Aqui, recentemente, a Cigent Technology saiu das sombras e anunciou seu inovador plano Cigent Data Defense. Este plano é dividido em duas partes, envolvendo o Dynamic Data Defense Engine da empresa (D3E) e seu SSD autodefensivo Cigent K2 Secure. Ambos combinados aumentam a segurança, embora os dois componentes também possam ser usados separadamente.
Aqui, recentemente, a Cigent Technology saiu das sombras e anunciou seu inovador plano Cigent Data Defense. Este plano é dividido em duas partes, envolvendo o Dynamic Data Defense Engine da empresa (D3E) e seu SSD autodefensivo Cigent K2 Secure. Ambos combinados aumentam a segurança, embora os dois componentes também possam ser usados separadamente.
Cigent Data Defense e ataques de ransomware
Os ataques de ransomware parecem estar ganhando força, pelo menos estão obtendo mais cobertura, pois estão afetando mais pessoas. Do oleoduto colonial comendo um resgate de $ 5 milhões e fazendo com que alguns colocassem gasolina em sacolas plásticas para QNAP Qlocker causando mais de $ 300K em pagamentos para obter dados de volta. Embora a segurança cibernética tenha funcionado para alguns nas últimas décadas, ela pode precisar ser aprimorada um pouco.
De acordo com a Cignet, a segurança cibernética falhou e falha há mais de 30 anos. Embora esta seja uma afirmação ousada, parece que os ataques de ransomware estão acontecendo cada vez mais. A empresa adotou uma abordagem Zero-Trust por meio de software e hardware para defender os dados, independentemente de onde residam.
O primeiro passo que a Cigent dá é com seu software, D3E. Tomando a autenticação zero-trust e contínua o mais próximo possível dos dados, D3Diz-se que o E protege dados críticos, mesmo que o sistema tenha sido comprometido. O software é especificamente para dispositivos Windows 10. Sempre que arquivos protegidos são acessados, uma autenticação avançada é necessária para provar que essa pessoa tem acesso. Antes e depois desse processo, os arquivos confidenciais permanecem bloqueados, a menos que sejam acessados. Arquivos acessados com frequência estão sujeitos a bloqueio dinâmico. Se uma ameaça for detectada, todos os arquivos são bloqueados imediatamente, novamente se o arquivo precisar ser acessado neste momento, a autenticação é necessária.
Para detectar uma ameaça, Cigent D3E usa sensores nativos e de terceiros para detectar um comprometimento. Essas integrações de terceiros incluem Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk e outros. Esses sensores cobrem toda a gama de comprometimento, incluindo malware, ataques sem arquivo, escalonamento de privilégios, agente de segurança de endpoint desativado, detecção de rede não confiável, mecanismos de engano de rede e arquivo e detecção de ransomware com base em padrões de acesso a arquivos.
O Cigente D3E vem em dois sabores, uma versão pessoal gratuita e uma versão comercial paga. A versão pessoal oferece aos usuários uma maneira fácil de proteger seus arquivos. Esta versão oferece aos usuários um painel que permite designar arquivos protegidos por tipo de arquivo, tipo de pasta, criar arquivos de engano de dados e configurar métodos de autenticação. Imediatamente, os usuários podem proteger tipos de arquivos populares, como arquivos do Microsoft Office e arquivos Adobe. A versão gratuita também protege arquivos sincronizados em arquivos locais das pastas Dropbox, OneDrive e Google Drive.
O Cigente D3E business faz todos os itens acima, juntamente com vários outros recursos. Esses recursos adicionados podem ser bastante importantes com coisas como a inserção de USB, alguém tentando copiar arquivos em um dispositivo USB não confiável. Cigente D3E cria arquivos e redes enganosas e a versão premium permite que os usuários saibam se foram acessados. A versão Business oferece suporte a tipos de unidades seguras e abordaremos isso na próxima seção. O Cigente D3O E Business oferece suporte a mais Zero Trust MFAs, integrações de EDR, bloqueio ativo por tipo de arquivo e compartilhamento de arquivo de chave compartilhada.
SSDs Cigent K2 Secure
Como o nome indica ou afirma explicitamente, o Cignet Secure SSD é uma unidade de estado sólido com recursos de segurança adicionais. A unidade também vem com o Cigent D3E software em uma licença vitalícia gratuita. As defesas do SSD são incorporadas ao seu firmware e dizem que repelem ataques de ransomware e evitam o roubo de dados, mesmo no caso de falha de todas as outras proteções de segurança cibernética. O SSD faz isso de várias maneiras.
Dos métodos usados, o Secure Drive configura salas seguras criptografadas por hardware que tornam os arquivos armazenados inacessíveis a pessoas não autorizadas. A alegação é que os arquivos permanecem invisíveis até serem montados pelo usuário por meio de autenticação avançada. Depois que o arquivo é montado, ele é protegido pelo software acima e, se detectar uma ameaça, a unidade é bloqueada automaticamente e os arquivos “desaparecem” novamente até que a ameaça seja eliminada. Se os arquivos não estiverem na Safe Room, Cigent D3E pode empregar uma autenticação multifator Zero-Trust impedindo o acesso de ransomware (disponível apenas no modelo Denali).
Outra técnica implantada por aqueles que não são bons é desativar o software de segurança, inicializar a partir de um sistema operacional alternativo e remover a unidade. O Secure Drive combate isso com o batimento cardíaco Keep Alive. Ele garante que o software de segurança cibernética designado esteja em execução. Caso contrário, a unidade será criptografada na tela e permanecerá totalmente inacessível aos invasores.
A unidade aproveita a cibersegurança mais comum, como a certificação FIPS 140-2 Nível 2, e suporta criptografia de disco como o Bitlocker.
Completa aqueles que se envolvem na versão Business ou premium do Cigent D3E, também pode usar Dual Mode, Secure Access Logs e TrueErase. O modo duplo configura uma unidade oculta adicional que pode ser usada para coisas como trabalho versus arquivos pessoais, arquivos ultrassensíveis podem permanecer ocultos o tempo todo e para Oss podem ser configurados. Logs de acesso seguro são logs e trilhas de auditoria que não podem ser apagados, fornecendo um caminho de volta para aqueles que entram. E TrueErase é uma verificação de firmware que informa o estado de cada unidade após uma tentativa de limpeza, certificando-se de que não haja dados nele que os usuários não quer sair.
O Secure SSD vem em três versões: Aspen, K2 e Denali. Cada um é mais seguro e tem mais recursos do que o anterior. O Secure SSD é construído na tecnologia do controlador Phison. Usaremos o Cigent K2 Secure SSD para nossa análise.
Especificações do Cigent Secure SSD
| Capacidade | 512 GB, 1 TB, 2 TB |
| Interface | PCIe Gen3x4 NVMe 1.3 |
| Fator de forma | M2 2280-D3 |
| Temperatura de operação | 0° a 70° C Temperatura fora de operação: -40° a -85° C TCG Opal 2.0 |
| Firmware atualizável remotamente | |
| Adaptador USB de mídia externa opcional | |
| Garantia | Garantia de hardware de 12 meses |
| Servidor de console de gerenciamento | Multitenant, console de gerenciamento de nuvem ou console local |
| Agente de Endpoint | Implantação de agente baseado em MSI
Gerenciado ou não gerenciado Trabalhe conectado ou offline Menos de 1% de utilização da CPU em média |
| Suporte ao sistema operacional | Windows 10
VDI e área de trabalho remota |
| Compliance | HIPAA/HiTech, GLBA, NIST 800-88, DoD 5200.22M |
Design e Construção
A unidade em si é um pouco maior do que os SSDs portáteis normais do mercado. O M.2 é coberto por uma caixa de metal bastante densa. Se alguém está tentando invadir seu escritório para roubar seus dados, você sempre pode atingi-los com isso. Ele tem uma porta USB-C em um lado, a marca Cigent na parte superior e as informações típicas da unidade na parte inferior: número do modelo, certificações e conformidades.
Gerenciamento seguro de SSD Cigent K2
Configuramos o Cigent Dynamic Data Defense Engine em um HP Pavillion x360. Primeiro, entramos no portal Cigent por meio de um navegador da web.
Uma vez lá, você pode ir até Licenças e baixar o D3E.
A instalação começará e um assistente guiará os usuários por ela. Depois disso, seu sistema será reinicializado.
Uma vez reiniciado o D3O painel E aparece automaticamente e possui informações pertinentes na parte superior. No nosso caso, queria saber se a rede era segura e queria que criássemos um PIN. Você deve inserir o PIN duas vezes e, em seguida, inseri-lo novamente para concordar que a rede é segura.
Se você tiver o Secure SSD agora é um bom momento para conectá-lo e configurá-lo.
Conectar a unidade solicitará seu PIN novamente. Depois disso, será necessário adicionar uma senha à unidade. E então, mais uma vez, digite seu PIN.
Uma vez inserido, os usuários podem vê-lo na tela do painel junto com a rede, a unidade segura e um arquivo de fraude.
Você pode clicar ainda mais em Unidades seguras ou Armazenamento removível e ver o SSD seguro. A configuração foi fácil e mais ou menos feita automaticamente.
Em Proteção de tipo de arquivo, o painel oferece três opções: Microsoft Office, Adobe ou Personalizado. Você pode detalhar um pouco mais e definir proteção específica (nenhuma, dinâmica ou sempre ativada) em diferentes tipos de subarquivos em cada categoria. Clique no tipo de proteção, clique em salvar e, novamente, insira seu PIN.
Os usuários podem configurar a proteção de pasta específica na referida guia nomeada. Aqui você tem a opção de adicionar proteção dinâmica para uma pasta ou proteção sempre ativa. Clique na proteção desejada, selecione a pasta, insira seu PIN e a pasta aparecerá sob a proteção selecionada.
Na guia Decepção, os usuários podem configurar um arquivo ou rede de fraude. Clique em adicionar arquivo de engano, escolha a pasta, adicione o nome (algo cativante), clique em adicionar, insira seu PIN e pronto.
Como digitar o PIN repetidamente pode ser irritante, a Cigent oferece outra autenticação multifator (MFA) na guia Autenticação. Aqui pode-se configurar um PIN como fizemos, um aplicativo autenticador, uma digitalização de impressão digital, reconhecimento facial ou Duo Security.
Desempenho do SSD Cigent
Primeiro, deve-se ter em mente que o Secure SSD foi projetado para segurança, não necessariamente para alto desempenho. Por outro lado, é bom saber o que esperar quando você alavanca uma unidade. Para o desempenho do Secure SSD, executamos CrystalDiskMark e Blackmagic usando o HP Pavilion x360.
Na Blackmagic, vimos uma leitura de 417.5 MB/s e uma gravação de 425.6 MB/s. Muito menor do que normalmente esperamos ver com uma unidade PCIe.
No CrystalDiskMark, o Cigent K2 Secure SSD teve uma queda acentuada no desempenho. Ele nos deu 191.4 MB/s de leitura e 20.5 MB/s de gravação para velocidades sequenciais (8 filas, 1 thread) enquanto postava 172.4 MB/s de leitura e 44.1 MB/s de gravação (32 filas, 1 thread). Olhando para o desempenho 4K (32 filas, 16 threads), o K2 registrou 27.8 MB/s de leitura e 35.7 MB/s de gravação. No 1T/1T, isso mediu 23.9 MB/s de leitura e 27.1 MB/s de gravação.
Conclusão
O Cigent Dynamic Data Defense Engine (D3E) é a abordagem de segurança cibernética multicamadas que tem sido usada, até agora, por agências governamentais que buscam a máxima segurança para seus dados. o D3E adota uma abordagem Zero-Trust com autenticação contínua próxima aos dados. Sempre que uma ameaça é detectada, o software bloqueia arquivos críticos e exige uma abordagem avançada para obter acesso. Também funciona bem com software de terceiros para aumentar ainda mais a segurança. A empresa aumenta ainda mais a segurança com o Cigent K2 Secure SSD. O SSD possui medidas de segurança integradas em seu firmware para repelir ataques de ransomware. A unidade pode bloquear automaticamente e matar os métodos usuais que agentes nefastos usam para obter acesso a dados seguros.
Configurar o software levou apenas um pouco. O painel não é exatamente intuitivo, mas tudo bem, pois a empresa pode fornecer aos usuários guias para que eles comecem a proteger seus dados. Existem muitas opções de proteção com vários dos arquivos mais comuns (Microsoft Office e Adobe) sendo incorporados. Depois de um pouco de manipulação, a maioria dos usuários deve ter arquivos seguros configurados e protegidos rapidamente. O SSD seguro é configurado automaticamente, o que é bom ao lidar com software desconhecido. Uma das partes mais frustrantes era ter que digitar constantemente o PIN. Durante nosso benchmarking, por exemplo, acabamos inserindo o pin back to back com menos de um minuto entre as entradas. A principal preocupação com isso, assim como com as políticas de senha supercomplexas, é que, quando você torna algo tão difícil em vez de intuitivo, o usuário acabará ignorando ou não o usará da maneira pretendida. Requisitos de senha complexos se transformam em notas manuscritas coladas em monitores de computador e, na primeira vez em que um arquivo falha ao salvar porque você perdeu um prompt de PIN, você provavelmente acaba armazenando seus arquivos em um local menos seguro antes de movê-los para a unidade.
Muitos dos problemas acima com a digitação repetida do PIN podem ser evitados por meio de um MFA diferente. O HP Pavilion x360 não suporta impressão digital ou reconhecimento facial, que é a maneira mais rápida de pular todo o processo de autenticação. A HP fabrica vários notebooks que suportam essa tecnologia, assim como vários outros fornecedores.
Também queríamos observar o desempenho da unidade apenas para dar aos usuários uma ideia do que esperar ao transferir ou recuperar arquivos. Aqui rodamos Blackmagic e CDM. Com a Blackmagic, vimos 418 MB/s de leitura e 426 MB/s de gravação. O CDM teve resultados muito mais baixos e não está claro o que causou isso, mas vimos pontuações sequenciais de 191.4 MB/s de leitura e 20.5 MB/s de gravação em 8 Queue, 1 thread e 172.4 MB/s de leitura e 44.1 MB/s de gravação em 32 Fila, 1 thread. O desempenho aleatório de 4K nos deu 27.8 MB/s de leitura e 35.7 MB/s de gravação em 32 filas, 16 threads e 23.9 MB/s de leitura e 27.1 MB/s de gravação em 1 fila, 1 thread.
Para quem precisa de segurança absoluta para arquivos, a Cigent tem muito a oferecer nessa combinação software/hardware. Para usuários do dia-a-dia, as etapas de segurança diminuem muito a capacidade de realmente usar a unidade como um produto de armazenamento para armazenar arquivos. Sem dúvida, é provavelmente a solução mais segura que vimos no papel, mas, por outro lado, também foi a mais difícil de usar, embora isso pudesse ser remediado em uma plataforma diferente com um MFA mais rápido. Sua velocidade lenta pode apresentar outros problemas para quem usa arquivos muito grandes.
Envolva-se com a StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS feed
