Ici, récemment, Cigent Technology est sorti de l'ombre et a annoncé son plan révolutionnaire Cigent Data Defense. Ce plan est en deux parties, impliquant le Dynamic Data Defense Engine (D3E) et son SSD Cigent K2 Secure auto-défendant. Les deux combinés ajoutent à la meilleure sécurité, bien que les deux composants puissent également être utilisés séparément.
Ici, récemment, Cigent Technology est sorti de l'ombre et a annoncé son plan révolutionnaire Cigent Data Defense. Ce plan est en deux parties, impliquant le Dynamic Data Defense Engine (D3E) et son SSD Cigent K2 Secure auto-défendant. Les deux combinés ajoutent à la meilleure sécurité, bien que les deux composants puissent également être utilisés séparément.
Cigent Data Defense et attaques de ransomwares
Les attaques de ransomwares semblent prendre de l'ampleur, elles bénéficient au moins d'une plus grande couverture car elles affectent davantage de personnes. Du pipeline colonial mangeant une rançon de 5 millions de dollars et obligeant certains à mettre de l'essence dans des sacs en plastique pour QNAP Qlocker causant plus de 300 XNUMX $ de paiements pour récupérer les données. Bien que la cybersécurité ait fonctionné pour certains au cours des dernières décennies, il faudra peut-être l'améliorer un peu.
Selon Cignet, la cybersécurité a échoué et échoue depuis plus de 30 ans. Bien qu'il s'agisse d'une déclaration audacieuse, il semble que les attaques de rançongiciels se produisent de plus en plus. La société a adopté une approche Zero-Trust via des logiciels et du matériel pour défendre les données, quel que soit leur emplacement.
La première étape de Cigent est avec son logiciel, D3E. En prenant le zéro-confiance et l'authentification continue aussi près que possible des données, D3On dit que E protège les données critiques même si le système a été compromis. Le logiciel est spécifiquement pour les appareils Windows 10. Chaque fois que des fichiers protégés sont consultés, une authentification renforcée est requise pour prouver que cette personne a accès. Avant et après ce processus, les fichiers sensibles restent verrouillés sauf en cas d'accès. Les fichiers fréquemment consultés sont soumis à un verrouillage dynamique. Si une menace est détectée, tous les fichiers sont immédiatement verrouillés, encore une fois si le fichier doit être accessible à ce moment, une authentification est requise.
Afin de détecter une menace, Cigent D3E utilise des capteurs natifs et tiers pour détecter un compromis. Ces intégrations tierces incluent Sophos, VMware Carbon Black, Windows 10 Security, PC Matic, CyberArk et autres. Ces capteurs couvrent toute une gamme de compromis, y compris les logiciels malveillants, les attaques sans fichier, l'élévation des privilèges, la désactivation de l'agent de sécurité des terminaux, la détection de réseau non fiable, les moteurs de tromperie de réseau et de fichiers et la détection de ransomware basée sur les modèles d'accès aux fichiers.
Le Cigent D3E est disponible en deux versions, une version personnelle gratuite et une version commerciale payante. La version personnelle offre aux utilisateurs un moyen simple de protéger leurs fichiers. Cette version offre aux utilisateurs un tableau de bord leur permettant de désigner les fichiers protégés par type de fichier, type de dossier, de créer des fichiers de tromperie de données et de configurer des méthodes d'authentification. Les utilisateurs peuvent immédiatement protéger les types de fichiers populaires tels que les fichiers Microsoft Office et les fichiers Adobe. La version gratuite protège également les fichiers synchronisés dans les fichiers locaux à partir des dossiers Dropbox, OneDrive et Google Drive.
Le Cigent D3E business fait tout ce qui précède ainsi que plusieurs autres fonctionnalités. Ces fonctionnalités supplémentaires peuvent être assez importantes avec des choses comme l'insertion USB, quelqu'un essayant de copier des fichiers sur un périphérique USB non fiable. Cigent D3E crée des fichiers et des réseaux trompeurs et la version premium permet aux utilisateurs de savoir s'ils ont été consultés. La version Business prend en charge les types de lecteurs sécurisés et nous y reviendrons dans la section suivante. Le Cigent D3E Business prend en charge davantage d'AMF Zero Trust, d'intégrations EDR, de verrouillage actif par type de fichier et de partage de fichiers à clé partagée.
SSD sécurisés Cigent K2
Comme son nom l'indique ou l'indique explicitement, le Cignet Secure SSD est un disque SSD doté de fonctions de sécurité supplémentaires. Le lecteur est également livré avec le Cigent D3Logiciel E sur une licence à vie gratuite. Les défenses du SSD sont intégrées à son micrologiciel et sont censées repousser les attaques de ransomwares et empêcher le vol de données même en cas d'échec de toutes les autres protections de cybersécurité. Le SSD le fait de plusieurs manières.
Parmi les méthodes utilisées, Secure Drive met en place des salles sécurisées cryptées matériellement qui rendent les fichiers stockés inaccessibles à une partie non autorisée. L'affirmation est que les fichiers restent invisibles jusqu'à ce qu'ils soient montés par l'utilisateur via une authentification renforcée. Une fois le fichier monté, il est protégé par le logiciel ci-dessus et s'il détecte une menace, le lecteur se verrouille automatiquement et les fichiers « disparaissent » à nouveau jusqu'à ce que la menace soit éliminée. Si les fichiers ne sont pas dans la salle sécurisée, Cigent D3E peut utiliser une authentification multifacteur Zero-Trust empêchant l'accès des rançongiciels (disponible uniquement dans le modèle Denali).
Une autre technique déployée par ceux qui ne sont pas bons consiste à désactiver le logiciel de sécurité, à démarrer à partir d'un autre système d'exploitation et à retirer le lecteur. Le Secure Drive combat cela avec le rythme cardiaque Keep Alive. Il garantit que le logiciel de cybersécurité désigné est en cours d'exécution. Si ce n'est pas le cas, le lecteur se chiffre sur l'écorchure et reste totalement inaccessible aux attaquants.
Le lecteur exploite une cybersécurité plus courante telle que la certification FIPS 140-2 niveau 2 et prend en charge le chiffrement de disque comme Bitlocker.
Complet ceux qui s'engagent dans la version Business ou premium de Cigent D3E, peut également utiliser le mode double, les journaux d'accès sécurisés et TrueErase. Le mode double configure un lecteur caché supplémentaire qui peut être utilisé pour des choses comme le travail par rapport aux fichiers personnels, ultra-sensibles qui peuvent rester cachés à tout moment, et Oss peut être configuré. Les journaux d'accès sécurisé sont des journaux et des pistes d'audit qui ne peuvent pas être effacés, donnant un chemin de retour à ceux qui y entrent. Et TrueErase est une vérification du micrologiciel qui indique l'état de chaque disque après une tentative d'effacement, en s'assurant qu'il n'y a pas de données dessus que les utilisateurs ne veux pas sortir.
Le Secure SSD est disponible en trois versions : Aspen, K2 et Denali. Chacun est plus sécurisé et a plus de fonctionnalités que le précédent. Le Secure SSD est construit sur la technologie du contrôleur Phison. Nous utiliserons le SSD Cigent K2 Secure pour notre examen.
Spécifications du SSD sécurisé Cigent
| Capacités | 512 Go, 1 To, 2 To |
| Interface | PCIe Gen3x4 NVMe 1.3 |
| Facteur de forme | M2-D2280 |
| Température de fonctionnement | 0° à 70° C Température hors fonctionnement : -40° à -85° C TCG Opal 2.0 |
| Firmware évolutif à distance | |
| Adaptateur USB pour support externe en option | |
| Garanties | Garantie matérielle de 12 mois |
| Serveur de console de gestion | Multitenant, console de gestion cloud ou console sur site |
| Agent de point final | Déploiement d'agent basé sur MSI
Géré ou non géré Travail connecté ou hors ligne Moins de 1 % d'utilisation du processeur en moyenne |
| Support du système d'exploitation | Windows 10
VDI et bureau à distance |
| Conformité | HIPAA/HiTech, GLBA, NIST 800-88, DoD 5200.22M |
Concevoir et construire
Le lecteur lui-même est un peu plus grand que les SSD portables normaux du marché. Le M.2 est recouvert d'un boîtier métallique assez dense. Si quelqu'un essaie de s'introduire dans votre bureau pour voler vos données, vous pouvez toujours le frapper avec ça. Il a un port USB-C d'un côté, la marque Cigent en haut et les informations typiques du lecteur en bas : numéro de modèle, certifications et conformités.
Gestion sécurisée des SSD Cigent K2
Nous avons mis en place le Cigent Dynamic Data Defense Engine sur un HP Pavillion x360. Tout d'abord, nous nous connectons au portail Cigent via un navigateur Web.
Une fois là-bas, vous pouvez descendre jusqu'à Licences et télécharger D3E.
L'installation commencera et un assistant guidera les utilisateurs tout au long de celle-ci. Ensuite, votre système redémarrera.
Une fois redémarré le D3Le tableau de bord E apparaît automatiquement et contient des informations pertinentes en haut. Dans notre cas, il voulait savoir si le réseau était sécurisé et il voulait que nous créions un code PIN. Vous devez saisir le code PIN deux fois, puis le saisir à nouveau pour confirmer que le réseau est sécurisé.
Si vous avez le SSD sécurisé, c'est le bon moment pour le brancher et le configurer.
Le branchement du lecteur vous demandera à nouveau votre code PIN. Après cela, il vous faudra ajouter un mot de passe au lecteur. Et puis une fois de plus, entrez votre code PIN.
Une fois qu'il est entré, les utilisateurs peuvent le voir sur l'écran du tableau de bord avec le réseau, le lecteur sécurisé et un fichier de déception.
Vous pouvez ensuite cliquer sur les lecteurs sécurisés ou le stockage amovible et voir le SSD sécurisé. L'installation était un jeu d'enfant et elle l'a fait plus ou moins automatiquement.
Sous Protection du type de fichier, le tableau de bord vous propose trois options Microsoft Office, Adobe ou Personnalisé. Vous pouvez explorer un peu plus et définir une protection spécifique (aucune, dynamique ou toujours activée) sur différents types de sous-fichiers dans chaque catégorie. Cliquez sur le type de protection, cliquez sur enregistrer, puis entrez à nouveau votre code PIN.
Les utilisateurs peuvent configurer une protection de dossier spécifique sous ledit onglet nommé. Ici, vous avez le choix d'ajouter une protection dynamique pour un dossier ou une protection permanente. Cliquez sur la protection souhaitée, sélectionnez le dossier, entrez votre code PIN, puis le dossier apparaîtra sous la protection sélectionnée.
Sous l'onglet Déception, les utilisateurs peuvent configurer un fichier ou un réseau de déception. Cliquez sur ajouter un fichier trompeur, choisissez le dossier, ajoutez le nom (quelque chose d'accrocheur), cliquez sur ajouter, entrez votre code PIN, et c'est bon.
Comme la saisie répétée du code PIN peut être ennuyeuse, Cigent propose une autre authentification multifacteur (MFA) sous l'onglet Authentification. Ici, on peut configurer un code PIN comme nous l'avons fait, une application d'authentification, une analyse d'empreintes digitales, une reconnaissance faciale ou Duo Security.
Performances SSD Cigent
Il faut d'abord garder à l'esprit que le Secure SSD est conçu pour la sécurité, pas nécessairement pour des performances élevées. D'un autre côté, il est bon de savoir à quoi s'attendre lorsque vous utilisez un lecteur. Pour les performances du Secure SSD, nous avons exécuté CrystalDiskMark et Blackmagic en utilisant le HP Pavilion x360.
Dans Blackmagic, nous avons vu une lecture de 417.5 Mo/s et une écriture de 425.6 Mo/s. Bien inférieur à ce que nous nous attendons normalement à voir avec un lecteur PCIe.
Dans CrystalDiskMark, le SSD Cigent K2 Secure a connu une forte baisse des performances. Il nous a donné 191.4 Mo/s en lecture et 20.5 Mo/s en écriture pour des vitesses séquentielles (8 files d'attente, 1 thread) tout en affichant 172.4 Mo/s en lecture et 44.1 Mo/s en écriture (32 files d'attente, 1 thread). En ce qui concerne les performances 4K (32 files d'attente, 16 threads), le K2 affiche 27.8 Mo/s en lecture et 35.7 Mo/s en écriture. À 1Q/1T, cela mesurait 23.9 Mo/s en lecture et 27.1 Mo/s en écriture.
Conclusion
Le moteur de défense dynamique des données Cigent (D3E) est une approche de cybersécurité multicouche qui a été utilisée, jusqu'à présent, par les agences gouvernementales à la recherche d'une sécurité maximale pour leurs données. Le D3E adopte une approche Zero-Trust avec une authentification continue proche des données. Chaque fois qu'une menace est détectée, le logiciel verrouille les fichiers critiques et nécessite une approche progressive pour y accéder. Il fonctionne également bien avec des logiciels tiers pour renforcer encore plus la sécurité. L'entreprise renforce encore la sécurité avec le SSD Cigent K2 Secure. Le SSD a des mesures de sécurité intégrées dans son firmware pour repousser les attaques de ransomwares. Le lecteur peut se verrouiller automatiquement et tuer les méthodes habituelles utilisées par les acteurs malveillants pour accéder aux données sécurisées.
La configuration du logiciel n'a pris que peu de temps. Le tableau de bord n'est pas exactement intuitif, mais ce n'est pas grave car l'entreprise peut fournir aux utilisateurs des guides pour les aider à protéger leurs données. Il existe de nombreuses options de protection avec plusieurs des fichiers les plus courants (Microsoft Office et Adobe) intégrés. Après quelques manipulations, la plupart des utilisateurs devraient avoir des fichiers sécurisés configurés et protégés assez rapidement. Le SSD sécurisé est automatiquement configuré, ce qui est agréable lorsqu'il s'agit de logiciels inconnus. L'une des parties les plus frustrantes était de devoir constamment saisir le code PIN. Au cours de notre analyse comparative, par exemple, nous avons fini par entrer la broche dos à dos avec moins d'une minute entre les entrées. La principale préoccupation avec cela, ainsi que les politiques de mot de passe super complexes, est que lorsque vous faites quelque chose de si difficile par rapport à intuitif, l'utilisateur finira par le contourner ou ne pas l'utiliser comme prévu. Les exigences complexes en matière de mot de passe se transforment en notes manuscrites enregistrées sur des écrans d'ordinateur, et la première fois qu'un fichier échoue à enregistrer parce que vous avez manqué une invite de code PIN, vous finissez probablement par stocker vos fichiers dans un endroit moins sécurisé avant de les déplacer sur le lecteur.
Un grand nombre des problèmes ci-dessus liés à la saisie répétée du code PIN peuvent être évités grâce à une autre MFA. Le HP Pavilion x360 ne prend pas en charge la reconnaissance d'empreintes digitales ou faciale, qui est le moyen le plus rapide d'ignorer tout le processus d'authentification. HP fabrique plusieurs ordinateurs portables prenant en charge cette technologie, tout comme plusieurs autres fournisseurs.
Nous voulions également examiner les performances du lecteur simplement pour donner aux utilisateurs une idée de ce à quoi s'attendre lors du transfert ou de la récupération de fichiers. Ici, nous avons exécuté Blackmagic et CDM. Avec Blackmagic, nous avons vu 418 Mo/s en lecture et 426 Mo/s en écriture. Le CDM a eu des résultats beaucoup plus faibles et on ne sait pas ce qui a causé cela, mais nous avons vu des scores séquentiels de 191.4 Mo/s en lecture et 20.5 Mo/s en écriture dans 8 files d'attente, 1 thread et 172.4 Mo/s en lecture et 44.1 Mo/s en écriture dans 32 File d'attente, 1 fil. Les performances aléatoires 4K nous ont donné 27.8 Mo/s en lecture et 35.7 Mo/s en écriture dans 32 files d'attente, 16 threads, et 23.9 Mo/s en lecture et 27.1 Mo/s en écriture dans 1 file d'attente, 1 thread.
Pour ceux qui ont besoin d'une sécurité absolue pour les fichiers, Cigent a beaucoup à offrir dans cette combinaison logiciel/matériel. Pour les utilisateurs quotidiens, les mesures de sécurité ralentissent considérablement la capacité d'utiliser réellement le lecteur comme produit de stockage pour stocker des fichiers. De loin, c'est probablement la solution la plus sécurisée que nous ayons examinée sur le papier, mais d'un autre côté, c'était aussi la plus difficile à utiliser, bien que cela puisse être résolu sur une plate-forme différente avec une MFA plus rapide. Sa vitesse lente peut présenter d'autres problèmes pour ceux qui utilisent des fichiers très volumineux.
S'engager avec StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | Flux RSS
