Home EnterpriseData Protection Beoordeling van Cigent-gegevensbescherming en Cigent K2 Secure SSD

Beoordeling van Cigent-gegevensbescherming en Cigent K2 Secure SSD

by Adam Amstrong
Cigent Secure SSD voorzijde

Hier kwam onlangs Cgent Technology uit de schaduw en kondigde het baanbrekende Cigent Data Defense-plan aan. Dit plan bestaat uit twee delen, waarbij de Dynamic Data Defense Engine (D3E) en zijn zelfverdedigende Cigent K2 Secure SSD. Beide gecombineerd dragen bij aan de beste beveiliging, hoewel de twee componenten ook afzonderlijk kunnen worden gebruikt.

Hier kwam onlangs Cgent Technology uit de schaduw en kondigde het baanbrekende Cigent Data Defense-plan aan. Dit plan bestaat uit twee delen, waarbij de Dynamic Data Defense Engine (D3E) en zijn zelfverdedigende Cigent K2 Secure SSD. Beide gecombineerd dragen bij aan de beste beveiliging, hoewel de twee componenten ook afzonderlijk kunnen worden gebruikt.

Cigent K2 Secure SSD voorzijde

Cigent Data Defense en Ransomware-aanvallen

Ransomware-aanvallen lijken op stoom te komen, ze krijgen in ieder geval meer aandacht omdat ze meer mensen treffen. Van de koloniale pijpleiding die een losgeld van $ 5 miljoen opslokte en ervoor zorgde dat sommigen gas in plastic zakken stopten QNAP Qlocker waardoor meer dan $ 300 aan betalingen is gedaan om gegevens terug te krijgen. Hoewel cyberbeveiliging de afgelopen decennia voor sommigen heeft gewerkt, moet het misschien wat worden opgefrist.

Volgens Cignet heeft cybersecurity gefaald en faalt dit al meer dan 30 jaar. Hoewel dit een gewaagde uitspraak is, lijkt het erop dat ransomware-aanvallen steeds vaker voorkomen. Het bedrijf heeft gekozen voor een Zero-Trust-benadering door middel van software en hardware om gegevens te beschermen, ongeacht waar deze zich bevinden.

De eerste stap die Cgent zet, is met zijn software, D3E. Zero-trust en continue authenticatie zo dicht mogelijk bij de gegevens brengen, D3E zou kritieke gegevens beschermen, zelfs als het systeem is gecompromitteerd. De software is specifiek voor Windows 10-apparaten. Elke keer dat beveiligde bestanden worden geopend, is een stapsgewijze authenticatie vereist om te bewijzen dat deze persoon toegang heeft. Voor en na dit proces blijven de gevoelige bestanden vergrendeld, tenzij ze worden geopend. Veelgebruikte bestanden zijn onderhevig aan dynamische vergrendeling. Als er een bedreiging wordt gedetecteerd, worden alle bestanden onmiddellijk vergrendeld. Nogmaals, als het bestand op dit moment moet worden geopend, is authenticatie vereist.

Om een ​​dreiging te detecteren, Cigent D3E gebruikt eigen sensoren en sensoren van derden om een ​​compromis te detecteren. Deze integraties van derden omvatten Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk en andere. Deze sensoren bestrijken een heel scala aan compromissen, waaronder malware, bestandsloze aanvallen, escalatie van bevoegdheden, uitgeschakelde endpoint-beveiligingsagent, detectie van niet-vertrouwde netwerken, netwerk- en bestandsmisleidingsengines en detectie van ransomware op basis van toegangspatronen tot bestanden.

De Cigent D3E komt in twee smaken: een gratis persoonlijke versie en een betaalde zakelijke versie. De persoonlijke versie biedt gebruikers een gemakkelijke manier om hun bestanden te beschermen. Deze versie geeft gebruikers een dashboard waarmee ze beveiligde bestanden kunnen aanwijzen op bestandstype, maptype, gegevensmisleidingsbestanden kunnen maken en authenticatiemethoden kunnen configureren. Gebruikers kunnen meteen populaire bestandstypen beschermen, zoals Microsoft Office-bestanden en Adobe-bestanden. De gratis versie beschermt ook bestanden die zijn gesynchroniseerd in lokale bestanden van Dropbox-, OneDrive- en Google Drive-mappen.

De Cigent D3E-business doet al het bovenstaande samen met verschillende andere functies. Deze toegevoegde functies kunnen behoorlijk belangrijk zijn bij zaken als USB-invoeging, iemand die bestanden probeert te kopiëren naar een niet-vertrouwd USB-apparaat. Cigent D3E maakt misleidingsbestanden en -netwerken aan en de premiumversie laat gebruikers weten of ze zijn geopend. De Business-versie ondersteunt beveiligde schijftypen en daar komen we in de volgende sectie op terug. De Cigent D3E Business ondersteunt meer Zero Trust MFA's, EDR-integraties, actieve vergrendeling per bestandstype en het delen van gedeelde sleutelbestanden.

Cigent K2 Secure SSD's

Zoals de naam al aangeeft of expliciet aangeeft, is de Cignet Secure SSD een solid-state drive met extra beveiligingsfuncties. De schijf wordt ook geleverd met de Cigent D3E-software op een gratis levenslange licentie. De verdediging van de SSD is ingebouwd in de firmware en zou ransomware-aanvallen afweren en gegevensdiefstal voorkomen, zelfs in het geval dat alle andere cyberbeveiliging faalt. De SSD doet dit op verschillende manieren.

Cigent K2 Secure SSD schuin

Van de gebruikte methoden stelt de Secure Drive hardware-gecodeerde Safe Rooms in die de opgeslagen bestanden ontoegankelijk maken voor een onbevoegde partij. De claim is dat de bestanden onzichtbaar blijven totdat ze door de gebruiker worden aangekoppeld via step-up authenticatie. Nadat het bestand is aangekoppeld, wordt het beschermd door de bovenstaande software en als het een dreiging detecteert, wordt de schijf automatisch vergrendeld en de bestanden "verdwijnen" opnieuw totdat de dreiging is verdwenen. Als de bestanden zich niet in de Safe Room bevinden, kan Cgent D3E kan gebruik maken van een Zero-Trust multifactor-authenticatie die de toegang van ransomware verhindert (alleen beschikbaar in het Denali-model).

Een andere techniek die wordt gebruikt door degenen die niet goed zijn, is het uitschakelen van de beveiligingssoftware, opstarten vanaf een alternatief besturingssysteem en de schijf verwijderen. De Secure Drive gaat dit tegen met Keep Alive heartbeat. Het zorgt ervoor dat de aangewezen cyberbeveiligingssoftware draait. Als dat niet het geval is, versleutelt de schijf on the flay en blijft volledig ontoegankelijk voor aanvallers.

De schijf maakt gebruik van meer algemene cyberbeveiliging, zoals FIPS 140-2 Level 2-certificering en ondersteunt schijfversleuteling zoals Bitlocker.

Vol degenen die zich bezighouden met de zakelijke of premium-versie van Cgent D3E, kan ook Dual Mode, Secure Access Logs en TrueErase gebruiken. Dual Mode zet een extra verborgen schijf op die kan worden gebruikt voor zaken als werk versus privé, ultragevoelige bestanden kunnen te allen tijde verborgen blijven en naar Oss worden ingesteld. Secure Access Logs zijn logboeken en audittrails die niet kunnen worden gewist en die een pad teruggeven naar degenen die binnenkomen. En TrueErase is een firmwareverificatie die de status van elke schijf vertelt na een poging tot wissen, en ervoor zorgt dat er geen gegevens op staan ​​die gebruikers wil er niet uit.

Cigent K2 Secure SSD geopend

De Secure SSD is er in drie smaken: Aspen, K2 en Denali. Elk is veiliger en heeft meer functies dan de vorige. De Secure SSD is gebouwd op Phison-controllertechnologie. We zullen de Cigent K2 Secure SSD gebruiken voor onze review.

Cigent Secure SSD-specificaties

Inhoud 512GB, 1TB, 2TB
Interface PCIe Gen3x4 NVMe 1.3
Vormfactor M2 2280-D3
bedrijfstemperatuur 0° tot 70° C Niet-werkende temperatuur: -40° tot -85° C TCG Opal 2.0
Firmware op afstand te upgraden
Optionele USB-adapter voor externe media
Garantie 12 maanden hardwaregarantie
Beheerconsole-server Multitenant, cloudbeheerconsole of console op locatie
Eindpunt agent Op MSI gebaseerde agentimplementatie

Beheerd of onbeheerd

Werk verbonden of offline

Gemiddeld minder dan 1% CPU-gebruik

Besturingssysteem Ondersteuning Windows 10

VDI en extern bureaublad

Conformiteit HIPAA/HiTech, GLBA, NIST 800-88, DoD 5200.22M

Ontwerp en bouw

De Drive zelf is iets groter dan de normale draagbare SSD's op de markt. De M.2 is bedekt met een metalen behuizing die vrij dicht is. Als iemand probeert in te breken in uw kantoor om uw gegevens te stelen, kunt u ze hiermee altijd raken. Het heeft een USB-C-poort aan de ene kant, Cigent-branding aan de bovenkant en de typische schijfinformatie aan de onderkant: modelnummer, certificeringen en conformiteit.

Cigent K2 Secure SSD terug

Cigent K2 Beveiligd SSD-beheer

Cigent K2 Secure SSD hp paviljoen

We hebben de Cigent Dynamic Data Defense Engine geïnstalleerd op een HP Pavillion x360. Eerst loggen we in op de Cigent-portal via een webbrowser.

Eenmaal daar kunt u naar Licenties gaan en D3E downloaden.

De installatie begint en een wizard leidt gebruikers er doorheen. Daarna zal uw systeem opnieuw opstarten.

Eenmaal opnieuw opgestart de D3Het E-dashboard verschijnt automatisch en bevat relevante informatie bovenaan. In ons geval wilde het weten of het netwerk veilig was en wilde het dat we een pincode aanmaakten. U moet de pincode twee keer invoeren en vervolgens opnieuw invoeren om ermee akkoord te gaan dat het netwerk veilig is.

Als je de Secure SSD hebt, is het nu een goed moment om hem aan te sluiten en in te stellen.

Cigent K2 Secure SSD-pen

Als u de schijf aansluit, wordt u opnieuw om uw pincode gevraagd. Daarna moet u een wachtwoord aan de schijf toevoegen. En voer dan nogmaals uw pincode in.

Als het eenmaal binnen is, kunnen gebruikers het op het dashboardscherm zien, samen met het netwerk, de beveiligde schijf en een misleidingsbestand.

U kunt verder klikken op Veilige schijven of Verwisselbare opslag en de Veilige SSD bekijken. De installatie was een fluitje van een cent en het deed het min of meer automatisch.

Cigent K2 Secure SSD beveiligde schijf

Onder Bestandstypebeveiliging geeft het dashboard u drie opties Microsoft Office, Adobe of Aangepast. U kunt wat verder inzoomen en specifieke bescherming instellen (geen, dynamisch of altijd aan) voor verschillende subbestandstypen in elke categorie. Klik op het type beveiliging, klik op opslaan en voer nogmaals uw pincode in.

Gebruikers kunnen specifieke mapbeveiliging instellen onder het genoemde genoemde tabblad. Hier heeft u de keuze tussen het toevoegen van dynamische beveiliging voor een map of altijd actieve beveiliging. Klik op de gewenste beveiliging, selecteer de map, voer uw pincode in en de map verschijnt onder de geselecteerde beveiliging.

Op het tabblad Misleiding kunnen gebruikers een misleidingsbestand of -netwerk opzetten. Klik op misleidingsbestand toevoegen, kies de map, voeg de naam toe (iets pakkends), klik op toevoegen, voer uw pincode in en u kunt aan de slag.

Aangezien het steeds opnieuw invoeren van de pincode vervelend kan zijn, biedt Cigent andere multi-factor authenticatie (MFA) aan op het tabblad Authenticatie. Hier kan men zoals wij een pincode instellen, een Authenticator App, een Vingerafdrukscan, Gezichtsherkenning of Duo Security.

Cigent SSD-prestaties

Allereerst moet in gedachten worden gehouden dat de Secure SSD is ontworpen voor beveiliging, niet noodzakelijkerwijs voor hoge prestaties. Aan de andere kant is het goed om te weten wat je kunt verwachten als je een drive gebruikt. Voor de prestaties van de Secure SSD hebben we CrystalDiskMark en Blackmagic uitgevoerd met de HP Pavilion x360.

In Blackmagic zagen we een leessnelheid van 417.5 MB/s en een schrijfsnelheid van 425.6 MB/s. Veel lager dan wat we normaal verwachten te zien met een PCIe-schijf.

Cigent K2 Secure SSD bm

In CrystalDiskMark zag de Cigent K2 Secure SSD een sterke prestatiedaling. Het gaf ons 191.4 MB/s lezen en 20.5 MB/s schrijven voor sequentiële snelheden (8 wachtrijen, 1 thread) terwijl we 172.4 MB/s lezen en 44.1 MB/s schrijven (32 wachtrijen, 1 thread) plaatsten. Kijkend naar 4K-prestaties (32 wachtrijen, 16 threads), plaatste de K2 27.8 MB/s lezen en 35.7 MB/s schrijven. Bij 1Q/1T was dit 23.9 MB/s lezen en 27.1 MB/s schrijven.

Cigent K2 Secure SSD-cdm

Conclusie

De Cigent Dynamic Data Defense Engine (D3E) is een meerlaagse cyberbeveiligingsbenadering die tot nu toe werd gebruikt door overheidsinstanties die op zoek waren naar maximale beveiliging van hun gegevens. De d3E hanteert een Zero-Trust-benadering met continue authenticatie dicht bij de data. Elke keer dat een bedreiging wordt gedetecteerd, vergrendelt de software kritieke bestanden en vereist een stapsgewijze aanpak om toegang te krijgen. Het werkt ook goed met software van derden om de beveiliging nog verder aan te scherpen. Het bedrijf voert de beveiliging nog verder op met de Cigent K2 Secure SSD. De SSD heeft beveiligingsmaatregelen ingebouwd in de firmware om ransomware-aanvallen af ​​te weren. De schijf kan automatisch vergrendelen en doodt de gebruikelijke methoden die kwaadwillende actoren gebruiken om toegang te krijgen tot beveiligde gegevens.

Het opzetten van de software duurde maar een klein beetje. Het dashboard is niet bepaald intuïtief, maar dat is goed, want het bedrijf kan gebruikers handleidingen geven om ze op weg te helpen bij het beschermen van hun gegevens. Er zijn veel opties voor bescherming, waarbij verschillende van de meest voorkomende bestanden (Microsoft Office en Adobe) direct zijn ingebouwd. Na een beetje spelen, zouden de meeste gebruikers vrij snel veilige bestanden moeten hebben ingesteld en beschermd. De Secure SSD wordt automatisch geconfigureerd, wat handig is als het gaat om onbekende software. Een van de meer frustrerende onderdelen was het constant moeten invoeren van de pincode. Tijdens onze benchmarking eindigden we bijvoorbeeld met de ruggen tegen elkaar in de pin met minder dan een minuut tussen de ingangen. De grootste zorg hierbij, evenals supercomplex wachtwoordbeleid, is dat wanneer je iets zo moeilijk versus intuïtief maakt, de gebruiker het uiteindelijk zal omzeilen of niet zal gebruiken zoals het bedoeld is. Complexe wachtwoordvereisten veranderen in handgeschreven notities die op computerschermen zijn geplakt, en de eerste keer dat u een bestand niet kunt opslaan omdat u een pincode hebt gemist, slaat u uw bestanden waarschijnlijk op een minder veilige plek op voordat u ze naar de schijf verplaatst.

Veel van de bovenstaande problemen met het steeds opnieuw invoeren van de pincode kunnen worden vermeden door een andere MFA. De HP Pavilion x360 ondersteunt geen vingerafdruk- of gezichtsherkenning, wat de snelste manier is om het hele authenticatieproces over te slaan. HP maakt verschillende notebooks die deze technologie wel ondersteunen, net als verschillende andere leveranciers.

We wilden ook kijken naar de prestaties van de schijf om gebruikers een idee te geven van wat ze kunnen verwachten bij het overbrengen of ophalen van bestanden. Hier hebben we Blackmagic en CDM uitgevoerd. Met Blackmagic zagen we 418 MB/s lezen en 426 MB/s schrijven. De CDM had veel lagere resultaten en het is onduidelijk wat dit veroorzaakte, maar we zagen sequentiële scores van 191.4 MB/s lezen en 20.5 MB/s schrijven in 8 wachtrijen, 1 thread en 172.4 MB/s lezen en 44.1 MB/s schrijven in 32 Wachtrij, 1 draad. 4K willekeurige prestaties gaven ons 27.8 MB/s lezen en 35.7 MB/s schrijven in 32 wachtrijen, 16 threads en 23.9 MB/s lezen en 27.1 MB/s schrijven in 1 wachtrij, 1 thread.

Voor degenen die absolute beveiliging voor bestanden nodig hebben, heeft Cigent veel te bieden in deze software/hardware-combinatie. Voor dagelijkse gebruikers vertragen de beveiligingsstappen de mogelijkheid om de schijf daadwerkelijk te gebruiken als opslagproduct voor het opslaan van bestanden aanzienlijk. Zonder twijfel is het waarschijnlijk de veiligste oplossing die we op papier hebben bekeken, maar aan de andere kant was het ook de moeilijkste om te gebruiken, hoewel dit zou worden verholpen op een ander platform met een snellere MFA. De lage snelheid kan andere problemen opleveren voor degenen die zeer grote bestanden gebruiken.

Cigent

Neem contact op met StorageReview

Nieuwsbrief | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTokRSS Feed