¿Qué es la seguridad de IoT de Palo Alto Networks con una instancia Cortex XSOAR cohospedada y con funciones limitadas?
6854
Created On 12/16/24 19:10 PM - Last Modified 06/10/25 22:58 PM
Question
¿Qué es la seguridad de IoT de Palo Alto Networks con una instancia Cortex XSOAR cohospedada y con funciones limitadas?
Environment
Seguridad de IoT de Palo Alto Networks con una instancia Cortex XSOAR 6 coalojada y con funciones limitadas
Answer
A continuación, se incluye información general sobre la seguridad de IoT de Palo Alto Networks y los diferentes métodos de integración de IoT con Cortex XSOAR, seguido de detalles sobre la instancia de Cortex XSOAR cohospedada y con funciones limitadas.
Seguridad de IoT de Palo Alto Networks : integración con sistemas de terceros
Además de coordinarse con los Cortafuegos de nueva generación de Palo Alto Networks, IoT Security se integra con sistemas de terceros, aumentando su inventario, administración de red, seguridad de red y detección de vulnerabilidad al hacerlos conscientes de IoT y al recopilar datos de dispositivo y redes de otras fuentes para enriquecer su propio inventario y capacidades.
Existen tres opciones para que IoT Security aproveche la tecnología Cortex XSOAR para integrarse con sistemas de terceros. Se enumeran a continuación. Tenga en cuenta que hay más información disponible sobre estas opciones en la Guía de integración de seguridad de IoT y en Integraciones de terceros con XSOAR alojado en conjunto .
Seguridad de IoT con una instancia de Cortex XSOAR coalojada y con funciones limitadas
Si desea integrar IoT Security con sistemas de terceros pero no tiene un servidor Cortex XSOAR, puede comprar una licencia adicional de IoT Security Third-party, que viene con un módulo Cortex XSOAR alojado en la nube y generado automáticamente. Puede encontrar información adicional sobre esta opción en Integraciones de terceros con XSOAR alojado en conjunto
Seguridad de IoT con un servidor Cortex XSOAR con todas las funciones
Si ya tiene un servidor Cortex XSOAR con todas las funciones implementado en las instalaciones o en la nube, puede usarlo para integrar IoT Security con sistemas de terceros sin necesidad de comprar una licencia adicional y usar un módulo Cortex XSOAR limitado alojado en la nube. La configuración de un servidor XSOAR con todas las funciones para que funcione con IoT Security se describe en Integraciones de terceros con un servidor XSOAR con todas las funciones
Cortex XSOAR con acceso a la API de seguridad de IoT
Si tiene una instancia de Cortex XSOAR y su objetivo es integrarla con IoT Security, consulte laguía de integración de IoT de Palo Alto Networks , que explica cómo configurar la integración en XSOAR y ejecutar los comandos de integración.
Cómo averiguar el número de serie de una instancia de Cortex XSOAR coalojada
Al utilizar una instancia de Cortex XSOAR con función limitadas cohospedada, puede averiguar el número de serie de XSOAR utilizando el artículo de la base de conocimientos: Cómo averiguar el número de serie de una instancia de Cortex XSOAR cohospedada de IoT
Detalles adicionales sobre la seguridad de IoT con Cortex XSOAR coalojado y con funciones limitadas
Despliegue posterior
Inicio de sesión único
Una vez que la instancia de XSOAR está activa, el lado de IoT (CronJob) configura el inicio de sesión SSO). Esto permite que los clientes inicien sesión en XSOAR únicamente a través del botón de inicio en la interfaz de usuario de IoT. Esto implica configurar la integración "SAML 2.0" en XSOAR.Nota: Los usuarios finales solo pueden acceder a XSOAR a través de la interfaz de usuario de IoT. Si la integración de SAML está deshabilitada, el botón de inicio no funcionará. IoT también ofrece una opción para descargar registros de XSOAR directamente a través de la interfaz de usuario de IoT.
Precarga de trabajos e instancias de integración
Otro conjunto de acciones que se realizan después de la implementación es la creación de instancias de integración y trabajos con parámetros específicos para los clientes en XSOAR. Estas acciones se comparten entre el equipo de operaciones de XSOAR y el equipo de backend de IoT. Además de agregar instancias de integración, el equipo de operaciones de XSOAR también crea el rol de IoT para los clientes, que define los privilegios de usuario y las limitaciones de acceso a la interfaz de usuario.
Funcionalidad limitada de XSOAR
Cuando los usuarios inician sesión en XSOAR a través del portal de IoT mediante SSO, se les asigna un función de IoT especial. Algunas limitaciones importantes que impone este función:
-
-
- Los usuarios solo pueden acceder a las páginas de Configuración y Trabajos
- Los usuarios no pueden descargar registros de XSOAR: la interfaz de usuario de IoT tiene un botón dedicado para descargar registros
- Los usuarios no tienen acceso al Mercado
- Los usuarios no pueden ejecutar ningún comando XSOAR a través de CLI
- Los usuarios no pueden establecer indicadores de configuración
-
Paquete de contenido y actualizaciones
Gestión de paquetes de contenido
IoT administra sus propios paquetes de contenido y estos paquetes no están disponibles en el mercado de XSOAR. Una vez que los desarrolladores tienen un paquete de contenido listo, lo cargan en "staging", que no es más que una ubicación de AWS S3 ( s3://contentpack-staging/) . Se crea una imagen maestra basada en los paquetes de contenido proporcionados por IoT y se utiliza para implementar las instancias de XSOAR. Todos los nuevos clientes obtienen el contenido más reciente de esta manera. Para los clientes existentes, el equipo de IoT tiene trabajos de Jenkins (uno para cada región de IoT) que, mediante programación a través de API, cargan los paquetes de contenido de IoT en todos los XSOAR de clientes existentes.
Para los clientes existentes de XSOAR, IoT requiere que descarguen el paquete de contenido a través de la interfaz de usuario de IoT y lo carguen manualmente. El cliente deberá configurar el indicador "content.pack.verify" en "false" y cargar los paquetes manualmente. Referencia: https://docs.paloaltonetworks.com/iot/iot-security-integration/get-started-with-iot-security-integrations/third-party-integrations-using-a-full-featured-xsoar-server
Actualizaciones del servidor XSOAR
Actualmente, las actualizaciones de XSOAR 6.X se realizan de manera ad hoc. IoT muestra un mensaje de notificación en la interfaz de usuario para informar sobre el tiempo de inactividad durante una ventana de tiempo de interrupción especificada.
Actualmente, las actualizaciones de XSOAR 6.X se realizan de manera ad hoc. IoT muestra un mensaje de notificación en la interfaz de usuario para informar sobre el tiempo de inactividad durante una ventana de tiempo de interrupción especificada.
Licencias
IoT admite integraciones de terceros a través de una licencia complementaria 3P o si el cliente ya es cliente de XSOAR. La licencia complementaria 3P viene en las siguientes versiones:
-
-
- Avanzado: los clientes pueden tener integraciones ilimitadas
- Básico: los clientes solo pueden habilitar 3 integraciones a la vez
-
Para los clientes actuales de XSOAR, IoT no requiere una licencia para la integración. Toda la aplicación de la licencia se realiza dentro de los manuales de estrategias.