Explorando a autenticação contínua

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • ServiceNowA autenticação contínua (CA) do permite que você verifique novamente e autentique um usuário se ele acessar recursos protegidos por você.

    ServiceNowA autenticação contínua do é um mecanismo de segurança projetado para verificar a identidade de um usuário não apenas no login inicial, mas durante toda a sessão do usuário. A CA foi criada com base na arquitetura de segurança de acesso de confiança zero de ServiceNow, que tem como objetivo aprimorar a segurança, garantindo que o usuário permaneça quem afirma ser, mesmo após o processo de autenticação inicial.

    A CA trabalha com os seguintes princípios de acesso de confiança zero:

    • Verifique explicitamente: não há confiança implícita para qualquer usuário, dispositivo ou sistema em uma rede, independentemente do local. Cada usuário e dispositivo deve ser explicitamente autenticado e autorizado, independentemente do local ou do acesso anterior.
    • Usar acesso com privilégios mínimos: conceda somente o acesso ou as permissões mínimas necessárias para executar tarefas específicas e limitar possíveis danos causados por contas ou sistemas comprometidos."
    • Assumir violação: em vez de depender apenas da prevenção, assuma a violação e concentre-se na detecção, contenção e resposta proativas.

    A CA fornece a capacidade de impor autenticação em etapa ou nova autenticação com base nos dados que os usuários estão acessando e nas atividades que estão executando​. É escolhido pelos administradores para criar políticas de segurança em um nível de tabela ou classe de dados.

    Você pode impor a autenticação por etapa (MFA) ou a nova autenticação (SSO - SAML ou OIDC) em uma sessão conectada sempre que houver uma tentativa do usuário de acessar informações de identificação pessoal (PII) e dados confidenciais.

    Nota:
    Você deve instalar a Autenticação Contínua Zero Trust (com.snc.zero_trust_contintuous_authentication) para optar pela CA, que requer uma licença.

    Benefícios

    A seguir estão alguns dos benefícios do uso de CA:

    • Segurança aprimorada: ao verificar continuamente a identidade do usuário, o sistema pode detectar e responder a possíveis ameaças à segurança com mais rapidez.
    • Risco reduzido de aquisição de conta: mesmo que um invasor obtenha acesso à sessão de um usuário, a autenticação contínua pode ajudar a impedir que ele acesse dados confidenciais.

    Casos de uso

    A seguir estão alguns dos casos de uso de CA:

    • Imponha a nova autenticação antes de permitir o acesso a dados confidenciais usando políticas diferentes.
    • Impor a reautenticação periódica ou a autenticação em etapas usando políticas diferentes:
      • Use a nova autenticação que pode incluir MFA de IdP e SSO de IdP.
      • Use a autenticação em etapas com a MFA de ServiceNow.

    Funções na CA

    A CA tem as seguintes funções:

    • Administrador de CA (ca_admin): capacidade de criar, editar e exibir políticas de CA. Configure as propriedades da CA e exiba os painéis (métricas) da CA.
    • Administrador de políticas (ca_policy_admin): capacidade de criar, editar e exibir políticas de CA.
    • Auditor (ca_auditor): capacidade de exibir painéis (métricas) de CA. E políticas e logs de CA.

    Para configurar a CA, você deve elevar sua função para ca_admin e executar as configurações de política.

    Nota:
    Todas essas 3 funções são funções elevadas.

    Módulos no CA

    A seguir estão os diferentes módulos no CA:

    • Políticas: exibe as diferentes políticas de autenticação contínua que são criadas.
    • Métricas: exiba as diferentes métricas de autenticação contínua para fins de KPI e entenda o uso de CA em sua organização.
    • Propriedades do sistema: use as propriedades do sistema para habilitar e personalizar a autenticação contínua (CA) para atender aos seus requisitos de segurança de acesso de confiança zero.