Configura la integración de BeyondCorp Enterprise y Falcon ZTA

En este documento, se muestra cómo configurar la integración de BeyondCorp Enterprise y Assessal Zero Trust Assessment (Falcon ZTA). La configuración de esta integración implica garantizar que el entorno cumpla con los requisitos de Falcon ZTA y habilitar Falcon ZTA en las unidades organizativas.

Antes de comenzar

  • Asegúrate de que tu entorno cumpla con los siguientes requisitos de Falcon ZTA:

    • El sensor de Falcon de CrowdStrike está instalado en tus dispositivos.
    • El archivo data.zta está disponible en cualquiera de tus dispositivos de prueba con contenido en %ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta o /Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta.
    • Tu instancia de CrowdStrike (o CID) tiene acceso a una suscripción a Estadística.
    • El CID está habilitado para recibir el archivo data.zta. Para habilitar el CID, envía un ticket de asistencia a support@crowdstrike.com.
  • Asegúrate de que los dispositivos de tu organización ejecuten uno de los siguientes sistemas operativos:

    • macOS versión 10.11 o posterior
    • Microsoft® Windows 10, Server 2016 o 2019, o una versión posterior
  • Configura la verificación de extremos para tu organización.
  • Instala la app auxiliar de Verificación de extremos en todos los dispositivos de tu organización.

Comunicarse con Falcon ZTA

  1. En la página principal de la Consola del administrador, ve a Dispositivos.

    Ir a Dispositivos
  2. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de seguridad y MDM > Administrar.
  3. Busca CrowdStrike y haz clic en Abrir conexión.

    En la página Socios de BeyondCorp Alliance, se muestra que la conexión está abierta.

  4. Cierra la página Socios de BeyondCorp Alliance.

Habilita Falcon ZTA para tu unidad organizativa

Para recopilar información del dispositivo mediante Falcon ZTA, habilita Falcon ZTA para tu unidad organizativa de la siguiente manera:

  1. En la página principal de la Consola del administrador, ve a Dispositivos.

    Ir a Dispositivos
  2. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de seguridad y MDM.
  3. En el panel Unidades organizativas, selecciona tu unidad organizativa.
  4. Selecciona la casilla de verificación CrowdStrike y haz clic en Guardar.

    CrowdStrike ahora aparece en la sección Socios de MDM y seguridad. Según el tamaño de tu organización, la conexión entre Endpoint Verification y Falcon ZTA puede tomar unos segundos en establecerse. Una vez que se establece la conexión, los dispositivos pueden tardar entre unos minutos y una hora en informar datos de Falcon ZTA.

  5. Para verificar el estado de la conexión, haz lo siguiente:
    1. En la barra de herramientas del navegador Chrome, haz clic en extensión de Verificación de extremos.
    2. Haz clic en Sincronizar ahora.

    Una sincronización correcta indica que la Verificación de extremos se está comunicando con el sensor Falcon de CrowdStrike.

Sincroniza los datos de Falcon ZTA en dispositivos

Después de configurar la integración de ZTA de BeyondCorp Enterprise y Falcon, Endpoint Verification informa y sincroniza de forma automática los datos de ZTA de Falcon cada una hora. También puedes sincronizar los datos del dispositivo de forma manual, siempre que sea necesario.

Para sincronizar los datos del dispositivo de forma manual, haz lo siguiente:

  1. En la barra de herramientas del navegador Chrome, haz clic en extensión de Verificación de extremos.
  2. Haz clic en Sincronizar ahora.
    sincronización manual

Verifica los datos de Falcon ZTA en dispositivos

  1. En la página principal de la Consola del administrador, ve a Dispositivos.

    Ir a Dispositivos
  2. Haz clic en Extremos.
  3. Selecciona cualquier dispositivo de tu unidad organizativa para el que esté habilitado Falcon ZTA.

    Página del dispositivo
  4. Verifica que los datos de CrowdStrike aparezcan en la sección Servicios de terceros.

    Página del dispositivo
  5. Para ver todos los detalles, expande la sección Servicios de terceros.

    En la siguiente imagen, se muestran los detalles de los datos recopilados por Falcon ZTA:

    Página del dispositivo 2

¿Qué sigue?