¿Quién sabrá más sobre proteger a Z que la gente de Z?

¿Quién sabrá más sobre proteger a Z que la gente de Z? ¡Únase a su comunidad de seguridad Z ahora!

Consulte los detalles del producto IBM Z Multi-Factor Authentication: actualizado para V2.0

Características de IBM Z Multi-Factor Authentication

Expandido en todos los sistemas operativos z/VM (nuevo en 2.1)

La mayoría de las características admitidas en z/OS funcionarán en z/VM bajo una licencia. Haga su pedido en ShopZ, obtenga ambos sistemas operativos, elija cuál instalar y aproveche la infraestructura actual de MFA.

Protección que va más allá del límite de sysplex de z/OS (nuevo en 2.1)

Permite producir credenciales seguras que se pueden utilizar tanto dentro como fuera del límite de sysplex en donde se generaron las credenciales. Esto simplifica las configuraciones de MFA en entornos grandes.

Extensiones para RACF con auditoría y aprovisionamiento

Presenta extensiones de factores para componentes de comandos relacionados con usuarios de IBM RACF®. Amplíe las interfaces de programación de SAF (Security Authorization Facility) para definir los tokens compatibles durante las solicitudes de autenticación de usuario, lo que permite a las aplicaciones relacionadas con MFA especificar factores adicionales a las contraseñas o frases de RACF. Audite extensiones, y suministre y defina tokens de MFA con comandos relacionados con los usuarios de RACF.

Soporte RADIUS: RSA, Gemalto y genérico

Utilice cualquier factor basado en el protocolo estándar RADIUS a través del gateway IBM Z MFA RADIUS. Proporcione soporte al token de RSA SecurID a través de un algoritmo basado en el tiempo, tokens duros o tokens basados en software. Las implementaciones de RSA SecureID y Gemalto SafeNet ofrecen un servicio de mensajería más robusto y granular.

Integración de IBM CIV

Además del soporte actual de factores, IBM Z MFA incluye la integración de IBM Cloud Identity Verify (CIV) utilizando el gateway RADIUS CIV y el factor de protocolo RADIUS genérico de IBM Z MFA. La integración de CIV opera con sistemas de autenticación compuestos en banda, donde la OTP generada por CIV se puede utilizar con una contraseña o una frase de contraseña RACF.

IBM TouchToken y TOTP genérico

IBM TouchToken permite que la autenticación de usuarios se evalúe directamente en z/OS para garantizar una manera de hacer cumplir la autenticación de dos factores sin validación adicional fuera de la plataforma. El soporte de TOTP genérico incluye aplicaciones de token TOTP genérico, incluidas aplicaciones de terceros compatibles con estándares de TOTP en dispositivos Android y Microsoft Windows.

Autenticación compuesta

Haga cumplir la autenticación compuesta, donde se requiere más de un factor en el proceso de autenticación. La autenticación compuesta en banda requiere que el usuario proporcione una credencial de RACF (contraseña o frase de contraseña), junto con una credencial de MFA válida.

Soporte centralizado para la base de datos de RACF

Almacene los datos de autenticación en la base de datos de RACF, defina y modifique los datos de MFA con comandos de RACF y descargue los campos de MFA no confidenciales en la base de datos de RACF con el programa de utilidad DBUNLOAD. La habilitación de RACF de z/OS® Security Server consiste en actualizaciones de la base de datos, comandos y utilidades de RACF, servicios invocables y proceso de inicio de sesión.

Integración de IBM ISAM

Inicie los procesos de autenticación a través de IBM Security Access Manager (ISAM) con el “procedimiento de contraseña de un solo uso (OTP)”. Utilice el OTP en lugar de la contraseña al iniciar sesión en z/OS. La integración de ISAM opera con las autenticaciones compuestas en banda, donde el OTP generado por ISAM se puede utilizar junto con la contraseña o frase de contraseña de RACF del usuario.

Soporte nativo de Yubico

Utilice una variedad de dispositivos Yubikey para operar con un algoritmo OTP de Yubico. IBM Z MFA no requiere un servidor de autenticación externo, y toda la evaluación de OTP se realiza en el sistema z/OS mediante la tarea iniciada de IBM Z MFA.

Autenticación basada en certificados, PIV, soporte de tarjetas CAC

Establezca bases para dar soporte a cualquier sistema de autenticación basado en certificados. Habilite la autenticación para las tarjetas inteligentes de verificación de identidad personal (PIV) y de acceso común (CAC) utilizadas habitualmente en el gobierno federal.

Tolerancia de errores y exención de aplicaciones

Excluya el procesamiento de MFA para las aplicaciones con propiedades de autenticación que puedan evitar que la MFA funcione correctamente. Defina perfiles de SAF que marcarán determinadas aplicaciones como excluidas de la MFA y permita que un usuario inicie sesión en esas aplicaciones con una contraseña, una frase de contraseña o un PassTicket. Por otro lado, utilice perfiles de SAF para crear políticas de inclusión con la finalidad de facilitar que usuarios y aplicaciones seleccionados adopten la MFA.

Detalles técnicos

Especificaciones técnicas

Requisitos para IBM Z MFA:

  • z/OS V2.2 Security Server RACF 2.2, o superior, con PTF para soporte de MFA

Requisitos de software

IBM Z MFA requiere:

  • RSA Authentication Manager 8.1 para la explotación de RSA SecurID
  • Para operar con SafeNet, acceda a un servidor externo de servicio de autenticación SafeNet de Gemalto.
  • Navegador web: capacidad de sesión de TLS 1.2; funciona con controladores de tarjeta inteligente local cuando aplique.
  • Para el soporte de RADIUS genérico, acceda a un servidor externo que funcione con protocolo RADIUS PAP.
  • Instancia V9.0.6 de ISAM local o acceso a una instancia de CIV si procede
  • Tokens compatibles con factores que admite IBM Z MFA o con ISAM

Requisitos de hardware

IBM Z MFA requiere uno de los siguientes servidores de la familia Z:

  • IBM z14
  • IBM z13
  • IBM z13s
  • IBM zEnterprise EC12 (zEC12)
  • IBM zEnterprise BC12 (zBC12)

También podría interesarle

IBM Security Access Manager

IBM Security Access Manager le ayuda a simplificar el acceso de los usuarios mientras que adopta con seguridad las tecnologías web, móviles, de IoT y de nube. Es posible hacer la implementación local, en un dispositivo de hardware o virtual o en contenedores con Docker. ISAM le ayuda a alcanzar un equilibrio entre usabilidad y seguridad mediante el uso de acceso basado en el riesgo, inicio de sesión único, control de gestión de acceso integrado, federación de identidades y autenticación móvil de múltiples factores. Recupere el control de la gestión de sus accesos con IBM Security Access Manager.

IBM Cloud Identity

IBM Cloud Identity ayuda a proteger la productividad del usuario con un inicio de sesión único (SSO) proporcionado en la nube, autenticación de múltiples factores y gestión del ciclo de vida. Incluye miles de conectores previamente desarrollados, que le ayudarán a proporcionar acceso rápido a las aplicaciones más populares de SaaS y a las plantillas prediseñadas, e integrar aplicaciones internas.

IBM Security zSecure Admin

Automatice y simplifique la administración de la conformidad y seguridad de RACF.