Tecnologia de proteção da identidade Intel®

Tecnologia de proteção da identidade Intel®

Segurança multifacetada para proteger os consumidores e as empresas para que não sejam invadidos por credenciais e acesso online a contas de usuários roubados.

Uma camada adicional de segurança baseada em hardware

A proteção da sua identidade e dos dados da sua empresa exige autenticação forte que está, de preferência, incorporada ao hardware. A autenticação baseada em hardware é amplamente considerada pelos peritos em segurança uma abordagem mais eficaz do que a autenticação somente por software.

A Tecnologia de Proteção de Identidade Intel® (Intel® IPT)1 é um conjunto de tecnologias de autenticação e de acesso on-line projetado para oferecer às propriedades de web, aos usuários e às empresas uma segurança mais forte, baseada em hardware, integrada às plataformas da Intel para facilitar o uso e, ao mesmo tempo, oferecer um custo menor em comparação com a autenticação baseada em hardware tradicional ou em SMS. A Intel® IPT inclui a Tecnologia Intel® Authenticate e Exibição de transação protegida (PTD).

Como funciona a Tecnologia de proteção da identidade Intel®?

Tecnologia Intel® Authenticate

A Tecnologia Intel® Authenticate é uma estrutura conectada que oferece os componentes básicos essenciais para uma solução completa de gerenciamento de identidade e acesso baseada em políticas que se integra bem a uma infraestrutura de TI. Ela proporcionará ao departamento de TI maior flexibilidade para especificar a combinação de fatores de autenticação reforçados utilizados em diversas aplicações empresariais.

Um mecanismo de autenticação por múltiplos fatores baseado em firmware no cliente reforça as políticas fornecidas por TI. Essa estrutura permite uma autenticação mais forte do que apenas entre o usuário e a plataforma. Ela agora autentica o usuário, a plataforma e a rede, todos entre si.

A Solução Intel® Authenticate é compatível com três casos de uso:

  1. O login de domínio/SO permite que as empresas beneficiem-se de soluções de PKI reforçadas, assegurando que, quando os usuários efetuam logon no domínio com vários fatores protegidos (ou seja, Reconhecimento facial, Impressão digital, PIN), suas credenciais são criptografadas e armazenadas em hardware, e não em software, onde elas ficariam mais expostas a malware.
  2. A Autenticação baseada em certificado genérico para aplicações, as Aplicações e serviços de web, tais como o logon em rede virtual privada (VPN), da mesma forma que o logon de domínio, OS e Web, fornecem garantia adicional para uma empresa cujas chaves usadas para a autenticação sejam protegidas e armazenadas em hardware e não em software, onde podem ficar mais expostas a malware. Elas só serão liberadas se a Autenticação do usuário tiver sido bem-sucedida.
  3. O Bloqueio Walk Away emparelha via Bluetooth* seu telefone baseado em Android* ou iOS com seu PC para garantir que sua estação de trabalho seja bloqueada automaticamente caso um usuário se afaste do seu PC levando o telefone. O PC reconhecerá que o telefone emparelhado por Bluetooth* está fora da área de proximidade e bloqueará o sistema. Quando o usuário retornar, o PC reconhecerá que o telefone conectado por Bluetooth* está novamente próximo e, em vez de solicitar o longo login do domínio, solicitará um segundo fator alternativo como, por exemplo, Reconhecimento facial ou Impressão digital.

Autorização da transação

A Tecnologia de proteção da identidade Intel® (Intel® IPT)2 com Exibição de transação protegida (PTD) pode exibir informações para o usuário e receber input do usuário usando um processador integrado separado. As informações apresentadas (ex.: PIN pad ou CAPTCHA) usando PTD destinam-se a estar disponíveis apenas para um usuário fisicamente presente em frente ao dispositivo. Assim, a interação importante do usuário com essas informações ajuda a indicar a presença do usuário.

Este recurso potente ajuda a atenuar os efeitos de malware, tais como screen scrapers (extratores de tela), keystroke loggers (registradores de teclado), bots (robôs) e ataques de “man-in-the-middle” (MitM) ou “man-in-the-browser” (MitB) (intrusos). Como a PTD depende do hardware do dispositivo, ela habilita segurança mais robusta, em comparação com soluções somente com software2. Ela também oferece facilidade de uso integrada e economia em comparação com hardware externo e soluções baseadas em SMS.

Além de PIN pad e CAPTCHAs, a Exibição de transação protegida também pode ser usada para verificação de transação financeira ou proteção de imagens nos usos de exibição de documentos remotos, tais como telerradiologia.

Informações de produto e desempenho

1

Os recursos e benefícios das tecnologias Intel® dependem da configuração do sistema e podem exigir ativação de hardware, software ou de serviços. O desempenho varia dependendo da configuração do sistema. Nenhum produto ou componente pode ser totalmente seguro. Consulte o fabricante ou o revendedor de seu sistema ou saiba mais em https://www.intel.com.br.

2

Nenhum sistema de computador pode fornecer segurança absoluta. Requer um sistema habilitado para Tecnologia de Proteção de Identidade Intel®, inclusive um processador Intel® habilitado, chipset habilitado, firmware e software e gráficos Intel integrados (em alguns casos) e site/serviço participantes. A Intel não assume qualquer responsabilidade por perda ou roubo de dados e/ou sistemas ou quaisquer outros danos resultantes. Consulte o fabricante do seu sistema e/ou fornecedor de software para obter outras informações.