Hier trat Cigent Technology kürzlich aus dem Schatten und kündigte seinen bahnbrechenden Cigent Data Defense-Plan an. Dieser Plan besteht aus zwei Teilen und umfasst die Dynamic Data Defense Engine (D3E) und seine selbstverteidigende Cigent K2 Secure SSD. Beides zusammen sorgt für höchste Sicherheit, die beiden Komponenten können jedoch auch separat verwendet werden.
Hier trat Cigent Technology kürzlich aus dem Schatten und kündigte seinen bahnbrechenden Cigent Data Defense-Plan an. Dieser Plan besteht aus zwei Teilen und umfasst die Dynamic Data Defense Engine (D3E) und seine selbstverteidigende Cigent K2 Secure SSD. Beides zusammen sorgt für höchste Sicherheit, die beiden Komponenten können jedoch auch separat verwendet werden.
Intelligente Datenverteidigung und Ransomware-Angriffe
Ransomware-Angriffe scheinen an Fahrt zu gewinnen, sie erhalten zumindest mehr Aufmerksamkeit, da sie immer mehr Menschen betreffen. Von der Colonial Pipeline, die ein Lösegeld in Höhe von 5 Millionen US-Dollar forderte und einige dazu veranlasste, Benzin in Plastiktüten zu füllen QNAP Qlocker Dies führte zu Zahlungen in Höhe von über 300 US-Dollar, um die Daten zurückzubekommen. Auch wenn die Cybersicherheit in den letzten Jahrzehnten bei manchen funktioniert hat, muss sie vielleicht noch etwas verbessert werden.
Laut Cignet ist die Cybersicherheit gescheitert und das schon seit über 30 Jahren. Obwohl dies eine gewagte Aussage ist, scheint es, dass Ransomware-Angriffe immer häufiger vorkommen. Das Unternehmen hat einen Zero-Trust-Ansatz durch Software und Hardware gewählt, um Daten unabhängig davon zu schützen, wo sie sich befinden.
Der erste Schritt, den Cigent macht, ist mit seiner Software D3E. Zero-Trust und kontinuierliche Authentifizierung so nah wie möglich an den Daten anstreben, D3E soll kritische Daten auch dann schützen, wenn das System kompromittiert wurde. Die Software ist speziell für Windows 10-Geräte. Bei jedem Zugriff auf geschützte Dateien ist eine erweiterte Authentifizierung erforderlich, um nachzuweisen, dass diese Person Zugriff hat. Vor und nach diesem Vorgang bleiben die sensiblen Dateien gesperrt, sofern nicht darauf zugegriffen wird. Dateien, auf die häufig zugegriffen wird, unterliegen einer dynamischen Sperre. Wenn eine Bedrohung erkannt wird, werden alle Dateien sofort gesperrt. Wenn zu diesem Zeitpunkt erneut auf die Datei zugegriffen werden muss, ist eine Authentifizierung erforderlich.
Um eine Bedrohung zu erkennen, muss Cigent D3E nutzt sowohl native als auch Drittanbieter-Sensoren, um eine Kompromittierung zu erkennen. Zu diesen Integrationen von Drittanbietern gehören Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk und andere. Diese Sensoren decken ein breites Spektrum an Gefährdungen ab, darunter Malware, dateilose Angriffe, Privilegieneskalation, deaktivierter Endpoint-Security-Agent, Erkennung nicht vertrauenswürdiger Netzwerke, Netzwerk- und Dateitäuschungs-Engines sowie Ransomware-Erkennung basierend auf Dateizugriffsmustern.
Der Cient D3E gibt es in zwei Varianten: einer kostenlosen Privatversion und einer kostenpflichtigen Geschäftsversion. Die persönliche Version bietet Benutzern eine einfache Möglichkeit, ihre Dateien zu schützen. Diese Version bietet Benutzern ein Dashboard, mit dem sie geschützte Dateien nach Dateityp und Ordnertyp kennzeichnen, Datentäuschungsdateien erstellen und Authentifizierungsmethoden konfigurieren können. Benutzer können sofort beliebte Dateitypen wie Microsoft Office-Dateien und Adobe-Dateien schützen. Die kostenlose Version schützt auch Dateien, die in lokalen Dateien aus Dropbox-, OneDrive- und Google Drive-Ordnern synchronisiert werden.
Der Cient D3E-Business bietet alle oben genannten Funktionen sowie mehrere andere Funktionen. Diese zusätzlichen Funktionen können bei Dingen wie der USB-Einfügung ziemlich wichtig sein, wenn jemand versucht, Dateien auf ein nicht vertrauenswürdiges USB-Gerät zu kopieren. Cigent D3E erstellt Täuschungsdateien und Netzwerke und die Premium-Version informiert Benutzer darüber, ob auf sie zugegriffen wurde. Die Business-Version unterstützt sichere Laufwerkstypen und darauf gehen wir im nächsten Abschnitt ein. Der Cient D3E Business unterstützt mehr Zero Trust MFAs, EDR-Integrationen, aktive Sperre nach Dateityp und gemeinsame Schlüsseldateifreigabe.
Cigent K2 Secure SSDs
Wie der Name schon sagt oder ausdrücklich besagt, handelt es sich bei der Cignet Secure SSD um ein Solid-State-Laufwerk mit zusätzlichen Sicherheitsfunktionen. Der Antrieb ist auch mit dem Cigent D ausgestattet3E-Software mit kostenloser lebenslanger Lizenz. Die Abwehrmechanismen der SSD sind in die Firmware integriert und sollen Ransomware-Angriffe abwehren und Datendiebstahl verhindern, selbst wenn alle anderen Cybersicherheitsschutzmaßnahmen versagen. Die SSD tut dies auf verschiedene Weise.
Unter den verwendeten Methoden richtet das Secure Drive hardwareverschlüsselte Safe Rooms ein, die die gespeicherten Dateien für Unbefugte unzugänglich machen. Die Behauptung besteht darin, dass die Dateien unsichtbar bleiben, bis sie vom Benutzer mithilfe der Step-up-Authentifizierung bereitgestellt werden. Nachdem die Datei gemountet wurde, wird sie durch die oben genannte Software geschützt. Wenn eine Bedrohung erkannt wird, wird das Laufwerk automatisch gesperrt und die Dateien „verschwinden“ erneut, bis die Bedrohung beseitigt ist. Wenn sich die Dateien nicht im sicheren Raum befinden, wird Cigent D3E kann eine Zero-Trust-Multifaktor-Authentifizierung einsetzen, die den Zugriff durch Ransomware verhindert (nur im Denali-Modell verfügbar).
Eine andere Technik, die von denjenigen eingesetzt wird, die nichts Gutes im Schilde führen, besteht darin, die Sicherheitssoftware zu deaktivieren, von einem alternativen Betriebssystem zu starten und das Laufwerk zu entfernen. Das Secure Drive bekämpft dies mit dem Keep Alive Heartbeat. Es stellt sicher, dass die vorgesehene Cybersicherheitssoftware ausgeführt wird. Wenn nicht, wird das Laufwerk im Handumdrehen verschlüsselt und bleibt für Angreifer völlig unzugänglich.
Das Laufwerk nutzt gängigere Cybersicherheitsfunktionen wie die FIPS 140-2 Level 2-Zertifizierung und unterstützt Festplattenverschlüsselung wie Bitlocker.
Vollständig diejenigen, die die Business- oder Premium-Version von Cigent D nutzen3E, kann auch Dual Mode, Secure Access Logs und TrueErase verwenden. Der Dual-Modus richtet ein zusätzliches verstecktes Laufwerk ein, das beispielsweise für geschäftliche oder private Zwecke verwendet werden kann. Hochsensible Dateien können jederzeit verborgen bleiben, und Oss kann eingerichtet werden. Bei Secure Access Logs handelt es sich um Protokolle und Audit-Trails, die nicht gelöscht werden können und denjenigen, die sie betreten, einen Weg zurückgeben. Und TrueErase ist eine Firmware-Überprüfung, die den Status jedes Laufwerks nach einem Löschversuch anzeigt und sicherstellt, dass sich darauf keine Daten befinden, die Benutzer nutzen könnten will nicht raus.
Die Secure SSD gibt es in drei Varianten: Aspen, K2 und Denali. Jedes ist sicherer und verfügt über mehr Funktionen als das vorherige. Die Secure SSD basiert auf der Phison-Controller-Technologie. Für unseren Test verwenden wir die Cigent K2 Secure SSD.
Cigent Secure SSD-Spezifikationen
| Kapazität | 512GB, 1TB, 2TB |
| Interface | PCIe Gen3x4 NVMe 1.3 |
| Formfaktor | M2 2280-D3 |
| Betriebstemperatur | 0° bis 70° C Nichtbetriebstemperatur: -40° bis -85° C TCG Opal 2.0 |
| Fernaktualisierbare Firmware | |
| Optionaler USB-Adapter für externe Medien | |
| Garantie | 12 Monate Hardware-Garantie |
| Verwaltungskonsolenserver | Multitenant, Cloud-Verwaltungskonsole oder lokale Konsole |
| Endpoint Agent | MSI-basierte Agentenbereitstellung
Verwaltet oder nicht verwaltet Arbeiten Sie vernetzt oder offline Durchschnittlich weniger als 1 % CPU-Auslastung |
| Betriebssystemunterstützung | Windows 10
VDI und Remotedesktop |
| Compliance | HIPAA/HiTech, GLBA, NIST 800-88, DoD 5200.22M |
Designen und Bauen
Das Laufwerk selbst ist etwas größer als die normalen tragbaren SSDs auf dem Markt. Der M.2 ist von einem recht dichten Metallgehäuse umgeben. Wenn jemand versucht, in Ihr Büro einzubrechen, um Ihre Daten zu stehlen, können Sie ihn jederzeit damit erwischen. Es verfügt über einen USB-C-Anschluss auf der einen Seite, das Cigent-Logo auf der Oberseite und die typischen Laufwerksinformationen auf der Unterseite: Modellnummer, Zertifizierungen und Konformität.
Cigent K2 Secure SSD-Verwaltung
Wir haben die Cigent Dynamic Data Defense Engine auf einem HP Pavillion x360 eingerichtet. Zunächst melden wir uns über einen Webbrowser beim Cigent-Portal an.
Sobald Sie dort sind, können Sie zu „Lizenzen“ gehen und D3E herunterladen.
Die Installation beginnt und ein Assistent führt die Benutzer durch die Installation. Anschließend wird Ihr System neu gestartet.
Nach dem Neustart des D3Das E-Dashboard wird automatisch angezeigt und enthält oben relevante Informationen. In unserem Fall wollte es wissen, ob das Netzwerk sicher ist, und wollte, dass wir eine PIN erstellen. Sie müssen die PIN zweimal eingeben und dann erneut eingeben, um zu bestätigen, dass das Netzwerk sicher ist.
Wenn Sie über die Secure SSD verfügen, ist jetzt ein guter Zeitpunkt, sie anzuschließen und einzurichten.
Wenn Sie das Laufwerk anschließen, werden Sie erneut zur Eingabe Ihrer PIN aufgefordert. Danach müssen Sie dem Laufwerk ein Passwort hinzufügen. Geben Sie anschließend noch einmal Ihre PIN ein.
Sobald es installiert ist, können Benutzer es zusammen mit dem Netzwerk, dem sicheren Laufwerk und einer Täuschungsdatei auf dem Dashboard-Bildschirm sehen.
Sie können außerdem auf „Sichere Laufwerke“ oder „Wechselspeicher“ klicken und sich die sichere SSD ansehen. Die Einrichtung war ein Kinderspiel und erfolgte mehr oder weniger automatisch.
Unter Dateitypschutz bietet Ihnen das Dashboard drei Optionen: Microsoft Office, Adobe oder Benutzerdefiniert. Sie können einen weiteren Drilldown durchführen und für verschiedene Unterdateitypen in jeder Kategorie einen spezifischen Schutz (kein, dynamisch oder immer aktiviert) festlegen. Klicken Sie auf die Schutzart, klicken Sie auf Speichern und geben Sie anschließend noch einmal Ihre PIN ein.
Benutzer können auf der genannten Registerkarte einen spezifischen Ordnerschutz einrichten. Hier haben Sie die Wahl, einen dynamischen Schutz für einen Ordner oder einen ständig aktiven Schutz hinzuzufügen. Klicken Sie auf den gewünschten Schutz, wählen Sie den Ordner aus, geben Sie Ihre PIN ein und der Ordner wird dann unter dem ausgewählten Schutz angezeigt.
Auf der Registerkarte „Täuschung“ können Benutzer eine Täuschungsdatei oder ein Täuschungsnetzwerk einrichten. Klicken Sie auf „Täuschungsdatei hinzufügen“, wählen Sie den Ordner aus, fügen Sie den Namen hinzu (etwas Einprägsames), klicken Sie auf „Hinzufügen“, geben Sie Ihre PIN ein und schon kann es losgehen.
Da die ständige Eingabe der PIN lästig sein kann, bietet Cigent unter der Registerkarte „Authentifizierung“ eine andere Multi-Faktor-Authentifizierung (MFA) an. Hier kann man wie bei uns eine PIN, eine Authentifizierungs-App, einen Fingerabdruckscan, eine Gesichtserkennung oder Duo Security einrichten.
Zuverlässige SSD-Leistung
Zunächst muss berücksichtigt werden, dass die Secure SSD auf Sicherheit und nicht unbedingt auf hohe Leistung ausgelegt ist. Andererseits ist es gut zu wissen, was Sie erwartet, wenn Sie ein Laufwerk nutzen. Für die Leistung der Secure SSD haben wir CrystalDiskMark und Blackmagic mit dem HP Pavilion x360 ausgeführt.
Bei Blackmagic sahen wir eine Lesegeschwindigkeit von 417.5 MB/s und eine Schreibgeschwindigkeit von 425.6 MB/s. Viel niedriger als das, was wir normalerweise von einem PCIe-Laufwerk erwarten.
Im CrystalDiskMark verzeichnete die Cigent K2 Secure SSD einen starken Leistungsabfall. Es gab uns 191.4 MB/s Lesen und 20.5 MB/s Schreiben für sequentielle Geschwindigkeiten (8 Warteschlangen, 1 Thread), während wir 172.4 MB/s Lesen und 44.1 MB/s Schreiben (32 Warteschlangen, 1 Thread) verbuchten. Bei der 4K-Leistung (32 Warteschlangen, 16 Threads) erzielte der K2 27.8 MB/s beim Lesen und 35.7 MB/s beim Schreiben. Bei 1Q/1T wurden 23.9 MB/s beim Lesen und 27.1 MB/s beim Schreiben gemessen.
Fazit
Die Cigent Dynamic Data Defense Engine (D3E) ist ein mehrschichtiger Cybersicherheitsansatz, der bisher für Regierungsbehörden eingesetzt wurde, die maximale Sicherheit für ihre Daten anstrebten. Das D3E verfolgt einen Zero-Trust-Ansatz mit kontinuierlicher Authentifizierung nah an den Daten. Immer wenn eine Bedrohung erkannt wird, sperrt die Software kritische Dateien und erfordert einen schrittweisen Ansatz, um Zugriff zu erhalten. Es funktioniert auch gut mit Software von Drittanbietern, um die Sicherheit noch weiter zu erhöhen. Mit der Cigent K2 Secure SSD steigert das Unternehmen die Sicherheit noch weiter. In die Firmware der SSD sind Sicherheitsmaßnahmen integriert, um Ransomware-Angriffe abzuwehren. Das Laufwerk kann die üblichen Methoden, mit denen böswillige Akteure Zugriff auf sichere Daten erhalten, automatisch sperren und abwehren.
Das Einrichten der Software dauerte nur wenig. Das Dashboard ist nicht gerade intuitiv, aber das ist in Ordnung, da das Unternehmen den Benutzern Anleitungen zur Verfügung stellen kann, die ihnen den Einstieg in den Schutz ihrer Daten erleichtern. Es gibt viele Schutzoptionen, wobei einige der gängigsten Dateien (Microsoft Office und Adobe) direkt integriert sind. Nach ein wenig Herumprobieren sollten die meisten Benutzer ziemlich schnell sichere Dateien eingerichtet und geschützt haben. Die sichere SSD wird automatisch konfiguriert, was beim Umgang mit unbekannter Software hilfreich ist. Besonders frustrierend war die ständige Eingabe der PIN. Während unseres Benchmarkings beispielsweise haben wir den Pin hintereinander eingegeben, mit weniger als einer Minute zwischen den Eingaben. Die Hauptsorge dabei, ebenso wie bei superkomplexen Passwortrichtlinien, besteht darin, dass der Benutzer es letztendlich umgeht oder nicht in der beabsichtigten Weise verwendet, wenn Sie etwas so schwierig statt intuitiv machen. Komplexe Passwortanforderungen werden zu handschriftlichen Notizen, die auf Computermonitoren geklebt werden, und wenn Sie zum ersten Mal eine Datei nicht speichern können, weil Sie eine PIN-Eingabeaufforderung verpasst haben, speichern Sie Ihre Dateien wahrscheinlich an einem weniger sicheren Ort, bevor Sie sie auf das Laufwerk verschieben.
Viele der oben genannten Probleme bei der wiederholten Eingabe der PIN können durch eine andere MFA vermieden werden. Der HP Pavilion x360 unterstützt keine Fingerabdruck- oder Gesichtserkennung. Dies ist die schnellste Möglichkeit, den gesamten Authentifizierungsprozess zu überspringen. HP stellt mehrere Notebooks her, die diese Technologie unterstützen, ebenso wie mehrere andere Anbieter.
Wir wollten uns auch die Leistung des Laufwerks ansehen, um Benutzern eine Vorstellung davon zu geben, was sie beim Übertragen oder Abrufen von Dateien erwartet. Hier haben wir Blackmagic und CDM eingesetzt. Bei Blackmagic haben wir 418 MB/s beim Lesen und 426 MB/s beim Schreiben gesehen. Das CDM hatte viel schlechtere Ergebnisse und es ist unklar, was dies verursacht hat, aber wir sahen sequentielle Werte von 191.4 MB/s Lesen und 20.5 MB/s Schreiben in 8 Warteschlangen, 1 Thread und 172.4 MB/s Lesen und 44.1 MB/s Schreiben in 32 Warteschlange, 1 Thread. Die 4K-Zufallsleistung ergab 27.8 MB/s Lesen und 35.7 MB/s Schreiben in 32 Warteschlangen, 16 Threads und 23.9 MB/s Lesen und 27.1 MB/s Schreiben in 1 Warteschlange, 1 Thread.
Für diejenigen, die absolute Sicherheit für Dateien benötigen, hat Cigent in dieser Software-/Hardware-Kombination viel zu bieten. Für alltägliche Benutzer verlangsamen die Sicherheitsmaßnahmen die tatsächliche Nutzung des Laufwerks als Speicherprodukt zum Speichern von Dateien erheblich. Zweifellos ist es wahrscheinlich die sicherste Lösung, die wir uns auf dem Papier angesehen haben, aber auf der anderen Seite war sie auch die schwierigste zu verwenden, obwohl dies auf einer anderen Plattform mit einer schnelleren MFA behoben werden würde. Die langsame Geschwindigkeit kann für diejenigen, die sehr große Dateien verwenden, zu anderen Problemen führen.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS Feed
