Här nyligen kom Cigent Technology ut ur skuggorna och tillkännagav sin banbrytande Cigent Data Defense-plan. Denna plan är tvådelad och involverar företagets Dynamic Data Defense Engine (D3E) och dess självförsvarande Cigent K2 Secure SSD. Båda kombinerade bidrar till den bästa säkerheten, även om de två komponenterna också kan användas separat.
Här nyligen kom Cigent Technology ut ur skuggorna och tillkännagav sin banbrytande Cigent Data Defense-plan. Denna plan är tvådelad och involverar företagets Dynamic Data Defense Engine (D3E) och dess självförsvarande Cigent K2 Secure SSD. Båda kombinerade bidrar till den bästa säkerheten, även om de två komponenterna också kan användas separat.
Cigent Data Defense och Ransomware-attacker
Ransomware-attacker verkar ta fart, de får åtminstone mer täckning eftersom de påverkar fler människor. Från att Colonial Pipeline åt en lösensumma på 5 miljoner dollar och fick en del att lägga gas i plastpåsar till QNAP Qlocker orsakar över 300 XNUMX USD i betalningar för att få tillbaka data. Även om cybersäkerhet har fungerat för vissa under de senaste decennierna kan det behöva förstärkas lite.
Enligt Cignet har cybersäkerheten misslyckats och har misslyckats i över 30 år. Även om detta är ett djärvt uttalande, verkar det som att attacker mot ransomware händer mer och mer. Företaget har tagit en nolltilltroende strategi genom mjukvara och hårdvara för att försvara data oavsett var den finns.
Det första steget Cigent tar är med sin programvara, D3E. Genom att ta nollförtroendet och den kontinuerliga autentiseringen så nära data som möjligt, D3E sägs skydda kritiska data även om systemet har äventyrats. Programvaran är specifikt för Windows 10-enheter. Varje gång skyddade filer nås krävs en steg-up-autentisering för att bevisa att denna person har åtkomst. Före och efter denna process förblir de känsliga filerna låsta om de inte öppnas. Ofta åtkomliga filer är föremål för dynamisk låsning. Om ett hot upptäcks låses alla filer omedelbart, igen om filen behöver nås vid denna tidpunkt krävs autentisering.
För att upptäcka ett hot har Cigent D3E använder inbyggda sensorer såväl som tredjepartssensorer för att upptäcka en kompromiss. Dessa tredjepartsintegrationer inkluderar Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk och andra. Dessa sensorer täcker en hel skala av kompromisser inklusive skadlig programvara, fillösa attacker, privilegieupptrappning, inaktiverad slutpunktssäkerhetsagent, opålitlig nätverksdetektering, nätverks- och filbedrägerimotorer och upptäckt av ransomware baserat på filåtkomstmönster.
The Cigent D3E finns i två smaker, en gratis personlig version och en betald företagsversion. Den personliga versionen ger användarna ett enkelt sätt att skydda sina filer. Den här versionen ger användarna en instrumentpanel som tillåter dem att ange skyddade filer efter filtyp, mapptyp, skapa databedrägerifiler och konfigurera autentiseringsmetoder. Användare kan genast skydda populära filtyper som Microsoft Office-filer och Adobe-filer. Den kostnadsfria versionen skyddar också filer som synkroniseras i lokala filer från Dropbox, OneDrive och Google Drive mappar.
The Cigent D3E business gör allt ovanstående tillsammans med flera andra funktioner. Dessa tillagda funktioner kan vara ganska viktiga med saker som USB-insättning, någon som försöker kopiera filer på en opålitlig USB-enhet. Cigent D3E skapar bedrägerifiler och nätverk och premiumversionen låter användare veta om de har nåtts. Business-versionen stöder säkra enhetstyper och vi kommer in på det i nästa avsnitt. The Cigent D3E Business stöder fler Zero Trust MFAs, EDR-integrationer, aktivt lås efter filtyp och fildelning med delad nyckel.
Cigent K2 Secure SSD
Som namnet antyder eller uttryckligen anger är Cignet Secure SSD en solid state-enhet med extra säkerhetsfunktioner. Drivenheten kommer också med Cigent D3E-programvara på en gratis livstidslicens. SSD:ns försvar är inbyggt i dess firmware och sägs stöta bort ransomware-attacker och förhindra datastöld även i de fall då allt annat cybersäkerhetsskydd misslyckas. SSD gör detta på flera sätt.
Av de metoder som används ställer Secure Drive upp hårdvarukrypterade Safe Rooms som gör filerna som lagras oåtkomliga för en obehörig part. Påståendet är att filerna förblir osynliga tills de monteras av användaren genom stegvis autentisering. Efter att filen har monterats skyddas den av ovanstående programvara och om den upptäcker ett hot, låses enheten automatiskt och filerna "försvinner" igen tills hotet är borta. Om filerna inte finns i Safe Room, Cigent D3E kan använda en Zero-Trust multifaktorautentisering som förhindrar åtkomst från ransomware (endast tillgängligt i Denali-modellen).
En annan teknik som används av de som inte är bra är att inaktivera säkerhetsprogramvaran, starta upp från ett alternativt operativsystem och ta bort enheten. Secure Drive bekämpar detta med Keep Alive heartbeat. Det säkerställer att den utsedda cybersäkerhetsprogramvaran körs. Om inte, krypterar enheten on the flay och förblir helt otillgänglig för angripare.
Enheten utnyttjar mer vanlig cybersäkerhet som FIPS 140-2 Level 2-certifiering och stöder diskkryptering som Bitlocker.
Fullständiga de som engagerar sig i Business eller premiumversionen av Cigent D3E, kan också använda Dual Mode, Secure Access Logs och TrueErase. Dual Mode sätter upp en extra dold enhet som kan användas för saker som jobb kontra personliga, ultrakänsliga filer kan förbli dolda hela tiden, och till Oss kan ställas in. Secure Access Logs är loggar och granskningsspår som inte kan raderas och ger en väg tillbaka till de som kommer in. Och TrueErase är en firmwareverifiering som talar om tillståndet för varje enhet efter ett rensningsförsök, och ser till att det inte finns några data på den som användare vill inte komma ut.
Secure SSD kommer i tre smaker: Aspen, K2 och Denali. Var och en är säkrare och har fler funktioner än den förra. Secure SSD är byggd på Phison-kontrollerteknik. Vi kommer att använda Cigent K2 Secure SSD för vår recension.
Cigent Secure SSD-specifikationer
| Kapacitet | 512GB, 1TB, 2TB |
| Gränssnitt | PCIe Gen3x4 NVMe 1.3 |
| Formfaktor | M2 2280-D3 |
| Arbetstemperatur | 0° till 70° C Icke-driftstemperatur: -40° till -85° C TCG Opal 2.0 |
| Fjärruppgraderbar firmware | |
| Valfri extern media USB-adapter | |
| Garanti | 12 månaders hårdvarugaranti |
| Management Console Server | Multitenant, molnhanteringskonsol eller lokal konsol |
| Endpoint Agent | MSI-baserad agentdistribution
Hanterad eller ohanterad Arbeta uppkopplat eller offline Mindre än 1 % CPU-användning i genomsnitt |
| Operativsystemstöd | Windows 10
VDI och fjärrskrivbord |
| Compliance | HIPAA/HiTech, GLBA, NIST 800-88, DoD 5200.22M |
Design och bygga
Själva enheten är lite större än de vanliga bärbara SSD:erna på marknaden. M.2 är täckt av ett metallhölje som är ganska tätt. Om någon försöker ta sig in på ditt kontor för att stjäla dina data kan du alltid slå dem med detta. Den har en USB-C-port på ena sidan, Cigent-märke på toppen och den typiska enhetsinformationen på botten: modellnummer, certifieringar och överensstämmelse.
Cigent K2 Säker SSD-hantering
Vi installerade Cigent Dynamic Data Defense Engine på en HP Pavillion x360. Först loggar vi in på Cigent-portalen via en webbläsare.
Väl där kan du gå ner till Licenser och ladda ner D3E.
Installationen kommer att börja och en guide leder användarna genom den. Efteråt kommer ditt system att starta om.
När du startade om D3E-instrumentpanelen dyker upp automatiskt och har relevant information överst. I vårt fall ville den veta om nätverket var säkert och det ville att vi skulle skapa en PIN-kod. Du måste ange PIN-koden två gånger och sedan ange den igen för att godkänna att nätverket är säkert.
Om du har en säker SSD nu är ett bra tillfälle att koppla in den och ställa in den.
Om du ansluter enheten kommer du att be om din PIN-kod igen. Efter det kommer det att kräva att du lägger till ett lösenord till enheten. Och ange sedan din PIN-kod en gång till.
När den väl är i kan användare se den på instrumentpanelens skärm tillsammans med nätverket, den säkra enheten och en bedrägerifil.
Du kan ytterligare klicka på Secure Drives eller Flyttbar lagring och se Secure SSD. Installationen var en bris och den gjorde det mer eller mindre automatiskt.
Under Filtypsskydd ger instrumentpanelen dig tre alternativ Microsoft Office, Adobe eller Custom. Du kan drilla ner lite mer och ställa in specifikt skydd (inget, dynamiskt eller alltid på) på olika underfiltyper i varje kategori. Klicka på typen av skydd, klicka på spara och ange sedan din PIN-kod igen.
Användare kan ställa in specifikt mappskydd under nämnda namngivna flik. Här kan du välja att lägga till dynamiskt skydd för en mapp eller alltid-på-skydd. Klicka på det skydd du vill ha, välj mappen, ange din PIN-kod och sedan kommer mappen att visas under det valda skyddet.
Under fliken Deception kan användare ställa in en bedrägerifil eller nätverk. Klicka på lägg till bedrägerifil, välj mappen, lägg till namnet (något catchy), klicka på lägg till, ange din PIN-kod, så är det bra att gå.
Eftersom det kan vara irriterande att ange PIN-koden om och om igen, erbjuder Cigent annan multifaktorautentisering (MFA) under fliken Autentisering. Här kan man ställa in en PIN-kod som vi gjorde, en Authenticator-app, en fingeravtrycksskanning, ansiktsigenkänning eller Duo Security.
Cigent SSD-prestanda
Det måste först komma ihåg att Secure SSD är designad för säkerhet inte nödvändigtvis för hög prestanda. Å andra sidan är det bra att veta vad du kan förvänta dig när du utnyttjar en enhet. För prestanda för Secure SSD körde vi CrystalDiskMark och Blackmagic med HP Pavilion x360.
I Blackmagic såg vi en läsning på 417.5 MB/s och en skrivning på 425.6 MB/s. Mycket lägre än vad vi normalt förväntar oss att se med en PCIe-enhet.
I CrystalDiskMark såg Cigent K2 Secure SSD en kraftig nedgång i prestanda. Det gav oss 191.4 MB/s läsning och 20.5 MB/s skriv för sekventiell hastighet (8 köer, 1 tråd) samtidigt som vi publicerade 172.4 MB/s läsning och 44.1 MB/s skriv (32 köer, 1 tråd). Om man tittar på 4K-prestanda (32 köer, 16 trådar), postade K2 27.8 MB/s läsning och 35.7 MB/s skriv. Vid 1Q/1T mätte detta 23.9 MB/s läsning och 27.1 MB/s skriv.
Slutsats
Cigent Dynamic Data Defense Engine (D3E) är flerskiktad cybersäkerhet som har använts hittills för statliga myndigheter som letar efter maximal säkerhet för sina data. D3E använder en nolltilltrosmetod med kontinuerlig autentisering nära data. Varje gång ett hot upptäcks låser programvaran kritiska filer och kräver en stegvis strategi för att få åtkomst. Det fungerar också bra med programvara från tredje part för att skärpa säkerheten ännu mer. Företaget höjer säkerheten ännu mer med Cigent K2 Secure SSD. SSD:n har säkerhetsåtgärder inbyggda i sin firmware för att avvärja ransomware-attacker. Enheten kan automatiskt låsa och dödar de vanliga metoderna som smutsiga aktörer använder för att få tillgång till säker data.
Att installera programvaran tog bara lite tid. Instrumentpanelen är inte direkt intuitiv, men det är okej eftersom företaget kan ge användarna guider för att komma igång med att skydda sina data. Det finns massor av alternativ för skydd med flera av de vanligaste filerna (Microsoft Office och Adobe) som är inbyggda direkt. Efter lite monkeyande med det borde de flesta användare ha säkra filer konfigurerade och skyddade ganska snabbt. Den säkra SSD-enheten konfigureras automatiskt vilket är trevligt när man hanterar obekant programvara. En av de mer frustrerande delarna var att ständigt behöva ange PIN-koden. Under vår benchmarking slutade vi till exempel med att gå in i stiftet rygg mot rygg med mindre än en minut mellan inläggen. Det största problemet med detta, såväl som superkomplexa lösenordspolicyer, är att när du gör något så svårt kontra intuitivt, kommer användaren i slutändan att kringgå eller inte använda det som det är tänkt. Komplexa lösenordskrav förvandlas till handskrivna anteckningar som tejpas upp på datorskärmar, och första gången du har en fil som inte kan sparas eftersom du missade en PIN-uppmaning, hamnar du förmodligen på att lagra dina filer på en mindre säker plats innan du flyttar dem till enheten.
Många av ovanstående problem med att ange PIN-koden om och om igen kan undvikas genom en annan MFA. HP Pavilion x360 stöder inte fingeravtryck eller ansiktsigenkänning, vilket är det snabbaste sättet att hoppa över hela autentiseringsprocessen. HP gör flera bärbara datorer som stöder denna teknik liksom flera andra leverantörer.
Vi ville också titta på enhetens prestanda bara för att ge användarna en uppfattning om vad de kan förvänta sig när de överför eller hämtar filer. Här körde vi Blackmagic och CDM. Med Blackmagic såg vi 418MB/s läsa och 426MB/s skriva. CDM hade mycket lägre resultat och det är oklart vad som orsakade detta men vi såg sekventiella poäng på 191.4 MB/s läsning och 20.5 MB/s skrivning i 8 kö, 1 tråd och 172.4 MB/s läsning och 44.1 MB/s skrivning i 32 Kö, 1 tråd. 4K slumpmässig prestanda gav oss 27.8 MB/s läsning och 35.7 MB/s skrivning i 32 köer, 16 trådar och 23.9 MB/s läsning och 27.1 MB/s skrivning i 1 kö, 1 tråd.
För dem som behöver absolut säkerhet för filer har Cigent mycket att erbjuda i denna kombination av mjukvara och hårdvara. För dagliga användare saktar säkerhetsstegen avsevärt ned möjligheten att faktiskt använda enheten som en lagringsprodukt för att lagra filer. Utan tvekan är det förmodligen den säkraste lösningen vi har tittat på på papper, men på baksidan var det också den svåraste att använda, även om detta skulle åtgärdas på en annan plattform med en snabbare MFA. Dess långsamma hastighet kan ge andra problem för dem som använder mycket stora filer.
Engagera dig med StorageReview
Nyhetsbrev | Youtube | LinkedIn | Instagram | Twitter | Facebook | TikTok | Rssflöde
