• <Meer weten, ga naar intel.com
Masthead Light

Whitepaper over
crimewarebeveiliging

Intel® Core™ vPro™ processors

Identiteit en toegang

Wie is wie?

Ondernemingen krijgen steeds vaker te maken met doelgerichte aanvallen door middel van identiteitsvervalsing. Om deze aanvallen af te slaan, gebruiken ze beveiligde referenties die alleen toegankelijk na verificatie. Softwarematige referenties worden opgeslagen in het zicht van het besturingssysteem en de applicaties, waar ze gevoelig zijn voor diefstal en corruptie door geavanceerde crimeware die niet wordt opgemerkt. Veel organisatie hebben hardwaretokens, smartcards of USB-sleutels geïmplementeerd om het risico te reduceren. De provisioning, het beheer en de ondersteuning van deze oplossingen kan echter vrij kostbaar zij.

Intel® Identity Protection Technologie (Intel® IPT) is een pakket producten met een ingebouwde beveiliging op hardwareniveau om bescherming te bieden tegen identiteitsdiefstal, zonder dat hiervoor discreet tokens of smartcards nodig zijn. De Intel® Identity Protection technologie biedt de veiligheid van discreet tokens en het onderhoudsgemak en de snelle reactie op een schending van de beveiliging die softwareoplossingen bieden.

Intel® Identity Protection Technologie

Beveiligingsexperts zijn het er over eens dat een enkelvoudige verificatie, zoals een vast wachtwoord, niet meer volstaat. Veel ondernemingen hebben ervoor gekozen om hun access points, zoals VPN-logins en webportals, of hun e-mail of documentencryptie te beveiligen met een sterke tweeledige verificatie. De twee meestvoorkomende vormen zijn OTP-tokens voor eenmalige wachtwoorden en PKI-certificaten (Public Key Infrastructure of openbare-sleutelinfrastructuur), die respectievelijk vaak worden geïmplementeerd middels discreet tokens of smartcards.

Deze hardwaregebaseerde identiteitsbescherming helpt aanzienlijk om fraude te reduceren of te elimineren en beperkt de toegang tot beschermde netwerken en accounts tot geldige gebruikers. De ervaringen van ondernemingen en de recente gebeurtenissen tonen echter nog maar eens aan welke uitdagingen het hoofd moet worden geboden:

  • Verloren of vergeten aanmeldingsgegevens zorgen ervoor dat helpdeks onnodig zwaar worden belast.
  • Tokens, smartcards en aanvullende beheersoftware kunnen vrij kostbaar zijn.
  • De recente inbraken in tokenarchieven laten zien welke kosten er gepaard gaan met het vervangen van de fysieke tokens en de verloren productiviteit omdat gebruikers moeten wachten totdat de tokens zijn vervangen. En hoewel smartcards vrij eenvoudig zijn te vervangen, zijn wel kwetsbaar voor aanvallen.


Om de kosten voor het onderhoud van de hardwarematige beveiliging te reduceren, zijn er oplossingen die tokens en PKI-certificaten opslaan op de pc. Deze kunnen eenvoudig worden ingetrokken en zo nodig opnieuw worden geïmplementeerd. Softwarematige oplossingen worden doorgaans echter opgeslagen in het zicht van het besturingssysteem en de applicaties, waar ze een verhoogd risico op een doelgericht aanval lopen.

Een hardwarematige beveiliging met het gemak van een softwareoplossing

Intel® IPT slaat OTP-tokens en PKI-certificaten op in de hardware, buiten het zicht en toegang van het besturingssysteem en de applicaties. De tokens en certificaten kunnen met Intel IPT nog wel eenvoudig worden ingetrokken, opnieuw worden geïmplementeerd en worden beheerd. De problemen met verloren hardwaredevices spelen geen rol meer. Er worden alleen sleutels vrijgegeven na een een geldige verificatie, bijvoorbeeld met een wachtwoord of een PIN.

Intel® IPT combineert de veiligheid van een hardwarematige oplossingen met de flexibiliteit en kostenbesparingen van een softwareoplossing door de volgende mogelijkheden te bieden:

  • Hardwarematige bescherming van PKI-certificaten of OTP-referenties buiten het bereik van malware, onder de software en het besturingssysteem.
  • Voorkomt toegang tot sleutels zonder een geldige verificatie. Alleen een echte gebruiker heeft toegang.
  • Verbergt de gegevensinvoer van de gebruiker voor het besturingssysteem en de toepassingen, zoals programma's die toetsaanslagen en schermafbeeldingen registreren (key loggers en screen scrapers).


Beveiliging van de gebruikersinvoer

Zoals is gebleken uit enkele recentelijke aanvallen, kunnen verificatiewachtwoorden en pincodes worden vastgelegd door programma's die toetsaanslagen registreren (key loggers) en kunnen criminelen zich zo toegang verschaffen tot gevoelige gegevens. Intel IPT met beveiligd transactiedisplay elimineert identiteitsdiefstal door middel van het registreren van toetsaanslagen en schermafbeeldingen omdat de gebruikersinvoer niet in het zicht van het besturingssysteem en de devicestuurprogramma's wordt weergegeven. De gebruikersinvoer is niet zichtbaar voor de key logger of frame buffer reader codes.

Intel® IPT met OTP eenvoudig implementeren

Veel ondernemingen hebben voor een van de populaire verificatieproviders gekozen om hun OTP-oplossingen te implementeren. Intel IPT met OTP wordt door veel van deze toonaangevende leveranciers ondersteund. Het gebruik van Intel® IPT met OTP vergt slechts minimale wijzigingen in de huidige implementaties en biedt een hardwarematige beveiliging met het gemak van een softwareoplossing. Wanneer ondernemingen hun businessclients migreren pc's met Intel® Core™ vPro™ processors, kunnen ze gebruik blijven maken van dezelfde verificatieprovider om deze machines van hardwaregebaseerde OTP-referenties te voorzien en kunnen ze fysieke tokens uiteindelijk afschaffen.

Snel migreren naar Intel® IPT met PKI

Voor ondernemingen die oplossingen implementeren die zijn gebaseerd op PKI certificaten, vereenvoudigt Intel® IPT with PKI het beheer van de certificaten, terwijl tegelijkertijd een hardwarematige beveiliging wordt geboden. Intel® IPT met PKI is compatibel met Symantec Managed PKI Solution.* Er zijn slechts een beperkt aantal wijzigingen in de huidige implementatie van de onderneming nodig. Wanneer bedrijven hun pc's vervangen door clients met Intel® Core™ vPro™ processors, kunnen ze deze computers voorzien van hardwaregebaseerde PKI-certificaten en de fysieke smartcard op den duur afschaffen. Bovendien kunnen ze gebruik blijven maken van dezelfde verificatieprovider.