Kontinuierliche Authentifizierung erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • ServiceNowMit der kontinuierlichen Authentifizierung (CA) von können Sie einen Benutzer erneut verifizieren und authentifizieren, wenn er auf Ressourcen zugreift, die von Ihnen geschützt werden.

    ServiceNowDie kontinuierliche Authentifizierung von ist ein Sicherheitsmechanismus, mit dem die Identität eines Benutzers nicht nur bei der ersten Anmeldung, sondern während der gesamten Sitzung des Benutzers überprüft werden kann. CA basiert auf der Zero Trust-Zugriffssicherheitsarchitektur von ServiceNow, die die Sicherheit erhöhen soll, indem sichergestellt wird, dass der Benutzer auch nach dem ersten Authentifizierungsprozess der Benutzer bleibt, für den er sich ausgibt.

    CA arbeitet mit den folgenden Zero Trust-Zugriffsprinzipien:

    • Explizit verifizieren: Kein implizites Vertrauen für Benutzer, Geräte oder Systeme in einem Netzwerk, unabhängig vom Standort. Jeder Benutzer und jedes Gerät muss unabhängig von Standort oder vorherigem Zugriff explizit authentifiziert und autorisiert werden.
    • Zugriff mit den niedrigsten Berechtigungen verwenden: Gewähren Sie nur den minimalen Zugriff oder die minimalen Berechtigungen, die erforderlich sind, um bestimmte Aufgaben auszuführen und potenziellen Schaden durch gefährdete Accounts oder Systeme zu begrenzen.“
    • Verstoß vermuten: Anstatt sich nur auf die Prävention zu verlassen, gehen Sie von einem Verstoß aus und konzentrieren sich auf proaktive Erkennung, Eindämmung und Reaktion.

    CA bietet die Möglichkeit, die Step-up-Authentifizierung oder erneute Authentifizierung basierend auf den Daten, auf die Benutzer zugreifen, und den von ihnen ausgeführten Aktivitäten zu erzwingen. Es kann von Administratoren für die Erstellung von Sicherheitsrichtlinien auf Tabellen- oder Datenklassenebene gewählt werden.

    Sie können die Step-Up-Authentifizierung (MFA) oder die erneute Authentifizierung (SSO – SAML oder OIDC) innerhalb einer angemeldeten Sitzung erzwingen, wenn der Benutzer versucht, auf personenbezogene Daten und vertrauliche Daten zuzugreifen.

    Hinweis:
    Sie müssen Zero Trust – Kontinuierliche Authentifizierung (com.snc.zero_trust_continuation_authentication) installieren, um CA zu wählen, für das eine Lizenz erforderlich ist.

    Vorteile

    Im Folgenden sind einige der Vorteile der Verwendung von CA aufgeführt:

    • Erhöhte Sicherheit: Durch die kontinuierliche Überprüfung der Benutzeridentität kann das System potenzielle Sicherheitsbedrohungen schneller erkennen und darauf reagieren.
    • Reduziertes Risiko der Account-Übernahme: Selbst wenn ein Angreifer Zugriff auf die Sitzung eines Benutzers erhält, kann die kontinuierliche Authentifizierung verhindern, dass dieser auf vertrauliche Daten zugreift.

    Anwendungsfälle

    Im Folgenden finden Sie einige Anwendungsfälle für die Verwendung von CA:

    • Erzwingen Sie die erneute Authentifizierung, bevor Sie den Zugriff auf vertrauliche Daten mit anderen Richtlinien zulassen.
    • Erzwingen Sie die regelmäßige erneute Authentifizierung oder die Step-up-Authentifizierung mit verschiedenen Richtlinien:
      • Verwenden Sie eine erneute Authentifizierung, die MFA und SSO von IdP enthalten kann.
      • Verwenden Sie die Step-up-Authentifizierung mit der MFA von ServiceNow.

    Rollen in CA

    CA hat die folgenden Rollen:

    • CA-Administrator (ca_admin): Kann CA-Richtlinien erstellen, bearbeiten und anzeigen. Konfigurieren Sie CA-Eigenschaften, und zeigen Sie Dashboards (Metriken) von CA an.
    • Richtlinienadministrator (ca_policy_admin): Kann CA-Richtlinien erstellen, bearbeiten und anzeigen.
    • Auditor (ca_auditor): Möglichkeit zum Anzeigen von Dashboards (Metriken) von CA. Und Richtlinien, und Protokolle von CA.

    Um CA zu konfigurieren, müssen Sie Ihre Rolle auf „ca_admin“ erhöhen und die Richtlinienkonfigurationen durchführen.

    Hinweis:
    Alle diese 3 Rollen sind erhöhte Rollen.

    Module in CA

    Im Folgenden sind die verschiedenen Module innerhalb von CA aufgeführt:

    • Richtlinien: Zeigen Sie die verschiedenen Richtlinien für die kontinuierliche Authentifizierung an, die erstellt werden.
    • Metriken: Zeigen Sie die verschiedenen Metriken für die kontinuierliche Authentifizierung für KPI-Zwecke an, und verstehen Sie die Nutzung von CA in Ihrer Organisation.
    • Systemeigenschaften: Verwenden Sie Systemeigenschaften, um die kontinuierliche Authentifizierung (CA) zu aktivieren und anzupassen, um Ihre Sicherheitsanforderungen für den Zero Trust-Zugriff zu erfüllen.