Explorando a autenticação contínua

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • ServiceNow A autenticação contínua (CA) do permite que você verifique novamente e autentique um usuário se ele acessar recursos protegidos por você.

    ServiceNow a autenticação contínua do é um mecanismo de segurança projetado para verificar a identidade de um usuário não apenas no login inicial, mas durante toda a sessão do usuário. A CA foi criada ServiceNow a arquitetura de segurança de acesso zero trust da que tem como objetivo aprimorar a segurança garantindo que o usuário continue sendo quem afirma ser, mesmo após o processo de autenticação inicial.

    A CA trabalha com os seguintes princípios de acesso zero trust:

    • Verificar explicitamente Nenhuma confiança implícita para nenhum usuário, dispositivo ou sistema em uma rede, independentemente do local. Cada usuário e dispositivo deve ser explicitamente autenticado e autorizado, independentemente do local ou do acesso passado.
    • Use acesso de privilégio mínimo Conceda somente o mínimo de acesso ou permissões necessárias para executar tarefas específicas e limitar possíveis danos de contas ou sistemas comprometidos."
    • Presumir violação : Em vez de depender apenas da prevenção, presuma a violação e concentre-se na detecção, contenção e resposta proativas.

    A CA fornece a capacidade de impor autenticação em etapa ou reautenticação com base nos dados que os usuários estão acessando e nas atividades que estão executando​. Ser optado pelos administradores para criar políticas de segurança em um nível de tabela ou classe de dados.

    Você pode impor autenticação em etapa (MFA) ou reautenticação (SSO - SAML ou OIDC) em uma sessão conectada sempre que houver uma tentativa do usuário de acessar informações de identificação pessoal (PII) e dados confidenciais.

    Nota:
    Você deve instalar o. Zero Trust - Autenticação contínua ( com.snc.zero_trust_continuous_authentication ) Para optar a CA que requer uma licença.

    Benefícios

    A seguir estão alguns dos benefícios de usar a CA:

    • Segurança aprimorada : Ao verificar continuamente a identidade do usuário, o sistema pode detectar e responder a possíveis ameaças à segurança com mais rapidez.
    • Risco reduzido de apropriação de conta : Mesmo que um invasor obtenha acesso à sessão de um usuário, a autenticação contínua pode ajudar a impedir que ele acesse dados confidenciais.

    Casos de uso

    A seguir estão alguns dos casos de uso para usar a CA:

    • Imponha a reautenticação antes de permitir o acesso a dados confidenciais usando políticas diferentes.
    • Impor reautenticação periódica ou autenticação em etapa usando políticas diferentes:
      • Use a reautenticação que pode incluir MFA do IdP e SSO do IdP.
      • Use autenticação em etapa com ServiceNow MFA de .

    Funções na CA

    A CA tem as seguintes funções:

    • CA Admin (ca_admin): Capacidade de criar, editar e exibir políticas de CA. Configure as propriedades da CA e exiba painéis (métricas) da CA.
    • Administrador de políticas (ca_policy_admin): Capacidade de criar, editar e exibir políticas de CA.
    • Auditor (ca_auditor): Capacidade de exibir painéis (métricas) da CA. E políticas e logs de CA.

    Para configurar a CA, você deve elevar sua função para ca_admin e execute as configurações de política.

    Nota:
    Todas essas 3 funções são funções elevadas.

    Módulos na CA

    A seguir estão os diferentes módulos na CA:

    • Políticas : Exiba as diferentes políticas de autenticação contínua que são criadas.
    • Métricas : Exiba as diferentes métricas de autenticação contínua para fins de KPI e entenda o uso da CA em sua organização.
    • Propriedades do sistema : Use as propriedades do sistema para habilitar e personalizar a autenticação contínua (CA) para atender aos requisitos de segurança de acesso zero trust.