Intel® Identity Protection Technologie (Intel® IPT)

Beveiliging op meerdere vlakken om bedrijven te beschermen tegen ongeoorloofde toegang op basis van gestolen gegevens en online gebruikersaccounts

Een extra hardware-gebaseerde beveiligingslaag

Het beschermen van bedrijfsgegevens en identiteitsgegevens vraagt om authenticatie die in de hardware is geïntegreerd. Hardware-gebaseerde authenticatie wordt door beveiligingsexperts wereldwijd aanbevolen als een effectievere manier om te beveiligen dan alleen software-gebaseerde authenticatie.

Intel® Identity Protection Technologie (Intel® IPT) is een pakket aan technologieën voor authenticatie en online toegang, die ontworpen zijn om online eigendommen, gebruikers en bedrijven betere hardware-gebaseerde beveiliging geïntegreerd in Intel platforms met meer gebruiksgemak te bieden, tegen lagere kosten in vergelijking met traditionele hardware of SMS authenticatie. Intel IPT bevat een framewerk voor multifactor authenticatie, zodat bedrijven eenvoudig verschillende manieren van authenticatie kunnen beheren, zoals twee-factor authenticatie met dynamische eenmalige wachtwoord (OTP) tokens, display bescherming, PIN-toegang bescherming met transactie-beveiligde display (PTD) en op hardware-gebaseerde beveiliging van certificaten met public key infrastructuur (PKI).

Hoe werkt Intel® Identity Protection Technologie (Intel® IPT)?

Intel IPT met multifactor authenticatie (MFA)

Intel IPT met MFA is een verbonden framewerk dat de fundamentele bouwstenen biedt voor een kant-en-klare beheeroplossing voor op beleid gebaseerd identiteiten en toegang, die eenvoudig te integreren is in een IT-infrastructuur. Het biedt IT meer flexibiliteit om de combinatie van versterkte authenticatie-factoren te kiezen voor verschillende bedrijfsmatige applicaties.

Een MFA engine die op firmware is gebaseerd in de client werkt op basis van het beleid zoals opgesteld door IT. Dit framewerk maakt sterkere authenticatie mogelijk dan tussen de gebruiker en het platform. Nu worden gebruiker, platform en het netwerk met elkaar geauthenticeerd.

Intel® IPT met MFA ondersteunt drie gebruiksvoorbeelden:

  1. Walk Away Lock koppelt uw op Android* gebaseerde Bluetooth* telefoon aan uw pc, zodat bedrijfsgegevens automatisch worden vergrendeld wanneer een gebruiker met zijn telefoon wegloopt van zijn pc. De pc ziet dat de Bluetooth-gekoppelde telefoon een bepaalde afstand overschrijdt, en vergrendelt het systeem. Bij terugkeer herkent de pc de Bluetooth telefoon, en in plaats van een lange domein-login wordt een PIN-code met zes karakters gevraagd.
  2. Met Domain/OS Login kunnen bedrijven profiteren van versterkte PKI oplossingen, zodat wanneer gebruikers zich in het domein aanmelden, hun wachtwoord wordt versleuteld en hardwarematig wordt opgeslagen, in plaats van softwarematig, waar de dreiging van malware groter is.
  3. VPN Login, gelijkend op Domain/OS Login, biedt de extra zekerheid voor het bedrijf dat de wachtwoorden die gebruikt worden voor VPN authenticatie versleuteld en hardwarematig worden opgeslagen in plaats van softwarematig, waar de dreiging van malware groter is.

Intel IPT met geïntegreerd eenmalig wachtwoord (OTP)

Intel IPT beveiligt toegang tot netwerken en websites met twee-factor authenticatie met OTP tokens. Als een gebruiker een website bezoekt die Intel IPT gebruikt met een voor Intel IPT geschikt device, kan de website met goedkeuring van de gebruiker de geïntegreerde OTP token aan de account van de gebruiker koppelen. De OTP token creëert een wachtwoord voor eenmalig gebruik die na 30 seconden vervalt. Zakelijke online bronnen kunnen deze OTP token aanvullen met een gebruikersnaam en wachtwoord voor sterke twee-factor authenticatie. Omdat de token in de hardware van het device is geïntegreerd is het gemak voor gebruikers veel hoger, en zijn de kosten van toepassing en beheer voor het bedrijf veel lager. Er zijn bovendien geen transactiekosten aan verbonden zoals bij SMS, waarbij de kosten bij veel gebruik flink kunnen oplopen. Intel IPT met OTP is beschikbaar op alle pc's met een Intel® Core™ processor vanaf de tweede generatie en op bepaalde Intel® Atom™ processor tablets en telefoons.

Meer informatie over Intel IPT met OTP >

Intel IPT met openbare-sleutelinfrastructuur (PKI)

Intel IPT beschikt daarnaast over ondersteuning voor PKI die in de hardware van het device is geïntegreerd, wat inhoudt dat RSA sleutelparen en certificaten worden gegenereerd in de geïntegreerde beveiligingsprocessor. Hierdoor kan een gebruiker naar een device authenticeren door in het domein/besturingssysteem in te loggen, en het device naar het netwerk via VPN. Bedrijven die al gebruik maken van PKI kunnen Intel IPT met PKI devices beheren met Microsoft CryptoAPI*. Intel IPT met PKI biedt bedrijven op hardware gebaseerde beveiliging, en bespaart tegelijkertijd kosten van traditionele smart cards en kaartlezers over speciaal samengestelde pc's. Deze technologie is geïntegreerd in alle Intel® vPro™ platforms vanaf de derde generatie.

Ontdek hoe IPT met PKI beveiliging tegen malware bevordert >

 

Intel IPT met beschermde transactie-weergave (PTD)

Intel IPT met PTD kan informatie weergeven aan de gebruiker en input van de gebruiker ontvangen met de geïntegreerde beveiligingsprocessor. Weergegeven informatie (bijvoorbeeld een PIN pad of CAPTCHA) met PTD is ontworpen om alleen zichtbaar te zijn voor een gebruiker die zich fysiek voor het device bevindt. Gebruikers kunnen input leveren door op de knoppen van zo'n PIN pad, toetsenbord of andere widget te drukken. Naast het beveiligen van de input van gebruikers bevestigt deze interactie ook de daadwerkelijke aanwezigheid van de gebruiker. Intel IPT met PTD is beschikbaar op alle pc's met een Intel® Core™ processor vanaf de derde generatie en op bepaalde Intel® Atom™ processor tablets.

Meer informatie over Intel ITP met PTD >

Intel® Identity Protection Technologie (Intel® IPT)