Technologia Intel® Identity Protection (Intel® IPT)

Wielowarstwowe zabezpieczenia chroniące przedsiębiorstwa przed niepowołanym dostępem wynikającym z kradzieży danych logowania oraz włamań do internetowych kont użytkowników

Dodatkowa warstwa zabezpieczeń sprzętowych

Ochrona tożsamości i danych firmy wymaga zaawansowanego uwierzytelniania, które powinno być realizowane w warstwie sprzętowej. Eksperci ds. zabezpieczeń uważają uwierzytelnianie sprzętowe za wydajniejsze od programowego.

Technologia Intel® Identity Protection (Intel® IPT) to pakiet technologii uwierzytelniających i chroniących dostęp w trybie online, które umożliwiają stronom internetowym, użytkownikom i przedsiębiorstwom stosowanie bezpieczniejszych, sprzętowych zabezpieczeń wbudowanych na poziomie platformy firmy Intel, które są dzięki temu łatwe w użyciu i które obniżają koszty w porównaniu ze stosowaniem tradycyjnego uwierzytelniania sprzętowego lub wykorzystującego wiadomości SMS. Technologia Intel IPT obejmuje ramy uwierzytelniania wieloskładnikowego, umożliwiające przedsiębiorstwom łatwe zarządzanie różnymi metodami uwierzytelniania – w tym dwuskładnikowego uwierzytelniania z użyciem dynamicznie przydzielanych tokenów haseł jednorazowych (OTP), ochrony zawartości ekranu podczas wprowadzania kodów PIN za pomocą funkcji bezpiecznego wyświetlania stanu transakcji (PTD) oraz certyfikatów zabezpieczanych sprzętowo z wykorzystaniem infrastruktury klucza publicznego (PKI).

Jak działa technologia Intel® Identity Protection (Intel® IPT)?

Technologia Intel IPT z funkcją uwierzytelniania wieloskładnikowego (MFA)

Technologia Intel IPT z funkcją MFA to podłączona do Internetu architektura obejmująca podstawowe składniki kompleksowego, opartego o ustalone zasady rozwiązania zarządzającego tożsamością i procesem dostępu oraz umożliwiającego należytą integrację z posiadaną infrastrukturą IT. Dzięki temu dział informatyczny otrzyma większą swobodę wdrażania kombinacji zaawansowanych składników uwierzytelniania stosowanych w różnych aplikacjach przedsiębiorstwa.

Oparty o oprogramowanie sprzętowe silnik MFA egzekwuje na poziomie klientów zasady dostarczane przez dział informatyczny. Architektura ta umożliwia stosowanie silniejszych metod uwierzytelniania niż te łączące użytkownika z samą platformą. Dzięki nim uwierzytelnianiu podlega bowiem każde z połączeń pomiędzy użytkownikiem, platformą i siecią.

Technologia Intel® IPT z funkcją MFA oferuje wsparcie dla trzech typów zastosowań:

  1. Funkcja Walk Away Lock umożliwia sparowanie telefonu z systemem Android i komputera PC za pośrednictwem połączenia Bluetooth*, aby umożliwić automatyczne blokowanie danych w przypadku oddalenia się użytkownika posiadającego sparowany telefon. W takiej sytuacji komputer wykryje, że sparowane urządzenie Bluetooth znalazło się poza jego zasięgiem i zablokuje system. Po powrocie użytkownika komputer ponownie rozpozna sparowany telefon, umożliwiając ponowne zalogowanie za pomocą monitu o wprowadzenie 6-cyfrowego kodu PIN zastępującego długi proces logowania do domeny.
  2. Funkcja logowania do domeny/systemu operacyjnego pozwala przedsiębiorstwom wykorzystać możliwości zaawansowanych rozwiązań PKI. Dzięki temu podczas logowania użytkowników do domeny klucze są szyfrowane i przechowywane na poziomie sprzętowym – z pominięciem warstwy oprogramowania wrażliwej na ataki ze strony złośliwego oprogramowania.
  3. Funkcja logowania do sieci VPN działa w sposób podobny do mechanizmu logowania do domeny/systemu operacyjnego, oferując przy tym dodatkową zaletę w postaci przechowywania kluczy uwierzytelniania sieci VPN przedsiębiorstwa na poziomie sprzętowym – z pominięciem wrażliwej na ataki warstwy oprogramowania.

Technologia Intel IPT z hasłami jednorazowymi

Technologia Intel IPT zabezpiecza dodatkowo dostęp do sieci i stron internetowych poprzez stosowanie uwierzytelniania drugiego poziomu wykorzystującego tokeny OTP. Kiedy użytkownik urządzenia z obsługą technologii Intel IPT odwiedza stronę internetową wykorzystującą tę technologię, strona może zabezpieczyć wbudowany token OTP i powiązać go z kontem użytkownika. Token OTP generuje jednorazowe hasło, które wygasa po zaledwie 30 sekundach. Konfiguracja strony internetowej przedsiębiorstwa może przewidywać wykorzystanie tego tokenu OTP oraz nazwy użytkownika i hasła do stworzenia bezpiecznego, dwupoziomowego procesu uwierzytelniania. Token jest wbudowany sprzętowo w urządzenie, dlatego jest łatwiejszy w użyciu, a z punktu widzenia firm tańszy we wdrożeniu i zarządzaniu. Nie wiążą się z nim również opłaty za pojedynczą operację (jak w przypadku wiadomości SMS), które w razie częstego wykorzystania mogłyby wygenerować znaczny koszt. Technologia Intel IPT z tokenem OTP jest dostępna we wszystkich komputerach z procesorem Intel® Core™ drugiej generacji lub nowszym oraz wybranych tabletach i telefonach z procesorem Intel® Atom™.

Dowiedz się więcej o technologii Intel IPT z tokenem OTP >

Technologia Intel IPT z infrastrukturą klucza publicznego (PKI)

Technologia Intel IPT obejmuje również obsługę infrastruktury PKI, która jest wbudowana sprzętowo w urządzenie. Polega na generowaniu par kluczy RSA i certyfikatów we wbudowanym procesorze zabezpieczeń. Dzięki temu możliwe jest uwierzytelnianie użytkowników na urządzeniach poprzez logowanie do domeny/systemu operacyjnego oraz uwierzytelnianie urządzeń w sieciach za pomocą połączenia VPN. Przedsiębiorstwa, które korzystają już z PKI, mogą zarządzać urządzeniami z technologią Intel IPT z PKI za pomocą interfejsu Microsoft CryptoAPI*. Technologia Intel IPT z PKI zapewnia firmom zabezpieczenia sprzętowe i pozwala uniknąć dodatkowych kosztów związanych z zakupem tradycyjnych kart inteligentnych i czytników lub specjalnych komputerów na zamówienie. Technologia ta jest wbudowana we wszystkich platformach z procesorem Intel® vPro™ trzeciej generacji lub nowszym.

Dowiedz się, jak technologia Intel IPT z infrastrukturą klucza publicznego zwiększa ochronę przed złośliwym oprogramowaniem >

 

Technologia Intel IPT z bezpiecznym wyświetlaniem stanu transakcji (ang. Protected Transaction Display, PTD)

Technologia Intel IPT z PTD umożliwia wyświetlanie informacji i uzyskanie danych od użytkownika za pomocą procesora z wbudowanymi zabezpieczeniami. Informacje (np. klawiatura numeryczna, klawiatura ekranowa lub kody CAPTCHA) wyświetlane przez funkcję PTD są widoczne tylko dla użytkownika obecnego fizycznie przed ekranem urządzenia. Użytkownicy mogą wprowadzać dane, klikając przyciski na klawiaturze numerycznej, ekranowej lub za pomocą innego widgetu. Stąd oprócz ochrony wprowadzanych przez użytkownika danych obsługa takich narzędzi przez użytkownika stanowi dowód jego obecności przed ekranem. Technologia Intel IPT z PTD jest dostępna we wszystkich komputerach z procesorem Intel® Core™ trzeciej generacji lub nowszym oraz wybranych tabletach z procesorem Intel® Atom™.

Dowiedz się więcej o technologii Intel ITP z funkcją PTD >

Technologia Intel® Identity Protection (Intel® IPT)