Como explorar o acesso de confiança zero
O acesso de confiança zero (ZTA) é um modelo de segurança que pressupõe que nenhum usuário ou dispositivo é confiável por padrão.
O ZTA garante que todos os acessos a aplicações e dados sejam concedidos com base em privilégio mínimo, após a verificação da identidade do usuário e uma avaliação de risco.
Política de acesso à sessão baseada em confiança zero
ServiceNow®A Política de acesso à sessão baseada em confiança zero permite que as organizações reduzam dinamicamente os privilégios do usuário em uma sessão da Web com base em vários fatores, incluindo endereço IP, localização, método de autenticação, funções do usuário, grupo, presença de MFA e atributos compartilhados pelo Provedor de identidade (IDP). Isso pode ajudar a proteger as organizações contra acessos não autorizados e violações de dados, mesmo quando usuários com altos privilégios acessam aplicativos a partir de dispositivos ou locais não confiáveis.
Ele permite que os administradores de segurança reduzam ou limitem o acesso do usuário em uma sessão com base no endereço IP, local, atributos do provedor de identidade e atributos do usuário usando políticas de autenticação adaptável.
- As configurações de Acesso à sessão só podem ser realizadas com a função security_admin. Promova sua função para security_admin.
- O Acesso à sessão não é compatível com integrações.
- O acesso à sessão não terá impacto se a função reduzida ou limitada não for atribuída a um usuário. Nesse caso, não há mudanças na sessão conectada. O usuário continuará acessando a instância com os privilégios atribuídos.
- O acesso à sessão não tem impacto enquanto o usuário já está conectado à instância e, simultaneamente, o administrador configura a política. O usuário precisa encerrar a sessão para que a política seja aplicada.
- O acesso à sessão não tem impacto quando o usuário está em uma rede confiável e, posteriormente, alterna para uma VPN (mudança no local ou na rede) em uma sessão.
- O Acesso à sessão é imposto no momento do login. Mudanças nos parâmetros de risco durante a sessão não resultarão na redução do acesso. Por exemplo, um usuário que muda da rede corporativa para uma rede não confiável após estabelecer a sessão não resultará em acesso reduzido, a menos que o usuário faça logout e faça login novamente.
Caso de uso
A seguir estão alguns dos casos de uso do Zero Trust Access:
- Reduza os privilégios com base no risco associado à sessão. Por exemplo, um usuário com função de executante que faz login de fora da rede confiável pode ser configurado para ter apenas a função de solicitante para a sessão.
- Reduza o acesso com base na resposta do IDP para uma sessão de usuário se ele estiver usando um dispositivo não confiável. Para obter mais informações, consulte Configurar atributo de IdP para acesso à sessão.
Esse rebaixamento de função garante que o usuário não tenha outras permissões em uma sessão. Quando o usuário faz login em uma rede confiável, todos os privilégios existentes são atribuídos a uma sessão.
Várias condições de IP e várias atribuições de função ou grupo podem ser definidas como parte da política.
Acesso de confiança zero - Dispositivo móvel
Você pode usar a política Acesso de confiança zero - Acesso à sessão na política de Autenticação adaptável para reduzir as funções ou privilégios da sessão específica em dispositivos móveis.
Acesso de confiança zero - o acesso à sessão móvel pode ser habilitado habilitando glide.authenticate.session_access.mobile.enabled na tabela de propriedades do sistema.
Para usar o acesso de confiança zero - Acesso à sessão em dispositivos móveis com os atributos de IDP, você pode configurar o campo glide.authenticate.session_access.mobile.refresh_token_interval. Isso permite que os administradores controlem com eficácia o acesso à sessão com base no token de atualização.
Para obter mais informações, consulte Configure Zero Trust Access for mobile.