Usted está aquí:
Configurar políticas de OAuth: Gestionar uso de OAuth de aplicación cliente externa
Esta configuración de seguridad proporciona a los administradores de Salesforce una interfaz centralizada para monitorear, instalar y bloquear instancias de aplicaciones cliente externas individuales para regular qué integraciones externas pueden acceder activamente a datos organizativos.
Nombre de control
Aplicaciones cliente externas: Configurar políticas de OAuth: Gestionar uso de OAuth de aplicación cliente externa
Configuración recomendada
Gestionar uso de OAuth de aplicación cliente externa.
Descripción general de control
Esta configuración de seguridad proporciona a los administradores de Salesforce una interfaz centralizada para monitorear, instalar y bloquear instancias de aplicaciones cliente externas individuales para regular qué integraciones externas pueden acceder activamente a datos organizativos.
Riesgo de seguridad si no está configurado
El uso de OAuth no monitoreado para aplicaciones cliente externas lleva a una actividad de aplicación no autorizada y a la exfiltración de datos que puede continuar sin ser detectada debido a la falta de visibilidad de los ciclos de vida de sesiones activos y los permisos de integración.
Escenarios de amenazas
Una aplicación externa autorizada anteriormente pero ahora insegura continúa recopilando programáticamente registros confidenciales mucho después de que finalice su utilidad de negocio porque el administrador no tiene ningún mecanismo para auditar o revocar su huella de OAuth activa.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la gestión activa del uso de la aplicación da como resultado una superficie de ataque no gestionada donde los servicios externos comprometidos pueden mantener una conexión persistente con el entorno de Salesforce sin estar sujetos a revisiones de seguridad periódicas.
Mayor riesgo cuando
Cuando se otorgan amplios ámbitos a aplicaciones externas (como acceso completo a datos o funciones de token de actualización) y no están sujetas a caducidad de sesión automatizada o restricciones basadas en IP.
Bajo riesgo cuando
Si la compañía utiliza Monitoreo de eventos en tiempo real para alertar sobre patrones de tráfico de API inusuales y aplica un proceso de aprobación estricto antes de que se pueda instalar cualquier aplicación cliente externa en el entorno de producción.
Consideraciones de negocio e integración
La implementación de la gestión de uso para mantener la compañía cumpliendo con los acuerdos de procesamiento de datos, aunque el bloqueo de una integración ampliamente utilizada sin previo aviso puede dar como resultado interrupciones críticas en los procesos de negocio.
Remediación recomendada
Vaya a la página Uso de OAuth para Aplicaciones cliente externas para revisar integraciones activas, desinstalar aplicaciones innecesarias y bloquear el acceso a la organización de cualquier cliente sospechoso o no aprobado.
Directrices de revisión del estado de seguridad
Security Health Review identifica el monitoreo continuo del uso de OAuth como un estándar recomendado encarecidamente para mantener una postura de seguridad reforzada, de modo que todo el acceso de terceros se sigue explícitamente y se alinea con los requisitos de negocio actuales.
