Ti trovi qui:
Configurazione delle policy OAuth: Specifica di profili/insiemi di autorizzazioni per l'accesso alle app client esterne
Queste impostazioni di sicurezza limitano l'accesso alle applicazioni e la visibilità del Programma di avvio app a un sottoinsieme specifico di utenti richiedendo una pre-autorizzazione amministrativa esplicita tramite i profili e gli insiemi di autorizzazioni assegnati.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Gli utenti approvati dall'amministratore sono pre-autorizzati per le app client esterne e Specifica profili/insiemi di autorizzazioni per l'accesso alle app client esterne
Configurazione consigliata
Pre-authorize User App Access Through External Client App Policies (Pre-autorizza accesso app utente tramite policy app client esterne): selezionare Admin approved users are pre-authorized (Gli utenti approvati dall'amministratore sono pre-autorizzati).
Configurazione di un'app client esterna da visualizzare nel Programma di avvio app: selezionare Gli utenti approvati dall'amministratore sono pre-autorizzati e specificare i profili e gli insiemi di autorizzazioni autorizzati.
Panoramica sul controllo
Queste impostazioni di sicurezza limitano l'accesso alle applicazioni e la visibilità del Programma di avvio app a un sottoinsieme specifico di utenti richiedendo una pre-autorizzazione amministrativa esplicita tramite i profili e gli insiemi di autorizzazioni assegnati.
Rischio per la sicurezza se non configurato
L'assenza di una pre-autorizzazione approvata dall'amministratore e di insiemi di autorizzazioni definiti riduce la supervisione e l'identificazione non autorizzata degli strumenti organizzativi sensibili, aumentando il potenziale raggio di esplosione di un'applicazione compromessa.
Scenari di minaccia
Un utente non autorizzato o un account compromesso identifica e prende di mira uno strumento finanziario sensibile nel Programma di avvio app che era visibile a livello globale, raccogliendo in seguito i dati perché la piattaforma non disponeva di vincoli amministrativi pre-approvazione.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'impossibilità di limitare l'accesso alle applicazioni facilita la proliferazione dei punti di accesso ai dati non gestiti e consente agli agenti malintenzionati di eseguire ricognizioni interne per mappare l'ecosistema software organizzativo per un potenziale sfruttamento.
Rischio maggiore quando
Quando l'applicazione fornisce l'accesso ai dati regolamentati ed è resa visibile a tutta la forza lavoro indipendentemente dal ruolo funzionale o dallo stato di necessità verificata.
Basso rischio quando
Se l'azienda applica un modello di visibilità restrittivo in cui gli strumenti vengono forniti agli utenti solo dopo un esame formale della sicurezza e l'assegnazione di un insieme di autorizzazioni specifico.
Considerazioni su Business e integrazione
L'implementazione di questi controlli garantisce che siano accessibili solo le applicazioni controllate, anche se richiede un processo amministrativo consolidato per gestire il ciclo di vita delle assegnazioni di profili e insiemi di autorizzazioni per la base di utenti.
Rimedio consigliato
Accedere alle policy OAuth per l'app client esterna, selezionare Gli utenti approvati dall'amministratore sono pre-autorizzati e quindi aggiungere esplicitamente i profili e gli insiemi di autorizzazioni autorizzati alla policy.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la pre-autorizzazione amministrativa come uno standard fortemente consigliato per mantenere il controllo centralizzato sull'ecosistema delle applicazioni e impedire la scoperta non autorizzata di strumenti aziendali sensibili.
