Intel® Identity Protection Technology (Intel® IPT)

Keamanan multi-faset untuk melindungi perusahaan agar tidak dibobol dengan kredensial curian dan akses akun pengguna online

Lapisan tambahan keamanan berbasis perangkat keras

Melindungi identitas dan data bisnis Anda memerlukan autentikasi kuat yang idealnya berakar pada perangkat keras. Autentikasi berbasis perangkat keras diakui secara luas oleh pakar keamanan sebagai pendekatan yang lebih efektif dibandingkan autentikasi perangkat lunak saja.

Intel® Identity Protection Technology (Intel® IPT) adalah rangkaian teknologi autentikasi dan akses online yang dirancang untuk menawarkan, bagi properti web, pengguna, dan perusahaan, keamanan berbasis perangkat keras yang lebih kuat dan ditanamkan pada platform Intel agar lebih mudah digunakan, sekaligus menawarkan biaya yang lebih rendah dibandingkan perangkat keras tradisional atau autentikasi SMS. Intel IPT mencakup kerangka kerja autentikasi multifaktor untuk memungkinkan perusahaan dengan mudah mengelola berbagai metode autentikasi, autentikasi dua faktor dengan token kata sandi sekali pakai (OTP) dinamis, perlindungan entri PIN perlindungan layar dengan layar transaksi terlindungi (PTD), sertifikat yang dilindungi perangkat keras dengan infrastruktur kunci publik (PKI).

Bagaimanakah cara kerja Intel® Identity Protection Technology (Intel® IPT)?

Intel IPT dengan autentikasi multifaktor (MFA)

Intel IPT dengan MFA adalah kerangka kerja terhubung yang menyediakan balok pembangun fundamental untuk solusi manajemen identitas dan akses lengkap berbasis kebijakan, yang terpadu dengan baik dalam sebuah infrastruktur TI. Ini akan menjadikan TI lebih fleksibel dalam menentukan kombinasi faktor autentikasi keras yang digunakan untuk berbagai aplikasi perusahaan.

Mesin MFA berbasis firmware pada klien menegakkan kebijakan yang dikirimkan dari TI. Kerangka kerja ini memungkinkan autentikasi lebih kuat yang hanya terjadi antara pengguna dan platform. Kerangka ini sekarang mengautentikasi pengguna, platform, dan jaringan satu sama lain.

Intel® IPT dengan MFA mendukung tiga kasus penggunaan:

  1. Walk Away Lock memasangkan telepon Bluetooth* berbasis Android* dengan PC untuk memastikan data perusahaan terkunci secara otomatis jika pengguna menjauh dari PC sambil membawa teleponnya. PC akan mengenali bahwa telepon yang terpasangkan melalui Bluetooth itu tidak ada dalam rentang kedekatan sehingga sistem akan dikunci. Setelah kembali, PC akan mengenali bahwa telepon Bluetooth sudah kembali dalam rentang kedekatan, dan alih-alih meminta login domain yang panjang kepada telepon, akan muncul permintaan PIN enam-digit.
  2. Domain/OS Login memungkinkan perusahaan memanfaatkan solusi PKI keras, memastikan bahwa bilamana pengguna login ke domain, kunci mereka akan dienkripsi dan disimpan dalam perangkat keras, dan bukan dalam perangkat lunak yang lebih mudah terpapar ke malware.
  3. VPN Login, serupa dengan Domain/OS Login, memberikan keyakinan tambahan bagi perusahaan bahwa kunci mereka yang digunakan untuk autentikasi VPN dienkripsi dan disimpan dalam perangkat keras, dan bukan dalam perangkat lunak yang lebih mudah terpapar ke malware.

Intel IPT dengan kata sandi sekali pakai (OTP)

Intel IPT memperkuat akses jaringan dan situs web dengan autentikasi faktor kedua menggunakan token OTP. Apabila pengguna mengunjungi situs web yang menggunakan Intel IPT dari perangkat berkemampuan Intel IPT, setelah pengguna melakukan pemilihan, situs web dapat memperlengkapi token OTP tertanam dan mengikatnya ke akun pengguna. Token OTP mengeluarkan kata sandi sekali pakai yang kedaluwarsa setelah 30 detik. Properti web perusahaan dapat menggunakan token OTP ini bersamaan dengan nama pengguna dan kata sandi untuk mendapatkan autentikasi dua-faktor yang kuat. Karena dibangun ke dalam perangkat keras perangkat, token ini jauh lebih mudah untuk digunakan oleh pengguna dan lebih murah untuk diterapkan dan dikelola oleh perusahaan. Token ini juga tidak menimbulkan biaya per transaksi seperti SMS, yang dapat menumpuk jika digunakan dalam volume besar. Intel IPT dengan OTP tersedia di semua PC yang menggunakan prosesor Intel® Core™ generasi ke-2 atau lebih baru dan tablet serta telepon tertentu yang menggunakan prosesor Intel® Atom™.

Dapatkan perincian lebih lanjut tentang Intel IPT dengan OTP >

Intel IPT dengan infrastruktur kunci publik (PKI)

Intel IPT juga mencakup dukungan PKI yang ditanamkan pada perangkat keras perangkat, di mana pasangan kunci dan sertifikat RSA dibuat dalam prosesor keamanan tertanam. Ini dapat membantu mengautentikasi pengguna ke perangkat melalui login domain/OS dan perangkat ke jaringan melalui VPN. Perusahaan yang sudah menggunakan PKI dapat mengelola Intel IPT dengan perangkat PKI menggunakan Microsoft CryptoAPI*. Intel IPT dengan PKI menyediakan bagi perusahaan, keamanan berbasis perangkat keras sekaligus menghemat biaya tambahan smart card dan reader tradisional atau PC pesanan khusus. Teknologi ini tertanam pada semua platform Intel® vPro™ generasi ke-3 atau lebih baru.

Pelajari bagaimana Intel IPT dengan PKI meningkatkan perlindungan dari malware >

 

Intel IPT dengan layar transaksi terlindungi (PTD)

Intel IPT dengan PTD dapat menampilkan informasi kepada pengguna dan menerima input dari pengguna menggunakan prosesor keamanan tertanam. Informasi yang ditampilkan (misalnya, papan PIN, keyboard virtual, atau CAPTCHA) yang menggunakan PTD dirancang untuk hanya bisa dilihat oleh pengguna yang secara fisik ada di hadapan perangkat. Pengguna dapat memberi input dengan mengklik tombol pada papan PIN, keyboard, atau widget lainnya. Karena itu, selain melindungi input pengguna, interaksi pengguna yang bermakna dengan informasi tersebut membantu mengindikasikan kehadiran pengguna. Intel IPT dengan PTD tersedia di semua PC yang menggunakan prosesor Intel® Core™ generasi ke-3 atau lebih baru dan tablet tertentu yang menggunakan prosesor Intel® Atom™.

Pelajari lebih lanjut tentang Intel ITP dengan PTD >

Intel® Identity Protection Technology (Intel® IPT)