Технология Intel® IPT (Intel® Identity Protection Technology)

Технология Intel® IPT (Intel® Identity Protection Technology)

Многоуровневая система безопасности обеспечит защиту персональных и корпоративных устройств от несанкционированного доступа с использованием украденных учетных данных и доступа к учетным данным пользователей в Интернете.

Дополнительный уровень аппаратной защиты

Для защиты персональных и корпоративных данных требуется надежная система аутентификации, основанная на аппаратном обеспечении. Эксперты в области безопасности считают, что аппаратная аутентификация более эффективна по сравнению с программной аутентификацией.

Технология защиты конфиденциальности Intel® Identity Protection (Intel® IPT)1 — это комплект технологий для проверки подлинности и онлайн-доступа, который обеспечивает более надежную и простую встроенную в платформы Intel аппаратную защиту на предприятиях и интернет-ресурсах. При этом расходы на этот комплект ниже по сравнению с традиционной аппаратной или SMS-аутентификацией. Технология Intel® IPT включает в себя технологии Intel® Authenticate и Protected Transaction Display (PTD).

Как работает технология защиты конфиденциальности Intel®?

Технология Intel® Authenticate

Технология Intel® Authenticate представляет собой подключенную платформу, которая предоставляет основные компоновочные блоки для комплексного управления идентификационными данными и доступом на основе политик, превосходно интегрируемого в ИТ-инфраструктуру. Это обеспечит большую гибкость для ИТ-специалистов при определении комбинации усиленных факторов аутентификации, используемых для различных целей предприятия.

Механизм MFA на базе микропрограммного обеспечения, используемый в клиентском устройстве, применяет назначенные ИТ-отделом политики. Эта платформа позволяет осуществлять более строгую аутентификацию по сравнению с аутентификацией пользователя только на платформе. Теперь она выполняет аутентификацию пользователя, платформы и сети.

Для решения Intel® Authenticate доступны три сценария использования.

  1. Вход в домен/ОС позволяет организациям использовать преимущества надежных решений PKI, обеспечивающих аппаратное шифрование и хранение учетных данных при выполнении пользователем входа в домен с помощью нескольких факторов защиты (например, PIN-код и распознавание отпечатка пальца или лица) вместо использования программного обеспечения, которое более уязвимо для вредоносного ПО.
  2. Стандартная аутентификация на основе сертификата для приложений, веб-приложений и сервисов, например вход в сеть VPN, как и вход в домен/ОС/Интернет, обеспечивает дополнительную защиту данных организации, поскольку защита и хранение ключей аутентификации осуществляется в аппаратном, а не в программном обеспечении, которое более уязвимо для вредоносного ПО. Они будут предоставлены только в том случае, если аутентификация пользователя прошла успешно.
  3. Блокировка при выходе из зоны действия: выполняется Bluetooth*-сопряжение телефона под управлением Android или iOS с компьютером, чтобы обеспечить блокировку доступа к рабочей станции после того, как телефон пользователя окажется вне зоны действия сопряжения. Компьютер получит данные о том, что сопряженный по Bluetooth* телефон находится вне зоны действия и заблокирует систему. Когда пользователь вернется на место, компьютер распознает, что сопряженный телефон вновь находится в зоне действия, и запросит прохождение второго фактора защиты (распознавание лица или отпечатка пальца) вместо ввода длинного доменного имени пользователя.

Авторизация транзакций

Технология Intel® Identity Protection (Intel® IPT)2 с функцией Protected Transaction Display (PTD) позволяет отображать информацию для пользователя и получать данные, введенные пользователем, используя отдельный встроенный процессор. Информация (например, экран ввода PIN-кода или CAPTCHA), отображаемая с использованием PTD, будет видна только пользователям, которые находятся перед экраном устройства. Таким образом, использование подобной информации позволит определить присутствие пользователя.

Эта мощная возможность помогает свести к минимуму действия вредоносного ПО, считывающего отображенную на экране информацию, регистраторов работы клавиатуры, программ-роботов и атак посредника (MitM) или атаки «Человек в браузере» (MitB). Функция PTD в качестве основы использует аппаратное обеспечение устройства, что означает более надежную защиту по сравнению решениями, использующими только программное обеспечение2. Эта встроенная функция проста в использовании и более экономична по сравнению с решениями, использующими внешнее оборудование и идентификацию с помощью текстовых сообщений.

Помимо экрана ввода PIN-кода и CAPTCHA функцию PTD можно также использовать для подтверждения финансовых транзакций или для защиты изображений при дистанционном отображении документов, например, в телерентгенологии.

Информация о продукте и производительности

1

Доступность функций и преимуществ технологий Intel® зависит от конфигурации системы, а для их работы может потребоваться включенное оборудование, программное обеспечение или активация сервисов. Значения производительности могут изменяться в зависимости от конфигурации системы. Ни один продукт или компонент не может обеспечить абсолютную защиту. Проконсультируйтесь с производителем или продавцом системы. Подробная информация также представлена на веб-сайте https://www.intel.ru.

2

Ни одна компьютерная система не может обеспечить абсолютную защиту. Требуется система с поддержкой технологии защиты конфиденциальности Intel®, включающая в себя соответствующий процессор Intel® и набор микросхем, микропрограммное и программное обеспечение, встроенную графическую систему Intel (в некоторых случаях), а также включенный в данную инфраструктуру веб-сайт или услугу. Корпорация Intel не несет ответственности за потерю, кражу данных или систем и за связанные с этим убытки. За дополнительной информацией обращайтесь к производителю вашего компьютера или к поставщику ПО.