Zero Trust-Zugriff erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Zero Trust Access (ZTA) ist ein Sicherheitsmodell, bei dem davon ausgegangen wird, dass standardmäßig keinem Benutzer oder Gerät vertraut wird.

    ZTA stellt sicher, dass jeglicher Zugriff auf Anwendungen und Daten erst nach Überprüfung der Identität des Benutzers und Risikobewertung auf Basis der geringsten Berechtigungen gewährt wird.

    Zero Trust: Richtlinienbasierter Sitzungszugriff

    ServiceNow Mit Zero Trust – Richtlinienbasierter Sitzungszugriff (Sitzungszugriff) können Organisationen die Anwenderberechtigung in einer Websitzung basierend auf einer Vielzahl von Faktoren dynamisch reduzieren, einschließlich IP-Adresse, Standort, Authentifizierungsmethode, Rolle des Anwenders, Gruppe, Anwender mit MFA und von geteilten Attributen Identitätsanbieter (IDP). Dies kann dazu beitragen, Organisationen vor nicht autorisiertem Zugriff und Datenschutzverletzungen zu schützen, selbst wenn Benutzer mit hohen Berechtigungen von nicht vertrauenswürdigen Geräten oder Standorten auf Anwendungen zugreifen.

    Sie ermöglicht es Sicherheitsadministratoren, den Benutzerzugriff in einer Sitzung basierend auf IP-Adresse, Standort, Identitätsanbieterattributen und Benutzerattributen mithilfe von Richtlinien für adaptive Authentifizierung zu reduzieren oder zu beschränken.

    Zero Trust-Zugriff und adaptive Authentifizierung
    Hinweis:
    • Konfigurationen des Sitzungszugriffs können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
    • Der Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Anwender zugewiesen ist. In diesem Fall gibt es keine Änderungen an der angemeldeten Sitzung. Der Benutzer greift weiterhin mit den zugewiesenen Rechten auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn der Benutzer bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Benutzer muss sich von der Sitzung abmelden, damit die Richtlinie wirksam wird.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn sich der Benutzer in einem vertrauenswürdigen Netzwerk befindet und später innerhalb einer Sitzung zu einem VPN wechselt (Orts- oder Netzwerkänderung).
    • Der Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu einem reduzierten Zugriff. Wenn beispielsweise ein Benutzer nach dem Herstellen der Sitzung vom Unternehmensnetzwerk zu einem nicht vertrauenswürdigen Netzwerk wechselt, wird der Zugriff nur eingeschränkt, wenn er sich abmeldet und erneut anmeldet.

    Anwendungsfall

    Im Folgenden finden Sie einige Anwendungsfälle für Zero Trust Access:

    • Reduzieren Sie Berechtigungen basierend auf dem mit der Sitzung verbundenen Risiko. Beispielsweise kann ein Benutzer mit einer Erfüllerrolle, der sich von außerhalb des vertrauenswürdigen Netzwerks anmeldet, so konfiguriert werden, dass er nur die Rolle des Anforderers für die Sitzung hat.
    • Reduzieren Sie den Zugriff basierend auf der IdP-Antwort für eine Benutzersitzung, wenn der Benutzer ein nicht vertrauenswürdiges Gerät verwendet. Weitere Informationen finden Sie unter Konfigurieren Sie das IDP-Attribut für den Sitzungszugriff.

    Diese Rollenzuweisung stellt sicher, dass der Benutzer über keine anderen Berechtigungen in einer Sitzung verfügt. Wenn sich der Benutzer aus einem vertrauenswürdigen Netzwerk anmeldet, werden alle vorhandenen Berechtigungen für eine Sitzung zugewiesen.

    Als Teil der Richtlinie können mehrere IP-Bedingungen und mehrere Rollen- oder Gruppenzuweisungen definiert werden.

    Zero Trust-Zugriff – Mobile

    Sie können die Richtlinie „Zero Trust-Zugriff – Sitzungszugriff“ innerhalb der Richtlinie „Adaptive Authentifizierung“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung in Mobile zu reduzieren.

    Zero Trust-Zugriff – Sitzungszugriff für Mobilgeräte kann aktiviert werden, indem glide.authenticate.session_access.mobile.enabled in der Systemeigenschaftentabelle aktiviert wird.

    Um Zero Trust-Zugriff – Sitzungszugriff für Mobilgeräte mit den IDP-Attributen zu verwenden, können Sie das Feld „glide.authenticate.session_access.mobile.refresh_token_interval “ konfigurieren. Dies ermöglicht es Administratoren, den Sitzungszugriff basierend auf dem Aktualisierungstoken effektiv zu steuern.

    Weitere Informationen finden Sie unter Configure Zero Trust Access for mobile.