Technologia Intel® Identity Protection (Intel® IPT)

Wielowarstwowe zabezpieczenia chroniące konsumentów i przedsiębiorstwa przed niepowołanym dostępem wynikającym z kradzieży danych logowania oraz włamań do internetowych kont użytkowników.

Dodatkowa warstwa zabezpieczeń sprzętowych

Ochrona tożsamości i danych firmy wymaga zaawansowanego uwierzytelniania, które powinno być realizowane w warstwie sprzętowej. Eksperci ds. zabezpieczeń uważają uwierzytelnianie sprzętowe za wydajniejsze od programowego.

Technologia Intel® Identity Protection (Intel® IPT)1 to pakiet technologii uwierzytelniających i chroniących dostęp w trybie online, które umożliwiają stronom internetowym, użytkownikom i przedsiębiorstwom stosowanie bezpieczniejszych, sprzętowych zabezpieczeń wbudowanych na poziomie platformy firmy Intel, które są dzięki temu łatwe w użyciu i które obniżają koszty w porównaniu ze stosowaniem tradycyjnego uwierzytelniania sprzętowego lub wykorzystującego wiadomości SMS. Intel® IPT obejmuje technologie Intel® Authenticate Technology i Protected transaction display (PTD).

Jak działa technologia Intel® Identity Protection (Intel® IPT)?

Technologia Intel® Authenticate

Technologia Intel® Authenticate Technology to podłączona do Internetu architektura obejmująca podstawowe składniki kompleksowego, opartego o ustalone zasady rozwiązania zarządzającego tożsamością i procesem dostępu oraz umożliwiającego należytą integrację z posiadaną infrastrukturą IT. Dzięki temu dział informatyczny otrzyma większą swobodę wdrażania kombinacji zaawansowanych składników uwierzytelniania stosowanych w różnych aplikacjach przedsiębiorstwa.

Oparty o oprogramowanie sprzętowe silnik MFA egzekwuje na poziomie klientów zasady dostarczane przez dział informatyczny. Architektura ta umożliwia stosowanie silniejszych metod uwierzytelniania niż te łączące użytkownika z samą platformą. Dzięki nim uwierzytelnianiu podlega bowiem każde z połączeń pomiędzy użytkownikiem, platformą i siecią.

Rozwiązanie Intel® Authenticate Solution obsługuje trzy przypadki użycia:

  1. Funkcja logowania do domeny/systemu operacyjnego pozwala przedsiębiorstwom wykorzystać możliwości zaawansowanych rozwiązań PKI. Dzięki temu podczas logowania użytkowników do domeny przy użyciu wielu bezpiecznych czynników (tj. twarzy, odcisku palca, kodu PIN), dane uwierzytelniające są szyfrowane i przechowywane na poziomie sprzętowym – z pominięciem warstwy oprogramowania wrażliwej na ataki ze strony złośliwego oprogramowania.
  2. Ogólne uwierzytelnianie oparte na certyfikatach dla aplikacji, aplikacji internetowych i usług, takie jak funkcja logowania do sieci VPN, działa w sposób podobny do mechanizmu logowania do domeny/systemu operacyjnego/ sieci, zapewniając przy tym dodatkową zaletę w postaci ochrony i przechowywania kluczy uwierzytelniania przedsiębiorstwa na poziomie sprzętowym – z pominięciem wrażliwej na ataki warstwy oprogramowania. Zostaną one udostępnione tylko wtedy, gdy uwierzytelnienie użytkownika zakończy się pomyślnie.
  3. Funkcja Walk Away Lock umożliwia sparowanie telefonu iPhone lub telefonu z systemem Android i komputera PC za pośrednictwem połączenia Bluetooth*, aby umożliwić automatyczne blokowanie stacji roboczej w przypadku oddalenia się użytkownika posiadającego sparowany telefon. W takiej sytuacji komputer wykryje, że sparowane urządzenie Bluetooth* znalazło się poza jego zasięgiem i zablokuje system. Po powrocie użytkownika komputer ponownie rozpozna sparowany telefon, umożliwiając ponowne zalogowanie za pomocą monitu o zastosowanie drugiego, alternatywnego czynnika np. twarzy lub odcisku palca, zastępującego długi proces logowania do domeny.

Uwierzytelnianie transakcji

Technologia Intel® Identity Protection (Intel® IPT)2 z funkcją bezpiecznego wyświetlania stanu transakcji (PTD) umożliwia wyświetlanie informacji oraz odbieranie danych wejściowych od użytkownika przy użyciu osobnego zintegrowanego procesora. Informacje (takie jak klawiatura ekranowa lub kody CAPTCHA) wyświetlanie przez funkcję PTD są widoczne tylko dla użytkownika obecnego fizycznie przed ekranem urządzenia. Dzięki takiemu rozwiązaniu rzeczywista interakcja ułatwia potwierdzenie obecności użytkownika.

Ta potężna funkcja pozwala chronić urządzenie przed złośliwym oprogramowaniem przechwytującym dane ekranowe lub rejestrującym naciśnięcia klawiszy, a także przed botami oraz atakami typu „man-in-the-middle” (MitM) oraz „man-in-the-browser” (MitB). Z uwagi na fakt, iż funkcja PTD działa w oparciu o sprzęt, zapewnia ona silniejszą ochronę niż rozwiązania typowo programowe2. Funkcja PTD to również łatwe użytkowanie oraz wyższa opłacalność niż w przypadku zewnętrznych urządzeń uwierzytelniających oraz systemów weryfikacji z użyciem wiadomości SMS.

Poza wyświetlaniem klawiatury ekranowej oraz kodów CAPTCHA funkcję PTD można również wykorzystać do uwierzytelniania transakcji finansowych bądź do ochrony obrazów przesyłanych za pośrednictwem technologii zdalnego przesyłu dokumentów, takich jak teleradiologia.

Informacje o produktach i wydajności

1

Cechy i zalety technologii Intel® zależą od konfiguracji systemu i mogą wymagać obsługującego je sprzętu, oprogramowania lub aktywacji usług. Wydajność może różnić się od podanej w zależności od konfiguracji systemu. Całkowite zabezpieczenie systemu komputerowego jest niemożliwe. Więcej informacji można uzyskać od sprzedawcy lub producenta systemu albo na stronie https://www.intel.pl.

2

Żaden system komputerowy nie jest w stanie zapewnić całkowitego bezpieczeństwa. Wymaga systemu obsługującego technologię Intel® Identity Protection, w tym zgodnego procesora firmy Intel®, zgodnego chipsetu, oprogramowania sprzętowego, oprogramowania, zintegrowanej karty graficznej Intel (w niektórych przypadkach) oraz odpowiedniej usługi/strony internetowej. Firma Intel nie ponosi żadnej odpowiedzialności za zagubione lub ukradzione dane i/lub systemy lub za poniesione z tego powodu szkody. Dodatkowe informacje można uzyskać u producenta urządzenia i/lub dostawcy oprogramowania.