une licence de sécurité SaaS est requise pour SSPM.
Configuration de l'intégration Google Workspace
Pour configurer l'intégration Gmail, créez un nouveau projet.
Pré-requis
- Vous devez avoir acquis une licence Google Cloud Enterprise
Étape 1 : Configurez l'intégration dans la Console Google Cloud
Dans la Console Google Cloud, créez une clé privée de compte de service à entrer dans le CMA.
Pour configurer l'intégration Google Workspace :
- Dans votre Console Google Cloud, cliquez sur Sélectionner un Projet.
- Cliquez sur Nouveau projet.
- Choisissez un Nom, Organisation et Ressource parente et cliquez sur Créer.
- Accédez à APIs et Services > Bibliothèque.
- Recherchez Admin SDK.
- Cliquez sur Admin SDK API puis cliquez sur Activer.
- Recherchez Cloud Identity API.
- Cliquez sur API Cloud Identity et cliquez sur Activer.
- Accédez à IAM & Administration > Comptes de Service.
- Sélectionnez le projet que vous avez créé à l'étape deux, et cliquez sur Créer un Compte de Service.
- Ajoutez un ID de compte de service puis cliquez sur Créer et continuer.
- Cliquez sur Done.
- Dans le nouveau compte de service, copiez et enregistrez l'ID Client OAuth 2.0 numérique à utiliser plus tard dans la procédure.
- Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés,
- Cliquez sur Ajouter clé > Créer une nouvelle clé.
- Choisissez le type de clé JSON, puis cliquez sur Créer.
Un fichier JSON contenant la clé privée est téléchargé. - Copiez et sauvegardez la clé privée afin qu'elle puisse être ajoutée au CMA.
- Dans la console d'administration Google, accédez à Sécurité > Contrôle des Accès et des Données > Contrôle API.
- Sous Délégation à l'échelle du domaine, sélectionnez Gérer la Délégation à l'Échelle du Domaine.
- Cliquez sur Ajouter nouveau.
- Dans le champ ID Client, collez l'ID Client OAuth 2.0 numérique que vous avez enregistré ci-dessus.
-
Dans le champ Étendues OAuth, collez la ligne suivante séparée par des virgules :
Cliquez sur Autoriser.
Étape 2 : Créez le connecteur API dans le CMA
Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.
Pour créer le Connecteur API dans le CMA :
- Dans le menu de navigation, cliquez sur Ressources > Intégrations.
- Cliquez sur l'onglet Intégrations Activé.
- Cliquez sur Ajouter un nouveau site.
Le panneau Nouvelle Intégration s'ouvre. - Sélectionnez l'application SaaS que vous souhaitez ajouter.
Note : Entrez la clé privée au format JSON. - Dans le menu déroulant Capacité, sélectionnez Posture SaaS.
- Ajoutez les détails créés au cours de l'étape un.
Note : Le JSON et l'adresse email de l'admin sont les détails nécessaires pour la création du connecteur. Le champ email de l'administrateur doit inclure l'email d'un utilisateur avec le rôle de Super Administrateur. - Cliquez sur Sauvegarder.
L'application est visible dans le tableau Applications intégrées avec un statut Connecté.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.