Интеграция облачных приложений

Злоумышленники могут достичь закрепления, используя интеграции приложений OAuth в среде программного обеспечения как услуги. Злоумышленники могут создать пользовательское приложение, добавить легитимное приложение в среду или даже захватить существующую интеграцию для достижения вредоносных целей. OAuth — это открытый стандарт, который позволяет пользователям авторизовать приложения для доступа к их информации от их имени. В среде SaaS, такой как Microsoft 365 или Google Workspace, пользователи могут интегрировать приложения для улучшения своего рабочего процесса и выполнения задач. Использование интеграций приложений может позволить злоумышленникам закрепиться в среде — например, предоставив согласие приложению от высокопривилегированной учетной записи, контролируемой злоумышленником, чтобы сохранить доступ к ее данным даже в случае потери доступа к учетной записи. В некоторых случаях интеграции могут оставаться действительными даже после отключения исходной учетной записи пользователя, дававшего согласие. Интеграции приложений также могут позволить злоумышленникам обходить требования многофакторной аутентификации через использование Токенов доступа к приложениям. Наконец, они могут обеспечить постоянную Автоматизированную эксфильтрацию с течением времени. Создание или добавление нового приложения может потребовать от злоумышленника создания выделенной Облачной учетной записи для приложения и назначения ему Дополнительных облачных ролей — например, в средах Microsoft 365 приложение может получить доступ к ресурсам только через связанную службу-участник.