Usted está aquí:
Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar perfiles
Esta configuración de seguridad define las cohortes de usuarios específicas autorizadas para acceder a una aplicación asignando perfiles administrativos definidos a los metadatos de la aplicación conectada.
Nombre de control
Aplicaciones conectadas: Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar perfiles
Configuración recomendada
Gestionar perfiles.
Descripción general de control
Esta configuración de seguridad define las cohortes de usuarios específicas autorizadas para acceder a una aplicación asignando perfiles administrativos definidos a los metadatos de la aplicación conectada.
Riesgo de seguridad si no está configurado
Las asignaciones de perfiles no restringidas para aplicaciones conectadas llevan a una falta de control granular que aumenta significativamente el radio de explosión de la exposición de datos basados en aplicaciones.
Escenarios de amenazas
Un administrador asigna incorrectamente un perfil de usuario estándar amplio a una integración de alta confidencialidad, permitiendo a miles de empleados no autorizados acceder a una aplicación clave de negocio que contiene datos confidenciales omitiendo la seguridad a nivel de campo estándar.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
No restringir el acceso a perfiles específicos facilita las sesiones de aplicación con privilegios excesivos y complica la auditoría de qué usuarios están transmitiendo datos organizativos de forma activa a extremos externos.
Mayor riesgo cuando
Cuando la política Usuarios permitidos está establecida como Todos los usuarios pueden autorizarse, ya que esto permite a cualquier usuario de la organización otorgar acceso a datos sin supervisión administrativa.
Bajo riesgo cuando
Si la organización implementa el principio de menor privilegio asignando solo los perfiles mínimos necesarios requeridos para que la integración funcione.
Consideraciones de negocio e integración
La restricción de perfiles garantiza una experiencia de aplicación adaptada para unidades de negocio específicas, aunque requiere mantenimiento administrativo continuo a medida que se incorporan nuevas funciones o equipos a la plataforma.
Remediación recomendada
Vaya a la página Gestionar aplicaciones conectadas, seleccione la aplicación específica, haga clic en Gestionar perfiles y asigne solo los perfiles relevantes requeridos para el acceso de negocio legítimo.
Directrices de revisión del estado de seguridad
Security Health Review identifica las puertas de aplicaciones basadas en perfiles como un estándar altamente recomendado para aplicar límites de identidad estrictos y asegurarse de que el acceso de integración está alineado explícitamente con las responsabilidades funcionales de un usuario.
