Você está aqui:
Configurar intervalos de IP confiáveis para um aplicativo conectado: Intervalos de IP confiáveis para um aplicativo conectado
Esse controle restringe o acesso a um aplicativo conectado para que ele aceite apenas solicitações de autenticação originadas de uma lista específica de endereços IP "permitidos na lista" verificados.
Nome do controle
Aplicativos conectados: Configurar intervalos de IP confiáveis para um aplicativo conectado: Intervalos de IP confiáveis para um aplicativo conectado
Configuração recomendada
Especifique os intervalos de IP confiáveis dos quais um usuário pode fazer login.
Visão geral de controle
Esse controle restringe o acesso a um aplicativo conectado para que ele aceite apenas solicitações de autenticação originadas de uma lista específica de endereços IP "permitidos na lista" verificados.
Risco de segurança, se não configurado
Sem restrições de IP, um token OAuth ou segredo do cliente comprometido pode ser usado de qualquer local do mundo, permitindo que um invasor contorne totalmente o perímetro da sua rede corporativa.
Cenários de ameaça
Um invasor rouba o segredo do cliente de uma integração e o usa de um servidor inadimplente em um país diferente para raspar dados de modo programático, o que teria sido bloqueado se o aplicativo aceitasse apenas o tráfego de seu IP do Data Center conhecido.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
A ausência de cerca de IP leva a uma superfície de ataque significativamente maior, tornando quase impossível interromper ataques de força bruta automatizados baseados em geografia ou de reprodução de token.
Risco maior quando
Um aplicativo conectado é associado a um "Administrador do sistema" ou a um usuário de integração de alto privilégio que tenha as permissões "Modificar todos os dados".
Baixo risco quando
O cenário é de menor risco quando o usuário de integração também é restrito por Intervalos de IP em nível de perfil, criando um "duplo muro" que exige que o invasor esteja em sua VPN ou rede corporativa.
Considerações de negócios e integração
A implementação de intervalos de IP exige manter uma lista precisa de IPs estáticos de fornecedores de terceiros (como MuleSoft, Workday ou AWS), pois qualquer alteração em sua infraestrutura pode interromper inadvertidamente a integração.
Remediação recomendada
Acesse o aplicativo conectado, clique em Editar políticas e, na seção Relaxamento de IP, selecione "Impor restrições de IP" ao mesmo tempo que garante que os intervalos específicos sejam definidos nas configurações Perfil de usuário ou Organização.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica Intervalos de confiança de IP como um "Gateekeeper de rede" crítico, de modo que, mesmo com credenciais válidas, uma integração só é "confiável" quando faz uma chamada de um local pré-aprovado e gerenciado.
