Zero Trust-Zugriff erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Zero Trust Access (ZTA) ist ein Sicherheitsmodell, bei dem davon ausgegangen wird, dass standardmäßig keinem Benutzer oder Gerät vertraut wird.

    ZTA stellt sicher, dass jeglicher Zugriff auf Anwendungen und Daten erst nach Identitätsverifizierung und Risikobewertung des Benutzers auf der Grundlage der geringsten Berechtigung gewährt wird.

    Zero Trust: Richtlinienbasierter Sitzungszugriff

    ServiceNow® Mit Zero Trust – richtlinienbasierter Sitzungszugriff (Sitzungszugriff) können Organisationen die Benutzerberechtigungen in einer Websitzung basierend auf einer Vielzahl von Faktoren dynamisch reduzieren, darunter IP-Adresse, Standort, Authentifizierungsmethode, Rolle des Benutzers, Gruppe, Benutzer mit MFA und von gemeinsam genutzten Attributen Identitätsanbieter (IDP). Dies kann dazu beitragen, Organisationen vor nicht autorisiertem Zugriff und Datenschutzverletzungen zu schützen, selbst wenn Benutzer mit hohen Berechtigungen von nicht vertrauenswürdigen Geräten oder Standorten auf Anwendungen zugreifen.

    Es ermöglicht Sicherheitsadministratoren, den Benutzerzugriff in einer Sitzung basierend auf IP-Adresse, Standort, Identitätsanbieterattributen und Benutzerattributen mithilfe von adaptiven Authentifizierungsrichtlinien zu reduzieren oder zu beschränken.

    Zero Trust-Zugriff und adaptive Authentifizierung
    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
    • Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Benutzer zugewiesen ist. In diesem Fall werden keine Änderungen an der angemeldeten Sitzung vorgenommen. Der Benutzer greift weiterhin mit den zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, solange der Benutzer bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Benutzer muss sich von der Sitzung abmelden, damit die Richtlinie wirksam wird.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn sich der Benutzer in einem vertrauenswürdigen Netzwerk befindet und später innerhalb einer Sitzung zu einem VPN wechselt (Änderung des Standorts oder Netzwerks).
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu einer Einschränkung des Zugriffs. Wenn beispielsweise ein Benutzer nach dem Einrichten der Sitzung vom Unternehmensnetzwerk in ein nicht vertrauenswürdiges Netzwerk wechselt, wird der Zugriff nur eingeschränkt, wenn sich der Benutzer abmeldet und erneut anmeldet.

    Anwendungsfall

    Im Folgenden sind einige der Anwendungsfälle von Zero Trust-Zugriff aufgeführt:

    • Reduzieren Sie die Berechtigungen basierend auf dem mit der Sitzung verbundenen Risiko. Beispielsweise kann ein Benutzer mit Erfüllerrolle, der sich von außerhalb des vertrauenswürdigen Netzwerks anmeldet, so konfiguriert werden, dass er nur die Rolle „Anfordernde Person“ für die Sitzung hat.
    • Reduzieren Sie den Zugriff basierend auf der IdP-Antwort für eine Benutzersitzung, wenn der Benutzer ein nicht vertrauenswürdiges Gerät verwendet. Weitere Informationen finden Sie unter Konfigurieren Sie das IdP-Attribut für den Sitzungszugriff.

    Diese Rollenzuordnung stellt sicher, dass der Benutzer keine anderen Berechtigungen in einer Sitzung hat. Wenn sich der Benutzer aus einem vertrauenswürdigen Netzwerk anmeldet, werden alle vorhandenen Berechtigungen für eine Sitzung zugewiesen.

    Mehrere IP-Bedingungen und mehrere Rollen- oder Gruppenzuweisungen können als Teil der Richtlinie definiert werden.

    Zero Trust-Zugriff – Mobile

    Sie können die Richtlinie „Zero Trust Access – Session Access“ (Zero Trust-Zugriff – Sitzungszugriff) innerhalb der Richtlinie „Adaptive Authentifizierung“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung in Mobile zu reduzieren.

    Zero Trust-Zugriff – Sitzungszugriff für Mobilgeräte kann aktiviert werden, indem glide.authenticate.session_access.mobile.enabled in der Tabelle „Systemeigenschaften“ aktiviert wird.

    Um Zero Trust-Zugriff – Sitzungszugriff für Mobilgeräte mit den IdP-Attributen zu verwenden, können Sie das Feld glide.authenticate.session_access.mobile.refresh_token_interval konfigurieren. Dadurch können Administratoren den Sitzungszugriff basierend auf dem Aktualisierungstoken effektiv steuern.

    Weitere Informationen finden Sie unter Configure Zero Trust Access for mobile.