Технологии Интел по обеспечению безопасности корпоративных пользователей

INTEL CONFIDENTIAL PC Client Services

Технологи IPT & Intel® Anti-Theft

* Other names and brands may be claimed as the property of others.

Технология Intel® Identity Protection8 с инфраструктурой общедоступных ключей (PKI) в 2012 году

2

1 (vPro) Intel® vPro™ Technology is sophisticated and requires setup and configuration. Availability of features and results will depend upon the setup and configuration of your hardware, software and IT environment. To learn more about the breadth of security features, visit http://www.intel.com/technology/vpro/8 No system can provide absolute security under all conditions. Requires an Intel® Identity Protection Technology-enabled system, including a 2nd or 3rd gen Intel® Core™ processor, enabled chipset, firmware, and software, and participating website. Consult your system manufacturer. Intel assumes no liability for lost or stolen data and/or systems or any resulting damages. For more information, visit http://ipt.intel.com.

Только в семействе процессоров Intel® Core™ vPro™1 2012 годаТолько в семействе процессоров Intel® Core™ vPro™1 2012 года

Технология Intel Identity Protection с инфраструктурой общедоступных ключей, являющаяся вторым фактором встроенной в клиентские ПК аутентификации, позволяет компаниям использовать преимущества интегрированной поддержки PKI, экономить средства на управлении дискретными смарт-картами – благодаря этому достигается простота, характерная для программных решений, и безопасность уровня аппаратных решений.

2012 – аппаратная поддержка возможностей PKIТехнология Identity Protection с инфраструктурой общедоступных ключей (PKI)Частный ключ хранится в микропрограммном ПО, используется для аутентификации и шифрования. Он дешевле, чем смарт-карты и столь же прост в использовании, что и программные решения. Он безопаснее программных решений и интегрируется с защищенными средствами ввода/вывода.

Теперь встроены в ваш ПК

Традиционные аппаратные

токены


IPT-PKI8 с отображением защищенных транзакций в модели 2012 года

3

1 (vPro) Intel® vPro™ Technology is sophisticated and requires setup and configuration. Availability of features and results will depend upon the setup and configuration of your hardware, software and IT environment. To learn more about the breadth of security features, visit http://www.intel.com/technology/vpro/ 8 No system can provide absolute security under all conditions. Requires an Intel® Identity Protection Technology-enabled system, including a 2nd or 3rd gen Intel® Core™ processor, enabled chipset, firmware, and software, and participating website. Consult your system manufacturer. Intel assumes no liability for lost or stolen data and/or systems or any resulting damages. For more information, visit http://ipt.intel.com.

Поддерживается семейством процессоров Intel® Core™ vPro™1 2012 годаПоддерживается семейством процессоров Intel® Core™ vPro™1 2012 года

используется

Подтверждение легитимности пользователяВстроенная инфраструктура общедоступных ключей шифрования (PKI): •Частный ключ хранится в микропрограммном ПО; используется для аутентификации и шифрования•Более безопасное решение, чем программная реализация•Дешевле и проще в использовании, чем смарт-карты

Второй фактор аутентификации, встроенный в ПК.

Позволяет корпоративным сетям или веб-сайтам убедиться в том, что вход осуществляет зарегистрированный пользователь (а не вредоносное ПО) с доверенного ПК.

Теперь в вашем ПК

Защищенное окно PAVP, не видимое программно

IPT-PKI= Platform Embedded Asymmetrical Token.


2012 – подтверждение легитимности пользователяТехнология Identity Protection с инфраструктурой общедоступных ключей шифрования (PKI)8

Микропрограммное обеспечение предоставляет и поддерживает учетную запись с одноразовыми паролями для аутентификации пользователя на веб-сайте, портале или в корпоративной сети. Такой способ дешевле и удобнее традиционных токенов, кроме того, при необходимости можно аннулировать и переназначить пользователя в течение нескольких минут. К тому же, данный подход обеспечивает более высокий уровень безопасности, чем чисто программные токены.

Технология Intel® Identity Protection с одноразовыми паролями (OTP)

4

1 (vPro) Intel® vPro™ Technology is sophisticated and requires setup and configuration. Availability of features and results will depend upon the setup and configuration of your hardware, software and IT environment. To learn more about the breadth of security features, visit http://www.intel.com/technology/vpro/ 8 No system can provide absolute security under all conditions. Requires an Intel® Identity Protection Technology-enabled system, including a 2nd or 3rd gen Intel® Core™ processor, enabled chipset, firmware, and software, and participating website. Consult your system manufacturer. Intel assumes no liability for lost or stolen data and/or systems or any resulting damages. For more information, visit http://ipt.intel.com.

Только в семействе процессоров Intel® Core™ vPro™1 2012 годаТолько в семействе процессоров Intel® Core™ vPro™1 2012 года

Теперь встроен в ваш ПК

Традиционный аппаратный токен

Технология Intel Identity Protection с одноразовыми паролями – второй фактор аутентификации с использованием токена одноразовых паролей, встроенного в клиентский ПК, – позволяет веб-сайтам или корпоративным сетям убедиться в том, что вход осуществляет зарегистрированный пользователь (а не вредоносное ПО) с доверенного ПК.

IPT-PKI= Platform Embedded Asymmetrical Token.


ФактыКаждые 49.3 секунды в аэропортах США теряется или воруется ноутбук,

3 из 4 утерянных ноутбука приводят к утечке данных,

средняя стоимость для бизнеса утерянного ноутбука$49,246,

И из всех пропавших ноутбуков 46% содержали конфиденциальные данные без шифрования*

Enterprise

*Source: The Cost of a Lost Laptop, Ponemon Institute, 2009.

Intel® Anti-Theft Technology

Page 6


Технология Intel® Anti-Theft (Intel® AT)Что такое Intel® AT?

Intel AT аппаратная технология позволяющая заблокировать утерянный или украденный Ультрабук или ноутбук.

Intel AT доступен на 3-м поколении процессоров Intel® Core™ vPro™ и на многих ноутбуках на базе процессоров 3-го поколения Intel® Core™, Intel® Core™ vPro™ и Intel® Core™

• Intel AT последний шаг в защите оборудования и данных который дополняет решения по шифрованию и пользовательской аутентификации

• Шифрование защищает данные, пользовательская аутентификация обеспечивает безопасный доступ, блокировка ПС (Anti-Theft) дополняет шифрование и аутентификацию гарантируя невозможность использования ноутбука.

• Intel AT значительно снизит вероятность кражи ноутбука и сработает даже если шифрование и аутентификация были скомпрометированны.

Почему Intel® AT важна?


Page 7


Технология Intel® Anti-Theft (Intel® AT) - Обзор

Intel ATIntel AT

Предотвращение• Визуальное

отпугивание

Обнаружение• Удаленное уведомление• Истечение таймера блокировки• превышение количество

попыток ввода в PBA• превышение времени ввода в

PBA• Контроль целосности ноутбука

Восстановление• Кодовая фраза• Одноразовый код

восстановления генерируемый сервером

Реакция• Блокировка ноутбука• Блокировка доступа к данным• Настраиваемое сообщение на

заблокированном ноутбуке

Intel AT


Page 8


Как работает технология Intel® Anti-Theft для активированных устройств

IT Help DeskПК отображает настраиваемое сообщение и остается заблокированным даже в случае замены диска или переустановки ОС

2

Возможно простое востановление ПК с помощью локального пароля или кода, сгенерированного сервером

3

Локальное средство интеллектуального анализа на ПК обнаруживает возможную кражу и запускает ответное действие или отключение ПК происходит с помощью команды блокировки оправленной через Интернет ИТ администратором

1

Аппаратные средства безопасности призваны защитить ваш ПК и данные, даже в случае его потери или кражиАппаратные средства безопасности призваны защитить ваш ПК и данные, даже в случае его потери или кражи


Page 9


Платформы с поддержкой технологии Intel® Anti-Theft

2009 2010 2011 2012

Семейство процессоровIntel® Core™ 2

Семейство процессоровIntel® Core™

Семейство процессоров2-го поколения Intel® Core™

Семейство процессоров3-го поколения Intel® Core™

Visit http://antitheft.intel.com for a complete list of all laptops enabled with Intel AT

Intel AT доступна в 4-х поколениях ноутбуков на базе процессоров Intel® Core™ и Intel® Core™ vPro™


Page 10


Intel® AT – Корпоративные сценарии использования

PC

Life

cycl

eDeploy

•Безопасная доставка•Простая процедура активации для пользователей получивших новый ноутбук•Улучшенная безопасность пользовательских образов и данных производителя (OEM, Сервис Провайде или ИТ)

•Предотвращение краж во время транспортировки

Operate•Усиление безопасности•Принудительный запуск PBA в режиме S3 (ожидание)– предотвращает уязвимость нешифрованных данных в состоянии S3 (доступно только в ноутбуках на базе процессоров Intel® Core™ vPro™)

Support

•Предотвращение краж •В случае кражи ноутбук блокируется•Уменьшает кол-во хищений ноутбуков пользователями для личного использования •Intel AT – последний шаг в безопасности и срабатывает даже если был скомпрометирован пароль шифрования

Retire•Окончание времени аренды•ИТ администратор может установить политику блокировки ноутбука по окончании времени аренды чтобы пользователи не задерживали сдачу оборудования


Page 11


Сервисы технологии Intel® Anti-Theft (Intel® AT) доступные для корпоративного использования на август 2012

Intel AT доступен на 3-м поколении процессоров Intel® Core™ vPro™ и на многих ноутбуках на базе процессоров Intel® Core™ vPro™ и Intel® Core™

Сервисы:

БизнесКлиенты:

*Other names and brands may be claimed as the property of others.

***

Intel® AT:Intel AT аппаратная технология позволяющая пользователю заблокировать украденный или утерянный Ультрабук или ноутбук


Page 12


Softex* SecureDisable*: Решение Intel® AT для корпораций

• Независимое AT решение – не является дополнением к другому программному решению

• Готовый MMC плагин для Microsoft* и BMC* Remedy*• Многочисленные возможности хостинга для сервера AT:

• ITO-hosted, IT hosted или Cloud-based service (SaaS)• Работает с любыми системами полного шифрования

дисков – OPAL, SEDs• Базируется на существующей инфраструктуре • Недорогое, простое в управлении решение • Простая и привлекательная система лицензирования *


Page 13


Интерфейс Управления• Управляется через консоли

Microsoft SCCM/SCSM* или BMC Remedy*

• Плагин для MS MMC и BMC Remedy

• Поддерживает McAfee ePO* Security Management Console –будет доступно в конце 2012

• API веб сервисов для других консолей

• Веб консоль для Softex SaaS• Powershell и Cmd line/scripts для

автоматизации внедрения

SecureDisable СерверМногочисленные возможности хостинга • Корпоративным ИТ• Сервис провайдером

(ITO/MSP)• Самим Softex - SaaS

Softex* SecureDisable*: Обзор решения

Клиент SecureDisable• Технология Intel® Anti-Theft• Дополнительный FFE компонент• Работает с любой системой

полного шифрования дисков

Private or Public Cloud

Это не просто ваш ноутбук,

Это ваш бизнес.

Надежная защита с технологией

Intel® Anti-Theft


15

Intel Confidential

Backup


Page 17


Smart Network Distribution – дистрибьютор, специализирующийся на продвижении инновационных решений и технологий в области ИТ.

Работа через сеть партнеров, в числе которых ведущие системные интеграторы и поставщики ИТ-решений на территории России и стран СНГ.

Предоставление бесплатного тестирования.

Техническая поддержка для партнеров и клиентов на русском языке.

Обучающий центр для партнеров и заказчиков.

Компания Smart Network DistributionSmart Network Distribution


Page 18


Цена вопроса ?


Категория заказчиков Цена заказчика

Коммерческие организации 35$

Государственные и образовательные учреждения 25$


Page 19



Наши контакты

Украина: +380 44 393-41-66Россия: +7 495 989-42-62Казахстан: +7 727 319-85-36 E-mail: [email protected]Служба технической поддержки: [email protected]


Page 20


Ресурсы по технгологии Intel® Anti-Theft

Онлайн ресурсы:http://www.intel.com/go/antitheft

Свяжитесь с вашим эккаунт менеджером в Intel

Intel AT Маркетинг– [email protected]