Noções básicas da autenticação contínua

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A autenticação contínua (CA) da ServiceNow permite verificar novamente e autenticar um usuário quando ele acessa recursos protegidos por você.

    A autenticação contínua da ServiceNow é um mecanismo de segurança projetado para verificar a identidade de um usuário no login inicial e durante toda a sessão. A CA foi criada com base na arquitetura de segurança Zero Trust Access da ServiceNow, que tem como objetivo aumentar a segurança por meio da garantia da identidade do usuário, mesmo após o processo de autenticação inicial.

    A CA trabalha com base nos seguintes princípios de Zero Trust Access:

    • Verificação explícita: não há confiança implícita em nenhum usuário, dispositivo ou sistema em uma rede, independentemente do local. Todo usuário e dispositivo deve ser autenticado e autorizado explicitamente, independentemente do local ou do acesso anterior.
    • Uso do acesso com privilégios mínimos: conceda somente o acesso ou as permissões mínimas necessárias para a realização de tarefas específicas e limite possíveis danos causados por contas ou sistemas comprometidos.
    • Presunção de violação: em vez de depender somente da prevenção, presuma que a violação ocorreu e concentre-se em ter proatividade na detecção, contenção e resposta.

    A CA fornece a capacidade de impor a autenticação em etapas crescentes ou uma nova autenticação com base nos dados que os usuários estão acessando e nas atividades que estão realizando​. Os administradores têm a opção de criar políticas de segurança no nível de uma tabela ou classe de dados.

    Você pode impor a autenticação em etapas crescentes (MFA) ou uma nova autenticação (SSO – SAML ou OIDC) em uma sessão conectada sempre que ocorre uma tentativa do usuário de acessar informações de identificação pessoal (PII) e dados confidenciais.

    Nota:
    Instale a Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) para optar pela CA, que requer uma licença.

    Benefícios

    Confira os seguintes benefícios do uso da CA:

    • Segurança aprimorada: ao verificar continuamente a identidade do usuário, o sistema pode detectar e responder a possíveis ameaças à segurança com mais rapidez.
    • Risco reduzido de controle de conta: mesmo que um invasor obtenha acesso à sessão de um usuário, a autenticação contínua pode ajudar a impedir que ele acesse dados confidenciais.

    Casos de uso

    Confira alguns dos casos de uso da CA:

    • Impor uma nova autenticação antes de permitir o acesso a dados confidenciais usando políticas diferentes.
    • Impor novas autenticações periódicas ou a autenticação em etapas crescentes usando políticas diferentes:
      • Usar uma nova autenticação que pode incluir MFA de IdP e SSO de IdP.
      • Usar a autenticação em etapas crescentes com a MFA da ServiceNow.

    Funções na CA

    A CA tem as seguintes funções:

    • Administrador de CA (ca_admin): capacidade de criar, editar e exibir políticas de CA. Configure as propriedades da CA e exiba os painéis (métricas) dela.
    • Administrador de políticas (ca_policy_admin): capacidade de criar, editar e exibir políticas de CA.
    • Auditor (ca_auditor): capacidade de exibir painéis (métricas) da CA, além das políticas e dos logs dela.

    Para configurar a CA, eleve sua função para ca_admin e realize as configurações de política.

    Nota:
    Todas essas três funções têm privilégios elevados.

    Módulos na CA

    Confira os diferentes módulos na CA:

    • Políticas: confira as diferentes políticas de autenticação contínua criadas.
    • Métricas: confira as diferentes métricas de autenticação contínua para fins de KPI e entenda o uso da CA na organização.
    • Propriedades do sistema: use-as para habilitar e personalizar a autenticação contínua (CA) a fim de atender aos requisitos de segurança do Zero Trust Access.