Quem sabe mais sobre como proteger Z do que usuários do Z?

Quem sabe mais sobre como proteger Z do que usuários do Z? Junte-se à Comunidade de Segurança Z agora mesmo!

Veja os detalhes do produto IBM Z Multi-Factor Authentication - Atualizado para a V2.0

Recursos do IBM Z Multi-Factor Authentication

Expandido nos sistemas operacionais z/VM (novo na versão 2.1)

A maioria dos recursos suportados no z/OS funcionarão no z/VM sob uma única licença. Faça o pedido por meio do ShopZ, obtenha os dois sistemas operacionais, escolha qual deles instalar e utilize a infraestrutura de MFA existente.

Proteção para além do limite do Sysplex do z/OS (novo na versão 2.1)

Suporta a produção de credenciais seguras que podem ser usadas tanto dentro quanto além do limite do sysplex no qual a credencial foi gerada. Isso simplifica as configurações de MFA em grandes ambientes.

Extensões para RACF com auditoria e provisionamento

Introduza extensões de fator para componentes de comandos IBM RACF® relacionados ao usuário. Estenda as interfaces de programação do Security Authorization Facility (SAF) para definir tokens suportados durante as solicitações de autenticação do usuário, permitindo que aplicativos com reconhecimento de MFA especifiquem fatores além de senhas ou frases de RACF. Analise extensões e forneça e defina tokens MFA usando comandos RACF relacionados ao usuário.

Suporte ao RADIUS: RSA, Gemalto e genérico

Utilize qualquer fator com base no protocolo padrão do RADIUS por meio do gateway RADIUS do IBM Z MFA. Suporte o token RSA SecurID com um algoritmo com base em tempo, o token rígido ou os tokens com base em software. As implementações do RSA SecureID e do Gemalto SafeNet oferecem um sistema de mensagens mais robusto e granular.

Integração do IBM CIV

Além do suporte de fator existente, o IBM Z MFA inclui a integração do IBM Cloud Identity Verify (CIV) com o uso do gateway RADIUS do CIV e do fator de protocolo RADIUS genérico do IBM Z MFA. A integração do CIV suporta a autenticação composta dentro da banda, na qual o OTP gerado pelo CIV pode ser usado com uma senha ou frase do RACF.

IBM TouchToken e TOTP genérico

O IBM TouchToken permite que a autenticação do usuário seja avaliada diretamente no z/OS, a fim de garantir um meio de aplicar a autenticação de dois fatores sem a validação adicional fora da plataforma. O suporte de TOTP genérico inclui os aplicativos de token TOTP genéricos, incluindo os aplicativos TOTP de terceiros em conformidade com o padrão em dispositivos Android e Microsoft Windows.

Autenticação composta

Aplique a autenticação composta, na qual mais de um fator é necessário no processo de autenticação. A autenticação composta dentro da banda requer que o usuário forneça uma credencial RACF (senha ou frase), além de uma credencial de MFA válida.

Suporte centralizado do banco de dados RACF

Armazene dados de autenticação no banco de dados RACF, defina e altere os dados de MFA com os comandos do RACF e descarregue os campos de MFA não confidenciais no banco de dados RACF com o utilitário DBUNLOAD. A ativação do z/OS Security Server RACF consiste em atualizações do banco de dados RACF, dos comandos RACF, dos serviços de chamada, do processamento de logon e dos utilitários RACF.

Integração do IBM ISAM

Inicie a autenticação por meio do IBM Security Access Manager (ISAM) usando o procedimento de coleta "One-Time Passcode (OTP)". Além disso, use o OTP para efetuar logon no z/OS, em vez da senha. A integração do ISAM suporta a autenticação composta dentro da banda, na qual o OTP gerado pelo ISAM pode ser usado com uma senha ou frase de RACF do usuário

Suporte nativo ao Yubico

Utilize uma variedade de dispositivos Yubikey que suportam o algoritmo Yubico OTP. O IBM Z MFA não requer um servidor de autenticação externo e todas as avaliações de OTP são realizadas no sistema do z/OS pela tarefa iniciada pelo IBM Z MFA.

Autenticação com base em certificado, PIV, suporte de cartão CAC

Estabeleça a base para suportar qualquer sistema de autenticação com base em certificado. Ative a autenticação para cartões inteligentes de verificação de identidade pessoal (PIV) e de acesso comum (CAC) que são normalmente usados no governo federal.

Tolerância a falhas e isenção de aplicativo

Isente o processamento MFA para aplicativos com propriedades de autenticação que podem impedir o MFA de funcionar corretamente. Defina perfis SAF que marcarão determinados aplicativos como excluídos do MFA e permita que um usuário efetue logon nesses aplicativos com senha, frase ou PassTicket. Por outro lado, use perfis SAF para criar políticas de inclusão para facilitar a adoção do MFA para usuários e aplicativos selecionados.

Detalhes técnicos

Especificações técnicas

Pré-requisitos do IBM Z MFA:

  • RACF 2.2, ou mais recente, do servidor de segurança z/OS V2.2 com PTFs para o suporte de MFA

Requisitos de software

O IBM Z MFA requer:

  • RSA Authentication Manager 8.1 para exploração do RSA SecurID
  • Para o suporte do SafeNet, acesso a um servidor Gemalto SafeNet Authentication Service externo
  • Navegador da web: Capaz de estabelecer sessões do TLS 1.2 e operará com drivers de cartão inteligente local se eles forem usados
  • Para o suporte do RADIUS genérico, acesso a um servidor externo que suporte o protocolo RADIUS PAP.
  • Instância local do ISAM V9.0.6 ou acesso a uma instância do CIV se esse suporte for usado
  • Tokens compatíveis com os fatores suportados pelo IBM Z MFA ou com o ISAM

Requisitos de hardware

O IBM Z MFA requer um dos servidores a seguir da família Z:

  • IBM z14
  • IBM z13
  • IBM Z13s
  • IBM zEnterprise EC12 (zEC12)
  • IBM zEnterprise BC12 (zBC12)

Também é possível que você se interesse por

IBM Security Access Manager

O IBM Security Access Manager ajuda a simplificar o acesso de seus usuários enquanto adota tecnologias da web, móveis, IoT e cloud com mais segurança. Ele pode ser implementado no local, em um dispositivo virtual ou de hardware ou em contêiner com o Docker. O ISAM ajuda você a atingir um equilíbrio entre usabilidade e segurança por meio do uso de acesso baseado em risco, conexão única, controle de gerenciamento de acesso integrado, federação de identidade e seu recurso de autenticação de diversos fatores. Retome o controle do gerenciamento de acesso com o IBM Security Access Manager.

IBM Cloud Identity

O IBM Cloud Identity ajuda a garantir a produtividade do usuário com a conexão única (SSO) entregue na cloud, a autenticação de diversos fatores e o gerenciamento de ciclo de vida. Ele é fornecido com milhares de conectores pré-desenvolvidos para ajudá-lo a fornecer acesso rápido a aplicativos SaaS populares e a modelos pré-desenvolvidos a fim de ajudar a integrar aplicativos internos.

IBM Security zSecure Admin

Automatize e simplifique a administração de segurança e conformidade do RACF.