Tecnologia Intel® Identity Protection (Intel® IPT)

Sicurezza a 360 gradi per proteggere i consumatori e le aziende da intrusioni derivanti da furti di credenziali e di account di accesso degli utenti.

Un livello di sicurezza aggiuntivo basato su hardware

Per proteggere le identità e i dati aziendali, è necessario un sistema di autenticazione avanzato, preferibilmente integrato nell'hardware. L'autenticazione basata su hardware è ritenuta da gran parte degli esperti di sicurezza un approccio più efficace rispetto alle soluzioni solo software.

La tecnologia Intel® Identity Protection (Intel® IPT)1 è una suite di tecnologie di autenticazione e accesso online progettate per offrire a siti Web, utenti e imprese sicurezza più robusta e basata su hardware integrata direttamente nelle piattaforme Intel per una migliore facilità d'uso, consentendo allo stesso tempo un costo inferiore rispetto ai tradizionali sistemi di autenticazione hardware o via SMS. Intel® IPT include la tecnologia Intel® Authenticate e Protected Transaction Display (PTD).

Come funziona la tecnologia Intel® Identity Protection (Intel® IPT)?

Tecnologia Intel® Authenticate

La tecnologia Intel® Authenticate è un framework connesso che fornisce gli elementi di base essenziali per una soluzione di identità e gestione degli accessi end-to-end e basata su policy, che si integra ottimamente all'interno di un'infrastruttura IT. Offre all'IT una maggiore flessibilità per specificare la combinazione dei fattori di autenticazione rafforzati utilizzati per varie applicazioni aziendali.

Un motore MFA basato su firmware nel client rafforza le policy erogate dall'IT. Questo framework consente autenticazione più robusta rispetto a una soluzione tra utente e piattaforma. Autentica infatti vicendevolmente l'utente, la piattaforma e la rete.

La soluzione Intel® Authenticate supporta tre casi di utilizzo:

  1. Domain/OS Login consente alle aziende di trarre vantaggio da soluzioni PKI rafforzate, assicurando che quando gli utenti accedono al dominio con molteplici fattori di sicurezza (ad es., volto, impronte digitale, PIN) le loro credenziali siano crittografate e memorizzate a livello hardware invece che via software, dove possono essere più facilmente esposte a malware.
  2. Generic Certificate Based Authentication per applicazioni, applicazioni Web e servizi come VPN Login, in maniera similare a Domain/OS Login, fornisce ulteriore garanzia alle imprese che le chiavi utilizzate per l'autenticazione siano protette e memorizzate su hardware invece che via software, dove possono essere più facilmente esposte a malware. Saranno sbloccate solo se l'autenticazione dell'utente ha avuto successo.
  3. Walk Away Lock abbina il Bluetooth* del vostro iPhone o smartphone basato su Android con la vostra workstation per assicurare che sia bloccata automaticamente nel caso in cui l'utente si allontani dal proprio PC con il cellulare. Il PC riconosce che il cellulare abbinato via Bluetooth* si trova all'esterno della zona di prossimità e blocca il sistema. Al ritorno dell'utente, il PC riconosce che il cellulare Bluetooth* è tornato nell'area di prossimità e, anziché chiedere di effettuare la lunga procedura di accesso al dominio, richiederà un secondo fattore alternativo, come il riconoscimento facciale o l’impronta digitale.

Autorizzazione delle transazioni

La tecnologia Intel® Identity Protection (Intel® IPT)2 con Protected Transaction Display (PTD) è in grado di visualizzare informazioni per l'utente e ricevere input dall'utente stesso utilizzando un processore integrato distinto. Le informazioni visualizzate (come tastierino per il PIN o CAPTCHA) utilizzando PTD sono progettate in modo che siano visibili solo a un utente fisicamente presente davanti al dispositivo. In questo modo, un'interazione significativa dell'utente con tali informazioni contribuisce a comprovare la presenza reale dell'utente.

Questa potente funzionalità contribuisce a ridurre gli attacchi malware come screen-scraper, keylogger, bot e man-in-the-middle (MitM) o man-in-the-browser (MitB). Poiché PTD si basa sull'hardware del dispositivo, consente una maggiore sicurezza rispetto a soluzioni solo software2. Fornisce inoltre facilità d'uso integrata e un vantaggio economico rispetto a soluzioni basate su hardware esterno e SMS.

Oltre a tastierino per PIN e CAPTCHA, PTD può anche essere utilizzato per la verifica delle transazioni finanziarie o per la protezione di immagini in impieghi che prevedono la visualizzazione di documenti in remoto, come la teleradiologia.

Informazioni su prodotti e prestazioni

1

Le caratteristiche e i vantaggi delle tecnologie Intel® dipendono dalla configurazione di sistema e potrebbero richiedere hardware e software abilitati o l'attivazione di servizi. Le prestazioni variano in base alla configurazione di sistema. Nessun sistema informatico può essere totalmente sicuro. Rivolgersi al produttore o al rivenditore del proprio sistema oppure consultare il sito Web https://www.intel.it.

2

Nessun sistema può fornire protezione assoluta. Richiede un sistema abilitato per la tecnologia Intel® Identity Protection con un processore Intel®, chipset, firmware, software, grafica integrata Intel (in alcuni casi) e siti Web/servizi abilitati. Intel non si assume responsabilità per la perdita o il furto di dati e/o sistemi o per altri danni derivanti. Consultare il produttore del sistema e/o il fornitore del software per ulteriori informazioni.