Intel® Identity Protection Technology

ระบบรักษาความปลอดภัยแบบ Multi-faceted ในการป้องกันองค์กรจากการเจาะเข้าถึงข้อมูลโดยข้อมูลรับรองที่ถูกขโมยและการเข้าถึงบัญชีผู้ใช้แบบออนไลน์

อีกขั้นของความปลอดภัยในระดับฮาร์ดแวร์

การปกป้องข้อมูลระบุตัวตนของคุณและข้อมูลทางธุรกิจจำเป็นต้องมีการตรวจสอบความถูกต้องที่ปลอดภัยซึ่งติดตั้งมาเป็นอย่างดีในระดับฮาร์ดแวร์ การตรวจรับรองระดับฮาร์ดแวร์ได้รับการยอมรับโดยผู้เชี่ยวชาญด้านความปลอดภัยว่ามีประสิทธิภาพมากกว่าระบบตรวจรับรองผ่านซอฟต์แวร์เพียงอย่างเดียว

Intel® Identity Protection Technology (Intel® IPT) เหมาะสำหรับการตรวจสอบความถูกต้องและเทคโนโลยีการเข้าถึงแบบออนไลน์ที่ได้รับการออกแบบมาเพื่อมอบการรักษาความปลอดภัยในระดับฮาร์ดแวร์แก่เว็บไซต์ ผู้ใช้ และองค์กรซึ่งมีการฝังแพลตฟอร์มของ Intel เพื่อการใช้งานที่สะดวกง่ายดายยิ่งขึ้น ในขณะเดียวกับก็มอบค่าใช้จ่ายที่น้อยกว่าเมื่อเทียบกับฮาร์ดแวร์แบบเดิมหรือการตรวจสอบความถูกต้องทาง SMS Intel IPT ประกอบด้วยการตรวจสอบความถูกต้องด้วยปัจจัยที่หลากหลายเพื่อช่วยให้องค์กรจัดการได้อย่างสะดวกง่ายดายด้วยวิธีที่แตกต่างกันของการตรวจสอบความถูกต้อง มีระบบการตรวจสอบความถูกต้องแบบสองขั้นตอนด้วยโทเคนการป้อนรหัสผ่านครั้งเดียว (OTP) ที่มีประสิทธิภาพ แสดงผลการรักษาความปลอดภัยด้วยการป้องกันแบบรหัส PIN ด้วยการแสดงผลการทำรายการที่ได้รับการปกป้อง (PTD) ใบรับรองที่ได้รับการปกป้องด้วยฮาร์ดแวร์พร้อมใบรับรองโครงสร้างพื้นฐาน Public-Key (PKI)

Intel® Identity Protection Technology (Intel® IPT) ทำงานอย่างไร

Intel IPT with multifactor authentication (MFA)

Intel IPT ที่มี MFA คือขอบข่ายที่เชื่อมต่อกันซึ่งให้องค์ประกอบสำคัญพื้นฐานสำหรับการระบุตัวตนตามนโยบายแบบครบวงจรและเข้าถึงการจัดการโซลูชันที่ประสานกันได้ดีภายในโครงสร้างพื้นฐานด้าน IT ซึ่งให้งาน IT มีความคล่องตัวในการระบุการทำธุรกรรม ใช้การผสมผสานการตรวจสอบความถูกต้องซึ่งใช้สำหรับแอพพลิเคชั่นระดับองค์กรที่หลากหลาย

เอนจิ้น MFA แบบเฟิร์มแวร์ในเครื่องลูกข่ายบังคับใช้นโยบายที่ส่งมอบจาก IT ขอบข่ายนี้ช่วยให้การตรวจสอบความถูกต้องมีความปลอดภัยกว่าการตรวจสอบเพียงแค่ระหว่างผู้ใช้กับแพลตฟอร์ม ซึ่งในขณะนี้มีการตรวจสอบความถูกต้องซึ่งกันและกันระหว่างผู้ใช้ แพลตฟอร์ม และเครือข่าย

Intel® IPT ที่มี MFA สนับสนุนการใช้ใน 3 กรณีดังนี้

  1. ระบบ Walk Away Lock เชื่อมต่อโทรศัพท์ที่ใช้งานระบบ Android* ผ่าน Bluetooth* กับเครื่องพีซีของคุณเพื่อทำให้มั่นใจว่าข้อมูลองค์กรของคุณได้รับการล็อคป้องกันโดยอัตโนมัติเมื่อผู้ใช้เดินจากไปพร้อมโทรศัพท์ เครื่องพีซีจะรับรู้ว่าโทรศัพท์ที่เชื่อมต่อด้วย Bluetooth นั้นออกจากระยะห่างที่กำหนดและล็อคป้องกันระบบทันที เมื่อกลับเข้ามาในระยะที่กำหนด เครื่องพีซีจะรับรู้ถึง Bluetooth ของโทรศัพท์และตรวจความถูกต้องของรหัส PIN 6 หลักในทันทีแทนการถามล็อกอินโดเมนที่มีความยาว
  2. การล็อกอินโดเมน/OS ช่วยให้องค์กรใช้ประโยชน์ของโซลูชัน PKI จำนวนมากได้สูงสุด สร้างความมั่นใจว่าเมื่อไรก็ตามที่ผู้ใช้ล็อกอินเข้าสู่โดเมน กุญแจจะได้รับการเข้ารหัสและจัดเก็บในฮาร์ดแวร์แทนที่การเก็บในซอฟต์แวร์ที่สามารถเปิดเผยกับมัลแวร์ได้อย่างง่ายดาย
  3. ล็อกอิน VPN Login คล้ายกับการล็อกอินสู่โดเมน/OS ซึ่งช่วยเพิ่มการรับประกันให้กับองค์กรว่ากุญแจที่ใช้สำหรับการตรวจสอบความถูกต้อง VPN ได้รับการเข้ารหัสและจัดเก็บไว้ในฮาร์ดแวร์แทนที่การเก็บในซอฟต์แวร์ที่สามารถเปิดเผยกับมัลแวร์ได้อย่างง่ายดาย

Intel IPT ที่ใช้รหัสผ่านป้อนครั้งเดียว (OTP)

Intel IPT สร้างความปลอดภัยให้กับเครือข่ายและการเข้าถึงเว็บไซต์ด้วยการตรวจสอบความถูกต้องขั้นที่สองด้วยการใช้โทเคน OTP เมื่อผู้ใช้เข้าชมเว็บไซต์ที่ใช้งาน Intel IPT จากอุปกรณ์ที่เปิดใช้งานด้วย Intel IPT หลังจากที่ผู้ใช้เลือกเข้าแล้ว เว็บไซต์สามารถจัดสรรโทเคน OTP ที่ฝังและรวมเข้ากับบัญชีของผู้ใช้รายนั้นได้ โทเคน OTP จะสร้างรหัสผ่านที่ใช้เพียงครั้งเดียวซึ่งไม่สามารถใช้งานได้อีกหลังจาก 30 วินาที เว็บไซต์ขององค์กรสามารถใช้โทเคน OTP นี้เมื่อใช้ร่วมกับชื่อผู้ใช้และรหัสผ่านเพื่อรับการการตรวจสอบความถูกต้องแบบ 2 ขั้นตอนที่มีประสิทธิภาพ เนื่องจากโทเคนนี้ถูกสร้างโดยตรงภายในฮาร์ดแวร์อุปกรณ์ จึงสะดวกมากยิ่งขึ้นสำหรับผู้ใช้และประหยัดสำหรับธุรกิจในการปรับใช้และการบริหารจัดการ และยังไม่ทำให้เกิดค่าใช้จ่ายในการดำเนินการในแต่ละครั้งเหมือน SMS ซึ่งสามารถทำให้เกิดการใช้งานปริมาณมากเกินความจำเป็น Intel IPT ที่มี OTP พร้อมใช้งานในเครื่องพีซีที่ใช้โปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 2 ขึ้นไปรวมถึงแท็บเล็ตและโทรศัพท์ที่ใช้โปรเซสเซอร์ Intel® Atom™

รายละเอียดเพิ่มเติมเกี่ยวกับ Intel IPT ที่มี OTP >

Intel IPT ที่มี Public Key Infrastructure (PKI)

Intel IPT ยังประกอบด้วยการสนับสนุน PKI ที่ประกอบมาในฮาร์ดแวร์อุปกรณ์ที่การเชื่อมต่อกุญแจ RSA และการรับรองได้รับการสร้างขึ้นในโปรเซสเซอร์การรักษาความปลอดภัยแบบฝังตัว ซึ่งสามารถช่วยให้ตรวจสอบความถูกต้องของผู้ใช้กับอุปกรณ์ผ่านการล็อกอินโดเมน/OS และอุปกรณ์กับเครือข่ายผ่าน VPN องค์กรต่างๆ ที่ใช้ PKIสามารถบริหารจัดการอุปกรณ์ Intel IPT ที่มี PKI ได้โดยการใช้ Microsoft CryptoAPI* Intel IPT ที่มี PKI ช่วยมอบการรักษาความปลอดภัยในระดับฮาร์ดแวร์ให้แก่องค์กร ในขณะที่ยังประหยัดค่าใช้จ่ายเพิ่มเติมในการใช้เครื่องอ่านและบัตรผ่านแบบเดิมหรือพีซีสำหรับการใช้งานโดยเฉพาะ เทคโนโลยีนี้พร้อมใช้งานในแพลตฟอร์ม Intel® vPro™ เจนเนอเรชั่น 3 ขึ้น

เรียนรู้เกี่ยวกับ Intel® IPT ที่ทำงานร่วมกับ PKI เพื่อช่วยป้องกันมัลแวร์ >

 

Intel IPT ที่มีการแสดงผลการทำรายการที่ได้รับการปกป้อง (PTD)

Intel IPT ที่มี PTD สามารถแสดงข้อมูลแก่ผู้ใช้และรับข้อมูลจากผู้ใช้โดยการใช้โปรเซสเซอร์การรักษาความปลอดภัยแบบฝังตัว ข้อมูลที่แสดง (ได้แก่ เครื่องป้อนรหัส, คีย์บอร์ดเสมือน, หรือ CAPTCHA) โดยการใช้ PTD ได้รับการออกแบบให้มองเห็นได้เฉพาะผู้ใช้ที่ปรากฏตัวต่อหน้าอุปกรณ์เท่านั้น ผู้ใช้สามารถป้อนข้อมูลได้โดยการคลิกปุ่มบน เครื่องป้อนรหัส คีย์บอร์ดเสมือน หรือวิดเจ็ตอื่นๆ ดังนั้นนอกจากจะช่วยปกป้องข้อมูลผู้ใช้แล้ว การโต้ตอบของผู้ใช้อย่างมีความหมายต่อข้อมูลดังกล่าวยังช่วยระบุการปรากฏตัวของผู้ใช้อีกด้วย Intel IPT ที่มี PTD พร้อมใช้ในเครื่องพีซีที่ใช้โปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 3 ขึ้นไปรวมถึงแท็บเล็ตที่ใช้โปรเซสเซอร์t Intel® Atom™

เรียนรู้เพิ่มเติมเกี่ยวกับ Intel ITP ที่มี PTD >

Intel® Identity Protection Technology