Công nghệ bảo vệ danh tính Intel® (Intel® IPT)

Bảo mật nhiều mặt để bảo vệ doanh nghiệp khỏi bị xâm nhập bởi các thông tin xác thực bị đánh cắp và quyền truy cập tài khoản người dùng trực tuyến

Một lớp an ninh bổ sung thêm bằng phần cứng

Bảo vệ danh tính và dữ liệu doanh nghiệp của bạn, đồng thời yêu cầu việc xác thực chắc chắn được bắt nguồn lý tưởng từ phần cứng. Xác thực bằng phần cứng được các chuyên viên an ninh công nhận rộng rãi là một giải pháp có hiệu quả hơn so với xác thực chỉ bằng phần mềm.

Công nghệ Intel® Identity Protection (Intel® IPT) là một bộ các công nghệ xác thực và truy cập trực tuyến được thiết kế để cung cấp cho các thuộc tính web, người dùng, và doanh nghiệp khả năng an ninh dựa trên phần cứng mạnh mẽ hơn, được nhúng vào nền tảng của Intel để sử dụng dễ dàng hơn, đồng thời có chi phí thấp hơn so với các phần cứng truyền thống hoặc xác thực SMS. Intel IPT bao gồm một khuôn khổ xác thực đa yếu tố cho phép doanh nghiệp dễ dàng quản lý các phương thức xác thực khác nhau, xác thực hai yếu tố với mã thông báo mật khẩu dùng một lần (OTP) linh động, bảo vệ màn hình, bảo vệ nhập PIN với màn hình giao dịch được bảo vệ (PTD), chứng chỉ được bảo vệ bằng phần cứng với hạ tầng khóa công khai (PKI).

Công nghệ bảo vệ danh tính Intel® (Intel® IPT) hoạt động ra sao?

Intel IPT có xác thực đa yếu tố (MFA)

Intel IPT có MFA là một khuôn khổ kết nối cung cấp các khối dựng cơ bản cho một giải pháp quản lý danh tính và quyền truy cập từ đầu đến cuối, dựa trên chính sách và tích hợp tốt trong cơ sở hạ tầng CNTT. Nó sẽ giúp CNTT linh hoạt hơn trong việc xác định sự kết hợp giữa các yếu tố xác thực được tăng cường sử dụng cho các ứng dụng doanh nghiệp đa dạng.

Công cụ MFA dựa trên vi chương trình trong máy khách thực thi chính sách được giao từ CNTT. Khuôn khổ này cho phép xác thực mạnh mẽ hơn so với chỉ giữa người dùng và nền tảng. Giờ đây nó sẽ xác thực người dùng, nền tảng và các mạng với nhau.

Intel® IPT có MFA hỗ trợ ba trường hợp sử dụng:

  1. Walk Away Lock ghép đôi điện thoại Bluetooth* dựa trên Android* với máy tính của bạn để đảm bảo dữ liệu doanh nghiệp của bạn bị khóa tự động nếu người dùng rời khỏi máy tính và mang theo điện thoại của mình. Máy tính sẽ nhận ra rằng điện thoại được ghép nối Bluetooth ra khỏi phạm vi kết nối lân cận và khóa hệ thống. Khi trở lại, máy tính sẽ nhận ra rằng điện thoại Bluetooth đã quay lại phạm vi kết nối lân cận và thay vì yêu cầu đăng nhập vào tên miền dài, một lời nhắc mã PIN sáu chữ số sẽ xuất hiện.
  2. Domain/OS Login cho phép doanh nghiệp tận dụng giải pháp PKI tăng cường, đảm bảo rằng khi người dùng đăng nhập vào tên miền, khoá của họ được mã hóa và lưu trữ trong phần cứng thay vì trong phần mềm là nơi có thể dễ dàng tiếp xúc với phần mềm độc hại.
  3. VPN Login, tương tự như Domain/OS Login, tăng cường đảm bảo cho doanh nghiệp rằng khóa của họ sử dụng cho xác thực VPN được mã hóa và lưu trữ trong phần cứng thay vì trong phần mềm là nơi có thể dễ dàng tiếp xúc với phần mềm độc hại.

Intel IPT có mật khẩu dùng một lần (OTP)

Intel IPT củng cố quyền truy cập mạng và trang web với xác thực yếu tố thứ hai sử dụng mã thông báo OTP. Khi người dùng truy cập một trang web sử dụng Intel IPT từ thiết bị có bật Intel IPT, sau khi người dùng đồng ý, trang web đó có thể cung cấp mã thông báo OTP được nhúng và ràng buộc nó vào tài khoản của người dùng đó. Mã thông báo OTP tạo ra một mật khẩu dùng một lần hết hạn chỉ sau 30 giây. Thuộc tính web của doanh nghiệp có thể sử dụng mã thông báo OTP này kết hợp với một tên người dùng và mật khẩu để có xác thực hai yếu tố mạnh mẽ. Vì mã thông báo này được tích hợp ngay vào phần cứng thiết bị, người dùng sẽ sử dụng thuận tiện hơn nhiều và doanh nghiệp có thể triển khai và quản lý với chi phí thấp hơn. Nó cũng không phát sinh chi phí cho mỗi giao dịch như chi phí tin nhắn SMS có thể dồn lại khi sử dụng lượng lớn. Intel IPT có OTP sẵn dùng trên tất cả các PC sử dụng bộ xử lý Intel® Core™ thế hệ thứ 2 hoặc mới hơn và chọn máy tính bảng và điện thoại được trang bị bộ xử lý Intel® Atom™.

Xem thêm chi tiết về Intel IPT có OTP >

Intel IPT có hạ tầng khóa công khai (PKI)

Intel IPT cũng bao gồm hỗ trợ PKI tích hợp sẵn vào phần cứng thiết bị, nơi tạo cặp khóa RSA và chứng chỉ trong bộ xử lý an ninh được nhúng. Điều này có thể giúp xác thực một người dùng với thiết bị thông qua domain/OS login và thiết bị với mạng thông qua VPN. Doanh nghiệp đang sử dụng PKI có thể quản lý các thiết bị Intel IPT có PKI bằng Microsoft CryptoAPI*. Intel IPT có PKI mang lại cho doanh nghiệp khả năng an ninh dựa trên phần cứng trong khi tiết kiệm chi phí bổ sung của thẻ thông minh truyền thống và bộ đọc hoặc PC đặc biệt theo đơn đặt hàng. Công nghệ này được tích hợp vào tất cả các nền tảng Intel® vPro™ thế hệ thứ 3 hoặc mới hơn.

Tìm hiểu xem Intel IPT có PKI tăng cường bảo vệ chống phần mềm độc hại như thế nào >

 

Intel IPT có màn hình giao dịch được bảo vệ (PTD)

Intel IPT có PTD có thể hiển thị thông tin cho người dùng và nhận đầu vào từ người dùng bằng cách sử dụng bộ xử lý bảo mật được nhúng. Thông tin hiển thị (ví dụ, bàn phím nhập mã PIN, bàn phím ảo hoặc CAPTCHA) sử dụng PTD được thiết kế để chỉ hiển thị cho người dùng thật sự có mặt ở trước thiết bị. Người dùng có thể cung cấp đầu vào bằng cách nhấn các nút trên bàn phím nhập mã PIN, bàn phím hoặc công cụ khác. Vì vậy, ngoài việc bảo vệ đầu vào của người dùng, tương tác người dùng có ý nghĩa với các thông tin này sẽ giúp chỉ báo sự hiện diện của người dùng. Intel IPT có PTD sẵn dùng trên tất cả các PC sử dụng bộ xử lý Intel® Core™ thế hệ thứ 3 hoặc mới hơn và chọn máy tính bảng được trang bị bộ xử lý Intel® Atom™.

Tìm hiểu thêm về Intel ITP có PTD >

Công nghệ bảo vệ danh tính Intel® (Intel® IPT)