最近,Cigent Technology 走出阴影,宣布了其突破性的 Cigent Data Defense 计划。 该计划分为两部分,涉及公司的动态数据防御引擎 (D3E) 及其自我保护的 Cigent K2 Secure SSD。 两者的结合增加了最好的安全性,尽管这两个组件也可以单独使用。
最近,Cigent Technology 走出阴影,宣布了其突破性的 Cigent Data Defense 计划。 该计划分为两部分,涉及公司的动态数据防御引擎 (D3E) 及其自我保护的 Cigent K2 Secure SSD。 两者的结合增加了最好的安全性,尽管这两个组件也可以单独使用。
Cigent 数据防御和勒索软件攻击
勒索软件攻击似乎正在升温,它们至少在影响更多人的同时得到了更多的报道。 从 Colonial Pipeline 收取了 5 万美元的赎金,并导致一些人将气体装在塑料袋中 威联通Qlocker 导致超过 300 万美元的付款以取回数据。 虽然网络安全在过去几十年中对一些人有用,但它可能需要加强一些。
根据 Cignet 的说法,网络安全已经失败并且已经失败了 30 多年。 虽然这是一个大胆的声明,但勒索软件攻击似乎确实越来越多。 该公司已通过软件和硬件采取零信任方法来保护数据,无论数据位于何处。
Cigent 迈出的第一步是使用其软件 D3E. 尽可能接近数据进行零信任和持续认证,D3据说 E 可以保护关键数据,即使系统遭到破坏也是如此。 该软件专门用于 Windows 10 设备。 任何时候访问受保护的文件都需要升级身份验证来证明此人具有访问权限。 在此过程之前和之后,除非被访问,否则敏感文件将保持锁定状态。 经常访问的文件会受到动态锁定。 如果检测到威胁,所有文件立即被锁定,再次如果此时需要访问文件,则需要进行身份验证。
为了检测威胁,Cigent D3E 使用本机和第三方传感器来检测妥协。 这些第三方集成包括 Sophos、VMware Carbon Black、Windows 10 Security、PC Matic、CyberArk 等。 这些传感器涵盖了相当多的危害范围,包括恶意软件、无文件攻击、特权升级、禁用端点安全代理、不受信任的网络检测、网络和文件欺骗引擎,以及基于文件访问模式的勒索软件检测。
Cigent D3E 有两种版本:免费个人版和付费商业版。 个人版为用户提供了一种保护其文件的简便方法。 此版本为用户提供了一个仪表板,允许他们按文件类型、文件夹类型指定受保护的文件、创建数据欺骗文件以及配置身份验证方法。 用户可以立即保护流行的文件类型,例如 Microsoft Office 文件和 Adobe 文件。 免费版本还保护从 Dropbox、OneDrive 和 Google Drive 文件夹同步到本地文件的文件。
Cigent D3电子商务具有上述所有功能以及其他几个功能。 这些添加的功能对于诸如 USB 插入之类的东西非常重要,有人试图在不受信任的 USB 设备上复制文件。 事件D3E 创建欺骗文件和网络,高级版本让用户知道他们是否被访问过。 商业版支持安全驱动器类型,我们将在下一节中介绍。 Cigent D3电子商务支持更多的零信任 MFA、EDR 集成、按文件类型的主动锁定和共享密钥文件共享。
Cigent K2 安全固态硬盘
顾名思义,Cignet Secure SSD 是一种具有附加安全功能的固态硬盘。 该驱动器还附带 Cigent D3E 软件终身免费许可证。 SSD 的防御功能内置于其固件中,据说可以抵御勒索软件攻击并防止数据被盗,即使在所有其他网络安全保护都失败的情况下也是如此。 SSD 以多种方式做到这一点。
在使用的方法中,Secure Drive 设置了硬件加密的安全室,使未经授权的一方无法访问存储的文件。 声称文件在用户通过升级身份验证安装之前保持不可见。 安装文件后,它受到上述软件的保护,如果它检测到威胁,驱动器会自动锁定,文件再次“消失”,直到威胁被清除。 如果文件不在安全室中,Cigent D3E 可以采用零信任多因素身份验证来防止勒索软件的访问(仅在 Denali 模型中可用)。
那些不怀好意的人采用的另一种技术是禁用安全软件,从替代操作系统启动,然后移除驱动器。 Secure Drive 通过 Keep Alive 心跳来解决这个问题。 它确保指定的网络安全软件正在运行。 否则,驱动器会立即加密并保持完全无法被攻击者访问。
该驱动器利用更常见的网络安全,如 FIPS 140-2 2 级认证,并支持磁盘加密,如 Bitlocker。
Full 那些从事 Cigent D 商务版或高级版的人3E、还可以使用Dual Mode、Secure Access Logs和TrueErase。 双模式设置了一个额外的隐藏驱动器,可用于诸如工作与个人之类的事情,超敏感文件可以始终保持隐藏状态,并且可以设置 Oss。 安全访问日志是无法擦除的日志和审计跟踪,为那些进入的人提供返回路径。TrueErase 是一种固件验证,可在擦除尝试后告知每个驱动器的状态,确保其上没有用户丢失的数据不想出去。
Secure SSD 具有三种类型:Aspen、K2 和 Denali。 每一个都比上一个更安全,功能也更多。 Secure SSD 基于 Phison 控制器技术构建。 我们将使用 Cigent K2 Secure SSD 进行审查。
Cigent Secure SSD 规格
| 容量 | 512GB、1TB、2TB |
| 接口 | PCIe Gen3x4 NVMe 1.3 |
| 外形尺寸 | M2 2280-D3 |
| 工作温度 | 0° 至 70° C 非工作温度:-40° 至 -85° C TCG Opal 2.0 |
| 可远程升级固件 | |
| 可选外部媒体 USB 适配器 | |
| 保修政策 | 12 个月的硬件保修 |
| 管理控制台服务器 | 多租户、云管理控制台或本地控制台 |
| 端点代理 | 基于 MSI 的代理部署
托管或非托管 联网或离线工作 平均 CPU 利用率低于 1% |
| 操作系统支持 | 窗户10
VDI 和远程桌面 |
| 合规和监管支持 | HIPAA/高科技、GLBA、NIST 800-88、DoD 5200.22M |
设计与建造
驱动器本身比市场上的普通便携式 SSD 稍大。 M.2 被金属外壳覆盖,非常致密。 如果有人试图闯入您的办公室以窃取您的数据,您可以随时用它打击他们。 它的一侧有一个 USB-C 端口,顶部是 Cigent 品牌,底部是典型的驱动器信息:型号、认证和合规性。
Cigent K2 安全 SSD 管理
我们在 HP Pavillion x360 上设置了 Cigent 动态数据防御引擎。 首先,我们通过网络浏览器登录到 Cigent 门户。
在那里你可以下拉到许可证并下载 D3E。
安装将开始,向导将引导用户完成安装。 之后,您的系统将重新启动。
一旦重新启动 D3E 仪表板自动弹出,顶部有相关信息。 在我们的案例中,它想知道网络是否安全,并希望我们创建一个 PIN。 您必须输入 PIN 两次,然后再次输入以同意网络安全。
如果您拥有 Secure SSD,现在是插入并设置它的好时机。
插入驱动器将再次提示您输入 PIN。 之后,它将要求您为驱动器添加密码。 然后再次输入您的 PIN。
进入后,用户可以在仪表板屏幕上看到它以及网络、安全驱动器和欺骗文件。
您可以进一步单击 Secure Drives 或 Removable Storage 并查看 Secure SSD。 安装过程轻而易举,它或多或少会自动完成。
在文件类型保护下,仪表板为您提供三个选项 Microsoft Office、Adobe 或自定义。 您可以更深入地研究并为每个类别中的不同子文件类型设置特定的保护(无、动态或始终开启)。 单击保护类型,单击保存,然后再次输入您的 PIN。
用户可以在上述命名选项卡下设置特定的文件夹保护。 在这里,您可以选择为文件夹添加动态保护或始终在线保护。 单击您想要的保护,选择文件夹,输入您的 PIN,然后该文件夹将出现在其选定的保护下。
在“欺骗”选项卡下,用户可以设置欺骗文件或网络。 单击添加欺骗文件,选择文件夹,添加名称(朗朗上口的东西),单击添加,输入您的 PIN,就可以了。
由于一遍又一遍地输入 PIN 可能很烦人,Cigent 确实在身份验证选项卡下提供了其他多因素身份验证 (MFA)。 在这里,您可以像我们一样设置 PIN、Authenticator App、指纹扫描、面部识别或 Duo Security。
Cigent SSD 性能
首先需要牢记的是,Secure SSD 是为安全而设计的,不一定是为高性能而设计的。 另一方面,最好知道在使用驱动器时会发生什么。 对于 Secure SSD 的性能,我们使用 HP Pavilion x360 运行 CrystalDiskMark 和 Blackmagic。
在 Blackmagic 中,我们看到读取速度为 417.5MB/s,写入速度为 425.6MB/s。 比我们通常期望的 PCIe 驱动器低得多。
在 CrystalDiskMark 中,Cigent K2 Secure SSD 的性能急剧下降。 它为我们提供了 191.4MB/s 的读取速度和 20.5MB/s 的顺序写入速度(8 个队列,1 个线程),同时发布了 172.4MB/s 的读取速度和 44.1MB/s 的写入速度(32 个队列,1 个线程)。 查看 4K 性能(32 个队列,16 个线程),K2 读取速度为 27.8MB/s,写入速度为 35.7MB/s。 在 1Q/1T 下,测得的读取速度为 23.9MB/s,写入速度为 27.1MB/s。
结论
Cigent 动态数据防御引擎 (D3E) 是一种多层次的网络安全方法,到目前为止,政府机构一直在使用这种方法来为其数据寻求最大的安全性。 丁3E 采用零信任方法,对数据进行持续身份验证。 每当检测到威胁时,该软件都会锁定关键文件,并需要采取升级方法才能获得访问权限。 它还可以与第三方软件配合使用,以进一步加强安全性。 该公司通过 Cigent K2 Secure SSD 进一步加强了安全性。 SSD 在其固件中内置了安全措施以抵御勒索软件攻击。 该驱动器可以自动锁定并终止恶意行为者用来访问安全数据的常用方法。
设置软件只花了一点时间。 仪表板并不十分直观,但没关系,因为公司可以为用户提供指南,让他们开始保护自己的数据。 内置了几个最常见的文件(Microsoft Office 和 Adobe),有很多保护选项。经过一些尝试后,大多数用户应该可以相当快地设置和保护安全文件。 自动配置的 Secure SSD 在处理不熟悉的软件时非常有用。 最令人沮丧的部分之一是不断地输入 PIN。 例如,在我们的基准测试中,我们最终在两次输入之间的间隔不到一分钟的时间内连续输入密码。 对此以及超级复杂的密码策略的主要关注是,当您将某些东西变得如此困难而不是直观时,用户最终将绕过或不按照预期的方式使用它。 复杂的密码要求变成了贴在计算机显示器上的手写笔记,当您第一次因为错过 PIN 提示而无法保存文件时,您可能最终会将文件存储在一个不太安全的地方,然后再将它们移动到驱动器上。
通过不同的 MFA 可以避免上述许多反复输入 PIN 的问题。 HP Pavilion x360 不支持指纹或面部识别,这是跳过整个身份验证过程的最快方法。 惠普和其他几家供应商一样,确实生产了几款支持这项技术的笔记本电脑。
我们还想查看驱动器的性能,只是为了让用户了解传输或检索文件时的预期结果。 在这里我们运行了 Blackmagic 和 CDM。 使用 Blackmagic,我们看到了 418MB/s 的读取速度和 426MB/s 的写入速度。 CDM 的结果要低得多,目前还不清楚是什么原因造成的,但我们看到在 191.4 个队列中连续读取 20.5MB/s 和 8MB/s 写入,在 1 个队列中有 172.4 个线程和 44.1MB/s 读取和 32MB/s 写入队列,1 个线程。 4K 随机性能在 27.8 个队列、35.7 个线程中提供 32MB/s 读取和 16MB/s 写入,在 23.9 个队列、27.1 个线程中提供 1MB/s 读取和 1MB/s 写入。
对于那些需要文件绝对安全性的人,Cigent 在这个软件/硬件组合中提供了很多东西。 对于日常用户而言,安全措施大大降低了将驱动器实际用作存储文件的存储产品的能力。 毫无疑问,它可能是我们在纸面上看到的最安全的解决方案,但另一方面,它也是最难使用的,尽管这可以在具有更快 MFA 的不同平台上得到补救。 对于那些使用非常大的文件的人来说,它的速度慢可能会带来其他问题。
参与 StorageReview
订阅电子邮件 | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS订阅
