Configura la integración de BeyondCorp Enterprise y Falcon ZTA

En este documento, se muestra cómo configurar la integración de BeyondCorp Enterprise y Assessal Zero Trust Assessment (Falcon ZTA). La configuración de esta integración implica garantizar que el entorno cumpla con los requisitos de Falcon ZTA y habilitar Falcon ZTA en las unidades organizativas.

Antes de comenzar

  • Asegúrate de que tu entorno cumpla con los siguientes requisitos de Falcon ZTA:

    • El sensor Falcon de CrowdStrike está instalado en tus dispositivos.
    • Tu instancia de CrowdStrike (o CID) tiene acceso a una suscripción de Estadística.
    • El CID está habilitado para recibir el archivo data.zta. Para habilitar el CID, envía un ticket de asistencia a support@crowdstrike.com.
  • Asegúrate de que los dispositivos de tu organización ejecuten uno de los siguientes sistemas operativos:

    • Apple® MacOS® El Capitan (10.11) y versiones posteriores
    • Microsoft® Windows 10, Server 2016 o 2019 y versiones posteriores
  • Configura la verificación de extremos para tu organización:

    1. Accede a la Consola del administrador de Google Workspace.

      Accede a la Consola del administrador de Google Workspace
    2. Sigue los pasos de las instrucciones que se indican en Cómo configurar la verificación de extremos:
      1. Activa la verificación de extremos en la Consola del administrador.
      2. Instala la extensión de Verificación de extremos para todos tus dispositivos.
      3. Instala la aplicación de ayuda para todos tus dispositivos.

Habilita Falcon ZTA para tu unidad organizativa

Para recopilar información del dispositivo mediante Falcon ZTA, habilita Falcon ZTA para tu unidad organizativa mediante los siguientes pasos:

  1. En la página principal de la Consola del administrador, ve a Dispositivos.

    Ir a Dispositivos
  2. Haga clic en Configuración > Integraciones de terceros > Socios de seguridad y MDM.
  3. Selecciona la casilla de verificación CrowdStrike y haz clic en Save.

    CrowdStrike ahora aparece en la sección Socios de seguridad y MDM. Según el tamaño de tu organización, establecer la conexión entre la verificación de extremos y Falcon ZTA puede tardar unos segundos. Una vez establecida la conexión, los dispositivos pueden tardar entre unos minutos y una hora en informar los datos de Falcon ZTA.

  4. Para verificar el estado de la conexión, haz lo siguiente:
    1. En la barra de herramientas del navegador Chrome, haz clic en extensión de Verificación de extremos.
    2. Haz clic en Sincronizar ahora.
      sincronización manual

    Una sincronización correcta indica que la verificación de extremos se está comunicando con el sensor Falcon de CrowdStrike.

Verifica los datos de Falcon ZTA en dispositivos

  1. En la página principal de la Consola del administrador, ve a Dispositivos.

    Ir a Dispositivos
  2. Haz clic en Extremos.
  3. Selecciona cualquier dispositivo de tu unidad organizativa para el que esté habilitado Falcon ZTA.
  4. Verifica que los datos de CrowdStrike estén enumerados en la sección de servicios de terceros.

    Página del dispositivo
  5. Para ver los detalles completos, expande la sección Servicios de terceros.

    En la siguiente imagen, se muestran los detalles de los datos recopilados por Falcon ZTA:

    Página 2 del dispositivo

Sincroniza los datos de Falcon ZTA en dispositivos

Después de configurar la integración de BeyondCorp Enterprise y Falcon ZTA, la verificación de extremos se sincroniza y, luego, informa de forma automática los datos de Falcon ZTA cada una hora. También puedes sincronizar los datos del dispositivo manualmente, cuando sea necesario.

Para sincronizar los datos del dispositivo de forma manual, sigue estos pasos:

  1. En la barra de herramientas del navegador Chrome, haz clic en extensión de Verificación de extremos.
  2. Haz clic en Sincronizar ahora.
    sincronización manual

¿Qué sigue?