Chi ne sa di più della protezione di Z delle persone che utilizzano Z?

Chi ne sa di più della protezione di Z delle persone che utilizzano Z? Unisciti ora alla community Z Security!

Esamina i dettagli del prodotto per IBM Z Multi-Factor Authentication - Aggiornato per V2.0

Funzioni di IBM Z Multi-Factor Authentication

Esteso a sistemi operativi z/VM (novità della 2.1)

La maggior parte delle funzioni supportate su z/OS funzionerà su z/VM, tutte incluse in un'unica licenza. Ordina via ShopZ, ottieni entrambi i sistemi operativi, scegli quale installare e utilizza efficacemente l'infrastruttura MFA esistente.

Protezione oltre il confine del Sysplex z/OS (novità della 2.1)

Supporta la produzione di credenziali sicure, che possono essere utilizzate sia all'interno che al di là del confine del sysplex, dove è stata generata la credenziale. Ciò semplifica le configurazioni della MFA in ambienti di grandi dimensioni.

Estensioni per RACF con verifica e provisioning

Vengono presentate le estensioni dei fattori per componenti di comandi relativi all'utente IBM RACF®. Estendi le interfacce di programmazione SAF (Security Authorization Facility) per definire token supportati durante le richieste di autenticazione dell'utente, abilitando le applicazioni compatibili con l'MFA a specificare fattori, oltre alle password o alle frasi RACF. Verifica estensioni e provisioning e definisci token MFA utilizzando comandi relativi all'utente RACF.

Supporto RADIUS: RSA, Gemalto e generico

Utilizza qualsiasi fattore basato sul protocollo standard RADIUS attraverso il gateway RADIUS di IBM Z MFA. Supporta il token RSA SecurID, con algoritmo basato sul tempo, token hardware o token basati sul software. Le implementazioni di RSA SecureID e Gemalto SafeNet offrono una messaggistica più potente e granulare.

Integrazione di CIV IBM

Oltre al supporto dei fattore esistenti, IBM Z MFA include l'integrazione di IBM CIV (Cloud Identity Verify) utilizzando il gateway CIV RADIUS e il fattore di protocollo RADIUS generico di IBM Z MFA. L'integrazione di CIV supporta l'autenticazione composta in banda, in cui l'OTP generato da CIV può essere utilizzato con una password o una frase password RACF.

IBM TouchToken e TOTP generico

IBM TouchToken consente di valutare direttamente l'autenticazione dell'utente su z/OS, per garantire un mezzo per l'applicazione dell'autenticazione a due fattori senza ulteriore convalida fuori della piattaforma. Il supporto TOTP generico include applicazioni token TOTP generiche, che includono applicazioni di terze parti TOTP, conformi a standard, su dispositivi Android e Microsoft Windows.

Autenticazione composta

Applica l'autenticazione composta, dove è richiesto più di un fattore nel processo di autenticazione. L'autenticazione in banda composta richiede all'utente di fornire una credenziale RACF (password o frase password) insieme a una credenziale MFA valida.

Supporto del database RACF centralizzato

Memorizza i dati di autenticazione nel database RACF, definisci e modifica i dati MFA con i comandi RACF e scarica i campi MFA non sensibili nel database RACF con il programma di utilità DBUNLOAD. l'abilitazione RACF di z/OS® Security Server consiste in aggiornamenti al database RACF, comandi RACF, servizi richiamabili, elaborazione del collegamento e programmi di utilità RACF.

Integrazione di ISAM IBM

Avviare l'autenticazione tramite ISAM (IBM Security Access Manager), utilizzando la procedura “preleva OTP (One-Time Passcode)”. Utilizzare l'OTP invece della password in fase di collegamento a z/OS. L'integrazione di ISAM supporta l'autenticazione in banda composta, in cui l'OTP generato dall'ISAM può essere utilizzato insieme alla password o alla passphrase RACF dell'utente

Supporto Yubico nativo

Utilizza una varietà di dispositivi Yubikey che supportano l'algoritmo OTP Yubico. IBM Z MFA non richiede un server di autenticazione esterno e tutte le valutazioni di OTP vengono eseguite sul sistema z/OS dall'attività avviata da IBM Z MFA.

Autenticazione basata su certificato, supporto scheda CAC, PIV

Stabilisci la base per il supporto di qualsiasi sistema di autenticazione basato su certificato. Abilita l'autenticazione per le smart card PIV (Personal Identity Verification) e CAC (Common Access Card) comunemente utilizzate dal governo federale.

Tolleranza dell'errore ed esclusione applicazione

Esenta l'elaborazione MFA per applicazioni con proprietà di autenticazione che possono impedire il corretto funzionamento di MFA. Definisci profili SAF che contrassegneranno determinate applicazioni come escluse da MFA e consenti ad un utente il logon a tale applicazione con password, password phrase o PassTicket. Al contrario, utilizza profili SAF per creare policy di inclusione per facilitare l'adozione di MFA per utenti e applicazioni selezionati.

Dettagli tecnici

Specifiche tecniche

Prerequisiti per IBM Z MFA:

  • z/OS V2.2 Security Server RACF 2.2, o versioni successive, con PTF per il supporto di MFA

Requisiti software

IBM Z MFA richiede:

  • RSA Authentication Manager 8.1 per lo sfruttamento di RSA SecurID
  • Per supporto SafeNet, accedere ad un server del servizio di autenticazione Gemalto SafeNet esterno
  • Browser Web: Idoneo alla sessione TLS 1.2; opera con driver di smart card locali, se si utilizzano smart card
  • Per il supporto RADIUS generico, accedere a un server esterno che supporti il protocollo PAP RADIUS.
  • Istanza ISAM V9.0.6 on premise o accesso a un'istanza CIV, se si utilizza questo supporto
  • Token compatibili con i fattori supportati di IBM Z MFA o con ISAM

Requisiti hardware

IBM Z MFA richiede uno dei seguenti server della famiglia Z:

  • IBM z14
  • IBM z13
  • IBM z13s
  • IBM zEnterprise EC12 (zEC12)
  • IBM zEnterprise BC12 (zBC12)

Ti potrebbe interessare anche

IBM Security Access Manager

IBM Security Access Manager aiuta a semplificare l'accesso degli utenti mentre si adottano con maggior sicurezza tecnologie Web, mobili, IoT e cloud. Può essere implementato on-premise, in un'appliance virtuale o hardware oppure caricato in contenitori con Docker. ISAM consente di trovare un compromesso tra fruibilità e sicurezza attraverso l'utilizzo di accesso basato sul rischio, single sign-on, controllo della gestione degli accessi integrato, federazione delle identità e autenticazione a più fattori su dispositivo mobile. Riprendi il controllo della gestione degli accessi con IBM Security Access Manager.

IBM Cloud Identity

IBM Cloud Identity aiuta a proteggere la produttività degli utenti con Single Sign-On (SSO), autenticazione a più fattori e gestione del ciclo di vita distribuiti su cloud. È dotato di migliaia di connettori predefiniti per aiutare a fornire rapidamente accesso ad app SaaS popolari e modelli predefiniti per aiutare a integrare le app interne.

IBM Security zSecure Admin

Automatizza e semplifica l'amministrazione della conformità e della sicurezza RACF.