Технология Intel® IPT (Intel® Identity Protection Technology)

Многоуровневая система безопасности обеспечит защиту предприятия от несанкционированного доступа с использованием украденных учетных данных и онлайн-доступа к учетным данным пользователей

Дополнительный уровень аппаратных функций безопасности

Для защиты персональных и корпоративных данных требуется надежная система аутентификации, основанная на аппаратном обеспечении. Эксперты в области безопасности повсеместно считают, что применение проверки подлинности на основе аппаратного обеспечения является более эффективным подходом по сравнению с использованием проверки подлинности только на основе программного обеспечения.

Технология Intel® Identity Protection (Intel® IPT) — это комплект технологий для проверки подлинности и онлайн-доступа, который обеспечивает более надежную и простую встроенную в платформы Intel аппаратную защиту на предприятиях и интернет-ресурсах. При этом расходы на этот комплект ниже по сравнению с традиционной аппаратной или SMS-аутентификацией. Технология Intel IPT включает в себя платформу многофакторной аутентификации, которая позволяет предприятиям легко управлять различными методами аутентификации, двухфакторную аутентификацию с динамическими маркерами одноразовых паролей (OTP), защиту отображаемых на экране данных с помощью функции PTD, аппаратно защищенные сертификаты с инфраструктурой открытых ключей (PKI).

Как работает технология Intel® Identity Protection (Intel® IPT)?

Технология Intel IPT с многофакторной аутентификацией (MFA)

Технология Intel IPT с MFA представляет собой подключенную платформу, которая предоставляет основные компоновочные блоки для комплексного управления идентификационными данными и доступом на основе политик, превосходно интегрируемого в ИТ-инфраструктуру. Это обеспечит большую гибкость для ИТ-специалистов при определении комбинации усиленных факторов аутентификации, используемых для различных целей предприятия.

Механизм MFA на базе микропрограммного обеспечения, используемый в клиентском устройстве, применяет назначенные ИТ-отделом политики. Эта платформа позволяет осуществлять более строгую аутентификацию по сравнению с аутентификацией пользователя только на платформе. Теперь она осуществляет аутентификацию пользователя, платформы и сети.

Технология Intel® IPT с MFA поддерживает три сценария использования:

  1. Блокировка при выходе из зоны действия: выполняется Bluetooth*-сопряжение телефона под управлением Android* с компьютером, чтобы обеспечить блокировку доступа к корпоративным данным после того, как телефон пользователя окажется вне зоны действия сопряжения. Компьютер получит данные о том, что сопряженный телефон находится вне зоны действия и заблокирует систему. Когда пользователь вернется на место, компьютер распознает, что телефон вновь находится в зоне действия Bluetooth-сопряжения, и запросит ввести шестизначный PIN-код вместо длинного доменного имени пользователя.
  2. Вход в домен/ОС позволяет предприятиям использовать преимущества надежных решений PKI, обеспечивающих аппаратное шифрование и хранение ключей при выполнении входа пользователем в домен, вместо использования программного обеспечения, которое более уязвимо для вредоносного ПО.
  3. Вход в сеть VPN, так же, как и вход в домен/ОС, обеспечивает дополнительную защиту предприятия, поскольку ключи аутентификации в сети VPN шифруются и хранятся в аппаратном, а не в программном обеспечении, которое более уязвимо для вредоносного ПО.

Технология Intel® IPT с одноразовым паролем (OTP)

Intel IPT повышает безопасность доступа к сети и веб-сайтам с помощью второго уровня аутентификации с использованием маркеров OTP. Когда пользователь выполняет вход на веб-сайт, использующий технологию Intel IPT, с устройства, поддерживающего технологию Intel IPT, веб-сайт может предоставить встроенный маркер OTP и привязать его к учетной записи пользователя. Маркер OTP создает одноразовый пароль, срок действия которого истекает спустя всего 30 секунд. Этот маркер OTP может использоваться в интернет-ресурсах предприятий в сочетании с именем пользователя и паролем для обеспечения надежной двухфакторной аутентификации. Поскольку этот маркер встраивается непосредственно в аппаратное обеспечение устройства, он обеспечивает значительно большее удобство для пользователей и экономичность развертывания и управления для компаний. Также при использовании этой технологии не взимается плата за транзакцию в отличие от применения SMS-сообщений, которые могут привести к значительным расходам при использовании в больших объемах. Технология Intel IPT с OTP представлена на всех компьютерах на базе процессоров Intel® Core™ 2-го и последующих поколений, а также на некоторых планшетах и телефонах на базе процессора Intel® Atom™.

Подробнее о технологии Intel® IPT с одноразовым паролем >

Intel® IPT с инфраструктурой открытых ключей (PKI)

Технология Intel IPT также включает в себя поддержку инфраструктуры открытых ключей, встроенной в аппаратное обеспечение устройства, при этом пары ключей и сертификатов RSA создаются во встроенном процессоре системы безопасности. Это может помочь при аутентификации пользователя на устройстве посредством входа в домен/ОС и аутентификации устройства в сети посредством VPN. Предприятия, использующие PKI, могут управлять устройствами с технологией Intel IPT и PKI с помощью Microsoft CryptoAPI*. Технология Intel IPT с PKI обеспечивает аппаратную защиту и позволяет предприятиям избежать дополнительных расходов на смарт-карты и считывающие устройства или компьютеры, созданные по специальному заказу. Эта технология встроена во все платформы Intel® vPro™ 3-го или более нового поколения.

Узнайте, как Intel® IPT с поддержкой PKI повышает уровень защиты от вредоносного ПО >

 

Технология Intel IPT с функцией Protected transaction display (PTD)

Технология Intel IPT с функцией PTD позволяет отображать информацию для пользователя и получать введенные пользователем данные с помощью встроенного процессора системы безопасности. Информация (например, экран ввода PIN-кода, виртуальная клавиатура или CAPTCHA), отображаемая с использованием PTD, видна только пользователям, физически присутствующим перед экраном устройства. Пользователи могут вводить данные, нажимая кнопки на таком экране ввода PIN-кода, клавиатуре или в другом виджете. Таким образом, помимо защиты введенных пользователем данных, осмысленное взаимодействие пользователя с такой информацией позволяет определить его присутствие. Технология Intel IPT с PTD представлена на всех компьютерах на базе процессора Intel® Core™ 3-го и последующих поколений, а также на некоторых планшетах на базе процессора Intel® Atom™.

Подробнее о технологии Intel ITP с PTD >

Технология Intel® IPT (Intel® Identity Protection Technology)