Desde la perspectiva del usuario, OAuth funciona como magia. Con solo unas pocas pulsaciones de teclas, puede pasar r\u00e1pidamente por el proceso de creaci\u00f3n de la cuenta y obtener acceso inmediato a cualquier nueva aplicaci\u00f3n o integraci\u00f3n que est\u00e9 buscando. Desafortunadamente, pocos usuarios entienden las implicaciones de los permisos que otorgan cuando crean una nueva concesi\u00f3n de OAuth, lo que facilita que los actores maliciosos manipulen a los empleados para que les den acceso no deseado a los entornos corporativos. en uno de los ejemplos de alto perfil<\/a>los ataques de Pawn Storm contra la Convenci\u00f3n Nacional Dem\u00f3crata y otros aprovecharon OAuth para apuntar a las v\u00edctimas a trav\u00e9s de la ingenier\u00eda social. <\/p>\n Los equipos de seguridad y TI har\u00edan bien en establecer la pr\u00e1ctica de revisar las concesiones de OAuth nuevas y existentes mediante programaci\u00f3n para detectar actividades riesgosas o alcances demasiado permisivos. Y hay nuevas soluciones para seguridad SaaS<\/b><\/a> surgiendo que puede hacer este proceso m\u00e1s f\u00e1cil.<\/p>\n Echemos un vistazo a algunas de las mejores pr\u00e1cticas para priorizar e investigar las subvenciones de su organizaci\u00f3n. <\/p>\n Las organizaciones abordan las revisiones de concesi\u00f3n de OAuth de diferentes maneras. Algunos optan por revisar las nuevas concesiones de OAuth en tiempo real, iniciando una revisi\u00f3n cada vez que un usuario se registra para una nueva aplicaci\u00f3n o conecta una integraci\u00f3n. Una pr\u00e1ctica a\u00fan mejor ser\u00eda adaptar su configuraci\u00f3n de Google o Microsoft para requerir aprobaci\u00f3n administrativa para cualquier nueva concesi\u00f3n. antes<\/em> los empleados pueden comenzar a usarlo, dando tiempo a su equipo para investigar y detectar cualquier cosa sospechosa. <\/p>\n Si bien la revisi\u00f3n de las nuevas concesiones de OAuth puede ayudarlo a detectar problemas desde el principio, la supervisi\u00f3n no debe terminar una vez que se implementa una concesi\u00f3n de OAuth. Es importante mantener la higiene de la seguridad de OAuth revisando las concesiones de forma continua para detectar actividades de alto riesgo o cambios dr\u00e1sticos. Mensual o trimestralmente, los equipos de seguridad y TI deben auditar las concesiones de OAuth existentes, comprobar si hay cambios y eliminar las concesiones que no se han utilizado.<\/p>\n La autenticaci\u00f3n OAuth funciona mediante la asignaci\u00f3n de tokens de acceso a aplicaciones de terceros que pueden actuar como un proxy para el consentimiento de un usuario, y el alcance de los permisos otorgados puede variar ampliamente. Puede priorizar sus investigaciones de OAuth considerando el alcance del acceso que proporciona cada concesi\u00f3n. <\/p>\n Dado que los diferentes \u00e1mbitos conllevan diferentes niveles de riesgo para su organizaci\u00f3n, puede variar los est\u00e1ndares de sus investigaciones en funci\u00f3n de los permisos otorgados. Conc\u00e9ntrese m\u00e1s en las concesiones con alcances que tienen m\u00e1s probabilidades de dar acceso a informaci\u00f3n cr\u00edtica, como informaci\u00f3n de identificaci\u00f3n personal (PII) o propiedad intelectual, o concesiones que pueden realizar cambios en una aplicaci\u00f3n.<\/p>\n Y, es posible que desee buscar herramientas que puedan armar un inventario de todas las concesiones de OAuth para usted, junto con alcances y Puntuaciones de riesgo de OAuth<\/b><\/a> para facilitar este proceso.<\/p>\n\u00bfCu\u00e1ndo debe investigar una concesi\u00f3n de OAuth? <\/h2>\n
Adapte sus investigaciones evaluando los alcances de OAuth.<\/h2>\n