Kontinuierliche Authentifizierung Erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • ServiceNow Mit können Sie Anwender erneut verifizieren und authentifizieren, wenn sie auf von Ihnen geschützte Ressourcen zugreifen.

    ServiceNow Die kontinuierliche Authentifizierung von ist ein Sicherheitsmechanismus, der die Identität eines Anwenders nicht nur bei der ersten Anmeldung, sondern während der gesamten Sitzung des Anwenders verifiziert. CA ist auf erstellt ServiceNow Die Sicherheitsarchitektur von Zero Trust-Zugriff, die die Sicherheit verbessern soll, indem sichergestellt wird, dass der Anwender auch nach dem ersten Authentifizierungsprozess den von ihm behaupteten bleibt.

    CA arbeitet nach den folgenden Zero Trust-Zugriffsprinzipien:

    • Explizit verifizieren : Kein implizites Vertrauen für Anwender, Geräte oder Systeme in einem Netzwerk, unabhängig vom Standort. Jeder Anwender und jedes Gerät muss explizit authentifiziert und autorisiert werden, unabhängig vom Standort oder früheren Zugriff.
    • Verwenden Sie den Zugriff mit den geringsten Berechtigungen : Gewähren Sie nur den Mindestzugriff oder die Mindestberechtigungen, die für die Ausführung bestimmter Aufgaben erforderlich sind, und begrenzen Sie potenzielle Schäden durch gefährdete Accounts oder Systeme.“
    • Verstoß annehmen : Anstatt sich nur auf Prävention zu verlassen, gehen Sie von einem Verstoß aus, und konzentrieren Sie sich auf proaktive Erkennung, Eindämmung und Reaktion.

    CA bietet die Möglichkeit, die Step-up-Authentifizierung oder erneute Authentifizierung basierend auf den Daten zu erzwingen, auf die Anwender zugreifen, und den Aktivitäten, die sie ausführen​. Administratoren entscheiden sich für die Erstellung von Sicherheitsrichtlinien auf Tabellen- oder Datenklassenebene.

    Sie können die Step-up-Authentifizierung (MFA) oder die erneute Authentifizierung (SSO – SAML oder OIDC) innerhalb einer angemeldeten Sitzung erzwingen, wenn der Anwender versucht, auf personenbezogene Daten (PII) und vertrauliche Daten zuzugreifen.

    Hinweis:
    Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung ( Com.snc.Zero_Trust_Continuous_authentication ) Für die Auswahl EINER CA, die eine Lizenz erfordert.

    Vorteile

    Im Folgenden finden Sie einige der Vorteile der Verwendung VON CA:

    • Verbesserte Sicherheit : Durch die kontinuierliche Überprüfung der Identität des Anwenders kann das System potenzielle Sicherheitsbedrohungen schneller erkennen und darauf reagieren.
    • Reduziertes Risiko der Kontoübernahme : Selbst wenn ein Angreifer Zugriff auf die Sitzung eines Anwenders erhält, kann die kontinuierliche Authentifizierung verhindern, dass er auf vertrauliche Daten zugreifen kann.

    Anwendungsfälle

    Im Folgenden finden Sie einige der Anwendungsfälle für die Verwendung VON CA:

    • Erzwingen Sie die erneute Authentifizierung, bevor Sie mithilfe verschiedener Richtlinien Zugriff auf vertrauliche Daten zulassen.
    • Erzwingen Sie regelmäßige erneute Authentifizierung oder Step-up-Authentifizierung mit verschiedenen Richtlinien:
      • Verwenden Sie eine erneute Authentifizierung, die MFA des IdP und SSO des IdP enthalten kann.
      • Verwenden Sie die Step-up-Authentifizierung mit ServiceNow MFA von .

    Rollen in CA

    CA hat die folgenden Rollen:

    • CA-Administrator (ca_admin): Möglichkeit zum Erstellen, Bearbeiten und Anzeigen von CA-Richtlinien. Konfigurieren Sie CA-Eigenschaften, und zeigen Sie Dashboards (Metriken) von CA an.
    • Richtlinienadministrator (ca_Policy_admin): Möglichkeit, CA-Richtlinien zu erstellen, zu bearbeiten und anzuzeigen.
    • Auditor (ca_Auditor): Möglichkeit, Dashboards (Metriken) von CA anzuzeigen. Und Richtlinien und Protokolle von CA.

    Um CA zu konfigurieren, müssen Sie Ihre Rolle auf erhöhen CA_admin Und führen Sie die Richtlinienkonfigurationen aus.

    Hinweis:
    Alle diese 3 Rollen sind erhöhte Rollen.

    Module in CA

    Im Folgenden finden Sie die verschiedenen Module innerhalb der CA:

    • Richtlinien : Zeigen Sie die verschiedenen erstellten Richtlinien für die kontinuierliche Authentifizierung an.
    • Metriken : Zeigen Sie die verschiedenen Metriken für die kontinuierliche Authentifizierung zu KPI-Zwecken an, und verstehen Sie die Verwendung von CA in Ihrer Organisation.
    • Systemeigenschaften : Verwenden Sie Systemeigenschaften, um die kontinuierliche Authentifizierung (CA) zu aktivieren und anzupassen, um Ihre Sicherheitsanforderungen für Zero Trust-Zugriff zu erfüllen.