Tecnologia Intel® Identity Protection (Intel® IPT)

Sicurezza a 360 gradi per proteggere le aziende da intrusioni derivanti da furto di credenziali e di account di accesso degli utenti

Un livello di sicurezza aggiuntivo basato su hardware

Per proteggere le identità ed i dati aziendali, è necessario un sistema di autenticazione avanzato, preferibilmente integrato nell'hardware. L'autenticazione basata su hardware viene ritenuta da gran parte degli esperti di sicurezza un approccio più efficace rispetto alle soluzioni solo software.

La tecnologia Intel® Identity Protection (Intel® IPT) è una suite di tecnologie di autenticazione ed accesso online progettate per offrire a siti Web, utenti ed imprese una sicurezza più robusta e basata su hardware oltre che integrata direttamente nelle piattaforme Intel per una migliore facilità d'uso, consentendo allo stesso tempo un costo inferiore rispetto ai tradizionali sistemi di autenticazione hardware o via SMS. Intel IPT include un framework di autenticazione a più fattori, per consentire alle aziende di gestire facilmente diversi metodi di autenticazione: l'autenticazione a due fattori con token password monouso dinamiche (OTP), la protezione dello schermo con immissione di PIN con Protected Transaction Display (PTD) ed i certificati di protezione hardware con Public Key Infrastructure (PKI).

Come funziona la tecnologia Intel® Identity Protection (Intel® IPT)?

Intel IPT con MultiFactor Authentication (MFA)

Intel IPT con MFA è un framework connesso che fornisce gli elementi di base essenziali per una soluzione di identità e gestione degli accessi end to end basata su policy, tale da integrarsi ottimamente all'interno di un'infrastruttura IT. Offre all'IT una maggiore flessibilità per specificare la combinazione dei rafforzati fattori di autenticazione utilizzati per varie applicazioni aziendali.

Un motore MFA basato su firmware nel client rafforza le policy erogate dall'IT. Questo framework consente un’ autenticazione più robusta rispetto ad una soluzione tra utente e piattaforma. Autentica infatti vicendevolmente l'utente, la piattaforma e la rete.

Intel® IPT con MFA supporta tre casi di utilizzo:

  1. Walk Away Lock abbina il vostro smartphone Bluetooth* basato su Android con il vostro PC, per assicurare che i dati aziendali siano bloccati automaticamente, nel caso in cui l'utente si allontani dal proprio PC con il cellulare. Il PC riconosce che il cellulare abbinato via Bluetooth si trova all'esterno della zona di prossimità e blocca il sistema. Al ritorno dell'utente il PC riconosce che il cellulare Bluetooth è tornato nell'area di prossimità e, anziché chiedere di effettuare la lunga procedura di accesso al dominio, visualizza la richiesta di un PIN a 6 cifre.
  2. Domain/OS Login consente alle aziende di trarre vantaggio da soluzioni PKI rafforzate, assicurando che, quando gli utenti accedono al dominio, le loro chiavi siano crittografate e memorizzate su hardware invece che via software,caso in cui potrebbero essere più facilmente esposte a malware.
  3. VPN Login, in maniera similare a Domain/OS Login, fornisce alle imprese un’ ulteriore garanzia consistente nel fatto che le chiavi utilizzate per l'autenticazione VPN siano crittografate e memorizzate su hardware invece che via software, dove possono essere più facilmente esposte a malware.

Intel IPT con password monouso (OTP)

Intel IPT rafforza l'accesso alla rete ed ai siti Web con un secondo fattore di autenticazione tramite token OTP (One Time Password, cioè password monouso). Quando un utente visita un sito Web che utilizza Intel IPT accedendovi da un dispositivo abilitato per Intel IPT - dopo aver aderito al servizio - il sito Web può disporre del token OTP integrato ed associarlo all'account di quell'utente. Il token OTP genera una password monouso che scade dopo 30 secondi. I siti Web delle imprese possono impiegare questo token OTP in combinazione con un nome utente ed una password per ottenere un’ autenticazione sicura a due fattori. Dato che il token è integrato direttamente nell'hardware del dispositivo, è molto più comodo da usare per gli utenti e più economico da implementare e da gestire per le aziende. Non comporta inoltre costi per transazione come nel caso degli SMS, che possono portare a dispendi significativi  se utilizzati in grandi volumi. Intel IPT con OTP è disponibile in tutti i PC basati su processori Intel® Core™ di seconda generazione o successivi ed in determinati tablet e smartphone basati su processori Intel® Atom™.

Ulteriori informazioni su Intel IPT con OTP >

Intel® IPT con Public Key Infrastructure (PKI)

Intel IPT include inoltre supporto PKI integrato nell'hardware del dispositivo, dove vengono generati coppie di chiavi e certificati RSA nell’ integrato processore di sicurezza. Ciò può aiutare ad autenticare l'utente sul dispositivo tramite Domain/OS Login ed il dispositivo sulla rete tramite VPN. Le imprese che utilizzano già PKI possono gestire Intel ITP con dispositivi PKI utilizzando Microsoft CryptoAPI*. Intel IPT con PKI offre alle imprese una sicurezza basata su hardware, facendo risparmiare i costi aggiuntivi di smart card e lettori tradizionali o quelli di PC con configurazioni speciali. Questa tecnologia è integrata in tutte le piattaforme Intel® vPro™ di terza generazione o successive.

Protezione avanzata dal malware con Intel® IPT con PKI >

 

Intel IPT con Protected Transaction Display (PTD)

Intel IPT con PTD può mostrare le informazioni all'utente e ricevere input dallo stesso,utilizzando l’ integrato processore di sicurezza. Le informazioni visualizzate (come il tastierino per il PIN, la tastiera virtuale o CAPTCHA) utilizzando PTD sono progettate in modo tale che siano visibili solo ad un utente fisicamente presente davanti al dispositivo. Gli utenti possono fornire input facendo clic sui pulsanti del tastierino per il PIN, su quelli della tastiera virtuale o di altri widget. In questo modo, oltre a proteggere gli input dell'utente, la significativa interazione dell'utente stesso con tali informazioni contribuisce a comprovare la sua effettiva presenza. Intel IPT con PTD è disponibile in tutti i PC basati su processori Intel® Core™ di terza generazione o successivi ed in determinati tablet basati su processori Intel® Atom™.

Ulteriori informazioni su Intel ITP con PTD >

Tecnologia Intel® Identity Protection (Intel® IPT)